drippingblues靶机通关练习笔记
前言
将靶机导入到vmware虚拟机上
靶机下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova
将网段都设置为nat
信息收集
ip端口扫描
netdiscover -r 192.168.25.1/24 --确定ip
nmap -A -p- 192.168.25.
kalid的ip:192.168.25.138
靶机的ip:192.168.25.142
开放了21,22,80端口
访问一下80端口
没什么有用的信息再扫一下目录看看
有三个目录,index.php/robots.txt/server-status都访问一下
web渗透
刚才扫目录的时候试一下全面扫描,扫一下端口都有哪些可以利用的信息,发现一个可匿名登录,账号Anonymous下面好像还有一个什么压缩文件
可能有用访问一下,密码是无直接回车,将文件下载下来解压。
解压的时候看到有密码试一下为空,发现不对,并且下载了另外一个压缩文件,也需要密码。试着用一下,用kali上的fcrackzip工具爆破一下密码,没有安装可以先下载一下,
apt install fcrackzip
然后爆破zip文件。
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip
如果显示没有哪个字典,cd到那个目录下解压它
gzip -d -k rockyou.txt.gz
获得密码后看一下文件内容,发现了一个drip猜测可能是个参数去网页试一下http://192.168.25.142/?drip=/etc/dripispowerful.html
成功啦
使用给的账户登录: thugger&imdrippinbiatch。成功连接!!!
