当前位置: 首页 > news >正文

vulnhub-Drippingblues靶机

news 2025/8/11 12:07:29

一、信息收集

这里我用的nat模式扫到的ip。

页面没有什么可以利用的,那么我们就去扫一下敏感目录。

dirsearch -u http://192.168.13.158

发现了一个robots.txt,查看一下。有一个dripisreal.txt,再去查看一下这个文件。

还有一个21端口,我们尝试看看能不能登录。我们发现不需要密码就登陆成功了,里面有一个zip文件,我们把它下载下来看看。

需要密码,尝试去爆破一下密码。

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

二、漏洞利用

提示可能有drip参数,我们尝试输入参数去访问,能访问成功,存在文件包含漏洞。

给了我们一个账号跟密码,我们尝试用ssh去连接。

连接成功。本关到此结束。

http://www.dtcms.com/a/324964.html

相关文章:

  • Typora结合PicGo + 使用Gitee搭建个人免费图床
  • 计算机网络---IP(互联网协议)
  • 2025年6月电子学会全国青少年软件编程等级考试(Python六级)真题及答案
  • 二叉树进阶 之 【二叉搜索树的简介与模拟实现的前提准备】
  • 【杂谈】-智能代理+可观察性:构建下一代复杂系统监控体系
  • UE5多人MOBA+GAS 41、制作一个飞弹,添加准心索敌
  • JS实现数组扁平化
  • 计算二分类误差时的常见错误及解决方案
  • ubuntu22.04+samba
  • VMware 使用 Ubuntu 一段时间后逐渐卡顿、甚至卡死的问题
  • sqli-labs-master/Less-51~Less-61
  • 解读 GPT-5:从“博士级 AI 专家”能力到 OpenAI API Key 获取与实践(提示工程→性能调优全流程)
  • MySQL自增ID与UUID的区别及其在索引分裂中的表现与优化
  • W3D引擎游戏开发----从入门到精通【23】
  • 2013年考研数学(二)真题
  • A#语言详解
  • 相比于传统的全波分析,特征模分析具有哪些优点
  • vue如何监听localstorage
  • 博览会(树形DP)
  • 机器学习——标准化、归一化
  • Spring Boot 事务详解:原理与实操指南
  • AQS(AbstractQueuedSynchronizer)底层源码实现与设计思想
  • 第三章-提示词:从0到1,提示词实训全攻略,解锁大语言模型无限潜能(14/36)
  • MyBatis Mapper核心组件协作关系深度解析
  • Java条件判断与用户交互实战案例
  • 【经典算法】二叉树最小深度详解:递归解法与可视化分析
  • 深入解析C#并行编程:从并行循环到异步编程模式
  • PyCATIA深度解析:基于装配截面自动化创建参考几何平面群的专业方案
  • 锂电生产设备健康管理:基于预测性维护的智能化解决方案​
  • 【github.io静态网页 怎么使用 github.io 搭建一个简单的网页?】