vulnhub靶机BlueSky

下载地址:BlueSky: 1 ~ VulnHub

主机发现

vulnhub靶机BlueSky_第1张图片

目标177

端口扫描

vulnhub靶机BlueSky_第2张图片

服务扫描

vulnhub靶机BlueSky_第3张图片

漏洞扫描

vulnhub靶机BlueSky_第4张图片

看web就不用我多说了吧

vulnhub靶机BlueSky_第5张图片

默认页面,爆破吧

vulnhub靶机BlueSky_第6张图片

vulnhub靶机BlueSky_第7张图片

这个也没有扫出来

有manger/html但是没有任何返回值

应该是限制本地访问或者禁掉了

网上直接用struts2-showcase这个洞了

vulnhub靶机BlueSky_第8张图片

vulnhub靶机BlueSky_第9张图片cve-2017-5638/exploit/exploit.py at master · jrrdev/cve-2017-5638 (github.com)

直接写进去

vulnhub靶机BlueSky_第10张图片

这里运用反弹shell

vulnhub靶机BlueSky_第11张图片

vulnhub靶机BlueSky_第12张图片

找密码

先去看看配置文件

vulnhub靶机BlueSky_第13张图片

vulnhub靶机BlueSky_第14张图片

vulnhub靶机BlueSky_第15张图片

看一下users

vulnhub靶机BlueSky_第16张图片

看到火狐的东西了,那么就是要找登入信息

在里面找一下

加密了

vulnhub靶机BlueSky_第17张图片

渗透技巧-横向渗透-导出Firefox等浏览器中保存的密码 - 香农Shannon - 博客园 (cnblogs.com)

vulnhub靶机BlueSky_第18张图片

用户名:minhtuan

密 码:skysayohyeah

ssh登入

vulnhub靶机BlueSky_第19张图片

结束

vulnhub靶机BlueSky_第20张图片

你可能感兴趣的:(vulnhub,安全,网络安全,服务器,网络攻击模型,web安全)