2024年2月27日
vulnhub靶机:driftingblues-9
摘要: 一:信息收集 1:主机发现 arp-scan -I eth0 10.9.23.0/24 nmap命令是一个网络扫描工具,用于发现主机和服务,并进行端口扫描等操作。以下是nmap命令的一些常用参数: -sS:使用TCP SYN扫描方式进行端口扫描 -sU:使用UDP扫描方式进行端口扫描 -sV:对发现 阅读全文
posted @ 2024-02-27 20:31 woaishuaidan 阅读(23) 评论(0) 推荐(0)
vulnhub靶机:driftingblues-6
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.54 内核3.2可能存在脏牛漏洞 三:目录探测 dirb http://10.9.23.54 http://10.9.23.54/robots.txt 10 阅读全文
posted @ 2024-02-27 20:25 woaishuaidan 阅读(35) 评论(0) 推荐(0)
vulnhub靶机:driftingblues-5
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.228 三:端口探测 可以看出是 wordpress 系统。那登录界面就是 wp-admin 四:渗透测试 1:工具利用 用wpscan扫一下 WPScan 阅读全文
posted @ 2024-02-27 20:19 woaishuaidan 阅读(51) 评论(0) 推荐(0)
vulnhub靶机:driftingblues-4
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.195 三:端口探测 80端口 产看源码,发现一串base64 Z28gYmFjayBpbnRydWRlciEhISBkR2xuYUhRZ2MyVmpkWE 阅读全文
posted @ 2024-02-27 20:13 woaishuaidan 阅读(37) 评论(0) 推荐(0)
vuluhub靶机:driftingblues-3
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.180 三:端口探测 发现一张图片,没有其他发现 四:目录探测 dirb http://10.9.23.180 http://10.9.23.180/php 阅读全文
posted @ 2024-02-27 19:59 woaishuaidan 阅读(30) 评论(0) 推荐(0)
vulnhub靶机:driftingblues-2
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.50 三:端口探测 1:ftp ftp可以实现匿名登录 anonymous get secret.jpg 得到 一张图片 先用steghide查看隐藏信息 阅读全文
posted @ 2024-02-27 19:39 woaishuaidan 阅读(42) 评论(0) 推荐(0)
vulnhub靶机:driftingblues-1
摘要: 一:主机发现 arp-scan -I eth0 10.9.23.0/24 二:端口扫描 nmap -T4 -sV -p- -A 10.9.23.102 三:目录探测 dirb http://10.9.23.102 -X .txt,.php,.html,.bak,.md 四:渗透测试 Charles 阅读全文
posted @ 2024-02-27 17:10 woaishuaidan 阅读(30) 评论(0) 推荐(0)