http://10.9.23.50/blog 2:添加域名到host文件中 3:用wpscan探测他的用户名,发现一个albert用户名 wpscan --urlhttp://driftingblues.box/blog-e u 4:爆破一下,成功拿到密码 wpscan --urlhttp://driftingblues.box/blog-U user.txt -P /usr/share/wordlists/rockyou.txt scotland1 5:成功登入。在后台将...
这个 之前DC系列靶机做过的需要修改hosts文件vim /etc/hosts 使用命令:wpscan --url http://driftingblues.box/blog -e u再次进行扫描发现了账号:albert ②:暴力破解: 使用wpscan进行暴力破解,既然知道了用户是albert使用命令:得到密码为:scotland1 wpscan --url http://driftingblues.box/blog/ --passwords /us...
利用用户名及其密码登录wordpress管理后台,但是当浏览器输入http://192.168.56.191/blog/wp-admin,发现浏览器在尝试链接driftingblues.box, 因此需要将该记录添加到/etc/hosts文件中: ┌──(kali㉿kali)-[~/Vulnhub/Driftingblue2] └─$ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 kali ::1 localhost ip6...
2 3 4 5 6 7 8 9 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 一起靶机渗透!!! Vulnhub靶机渗透合集 文件上传之.htaccess的一些技巧原创 Web安全 .htaccess是一个配置文件,用来运行Apache Web Server的Web服务器。 开冲 272746围观·2·232022-04-09 ...
2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 靶机练习之路 Vulnhub CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现 漏洞 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现...
vulnhub--driftingblues:2 技术标签: 安全靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口...
靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova 一:信息收集 1;主机发现。 2;开放服务端口。ftp匿名登录。 3;ftp匿名登录的一张图片。 4;把图片复制到kali里面,利用工具steghide 查看一下图片里的信息,需要密码,emmmm,什么都没有。
vulhub-driftingblues2 nmap -sn xx# 主机发现nmap -A ip# 端口扫描,发现 21 22 80# ftp服务可anomymous登录,下有张图片,但没有信息#爆破目录,子域名,发现 http://driftingblues.box/blog/ 是 wordpress 服务#尝试各个公开漏洞,不成功# wpscan扫描,爆破,worepress 版本为 5.6wpscan --url http://...
2 3 4 5 6 7 8 9 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 一起靶机渗透!!! Vulnhub靶机渗透合集 文件上传之.htaccess的一些技巧原创 Web安全 .htaccess是一个配置文件,用来运行Apache Web Server的Web服务器。 开冲 278955围观·2·232022-04-09 ...
2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 靶机练习之路 Vulnhub CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现 漏洞 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现...