drippingblues靶机教程

一、信息搜集

首先将其在VirtualBOX中安装，并将kali与靶机都设置为桥接模式

紧接着我们扫描IP，来发现靶机地址，经过搜集，发现IP是192.168.1.9，我们去访问一下

紧接着我们扫一下开放了哪些端口。

发现开放了21、22以及80端口。接下来我们扫一下敏感目录。

发现了robots.txt文件。

二、GetShell

我们去看一下刚刚搜集到的所有信息。

接下来我们去看一下所暴露的路径以及文件

这个给了我们提示说是md5编码，我们再看一下第二个

发现是404，我们来看一下刚刚的ftp，我们尝试登陆一下

发现没有密码，我们登录之后发现有一个安装包，我们把它下载下来，看一看里面的内容

我们尝试爆破一下。

得到密码，我们尝试登录。

发现让我们关注dirb，我们尝试一下dirb。发现存在文件包含，包含一下刚刚打不开的页面

查看页面源代码

发现有密码，我们尝试ssh连接。

连接成功，至此结束！