当前位置: 首页 > news >正文

vulnhub-Drippingblues靶机

news 2025/8/11 15:01:03

一、信息收集

这里我用的nat模式扫到的ip。

页面没有什么可以利用的,那么我们就去扫一下敏感目录。

dirsearch -u http://192.168.13.158

发现了一个robots.txt,查看一下。有一个dripisreal.txt,再去查看一下这个文件。

还有一个21端口,我们尝试看看能不能登录。我们发现不需要密码就登陆成功了,里面有一个zip文件,我们把它下载下来看看。

需要密码,尝试去爆破一下密码。

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

二、漏洞利用

提示可能有drip参数,我们尝试输入参数去访问,能访问成功,存在文件包含漏洞。

给了我们一个账号跟密码,我们尝试用ssh去连接。

连接成功。本关到此结束。

http://www.lryc.cn/news/616366.html

相关文章:

  • 通过Certbot自动申请更新HTTPS网站的SSL证书
  • 瑞芯微 RK3588 平台驱动开发 学习计划
  • CST支持对哪些模型进行特征模仿真?分别有哪些用于特征模分析的求解器?
  • C语言——深入理解指针(二)
  • 【东枫科技】FR3 可扩展测试平台,适用于 6G 研究与卫星通信,高达 1.6 GHz 的带宽
  • 【秋招笔试】2025.08.09美团秋招算法岗机考真题-第三题
  • Python 的浅拷贝 vs 深拷贝(含嵌套可变对象示例与踩坑场景)
  • OpenGL VAO 概念、API 和示例
  • 每日一题:使用栈实现逆波兰表达式求值
  • TypeScript中的type和interface的区别是什么?
  • 从街亭失守看管理
  • WAV音频数据集MFCC特征提取处理办法
  • 【MySQL——第三章 :MySQL库表操作】
  • 如何选择适合自己电商业务的 API?​
  • DBAPI 实现不同角色控制查看表的不同列
  • 七、CV_模型微调
  • 使用快捷键将当前屏幕内容滚动到边缘@首行首列@定位到第一行第一个字符@跳转到4个角落
  • Knuth‘s TwoSum Algorithm 原理详解
  • 每日任务day0810:小小勇者成长记之武器精炼
  • 机器学习 DBScan
  • VUE+SPRINGBOOT从0-1打造前后端-前后台系统-关于我们
  • 人大地平线新国立单目具身导航新范式!MonoDream:基于全景想象的单目视觉语言导航
  • 周学会Matplotlib3 Python 数据可视化-绘制折线图(Lines)
  • python中re模块详细教程
  • 论文阅读:Aircraft Trajectory Prediction Based on Residual Recurrent Neural Networks
  • SupChains团队:化学品制造商 ChampionX 供应链需求预测案例分享(十七)
  • Speaking T2 - Dining Hall to CloseDuring Spring Break
  • 2025华数杯比赛还未完全结束!数模论文可以发表期刊会议
  • Redis一站式指南二:主从模式高效解决分布式系统“单点问题”
  • 安全引导功能及ATF的启动过程(五)