drippingblues靶机通关练习笔记

前言

将靶机导入到vmware虚拟机上

靶机下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova

将网段都设置为nat

信息收集

ip端口扫描

netdiscover -r 192.168.25.1/24        --确定ip

nmap -A -p- 192.168.25.

kalid的ip：192.168.25.138

靶机的ip：192.168.25.142

开放了21,22,80端口

访问一下80端口

没什么有用的信息再扫一下目录看看

有三个目录，index.php/robots.txt/server-status都访问一下

web渗透

刚才扫目录的时候试一下全面扫描，扫一下端口都有哪些可以利用的信息，发现一个可匿名登录，账号Anonymous下面好像还有一个什么压缩文件

可能有用访问一下，密码是无直接回车，将文件下载下来解压。

解压的时候看到有密码试一下为空，发现不对，并且下载了另外一个压缩文件，也需要密码。试着用一下，用kali上的fcrackzip工具爆破一下密码，没有安装可以先下载一下，

apt install fcrackzip

然后爆破zip文件。

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip

如果显示没有哪个字典，cd到那个目录下解压它

gzip -d -k rockyou.txt.gz

获得密码后看一下文件内容，发现了一个drip猜测可能是个参数去网页试一下http://192.168.25.142/?drip=/etc/dripispowerful.html

成功啦

使用给的账户登录： thugger&imdrippinbiatch。成功连接！！！