DC-9靶机

最新推荐文章于 2024-10-06 21:18:37 发布
最新推荐文章于 2024-10-06 21:18:37 发布
阅读量144 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/140914256
版权

首先扫描靶机的mac地址

扫描ip

访问

目录扫描一下

拼接访问

在页面中的search界面 有搜索框

存在sql注入

获取staff数据库信息

得到一个md5加密的密码 解密一下

用户名admin密码transorbital1 登录

查询users数据库中的信息

发现有file does not exist 可能存在文件包含

成功读取到 发现礼包包含有users数据库中的用户名

将users数据库中的用户名和密码保存下来进行爆破

发现ssh服务没开

需要进行敲门开启ssh服务

使用hydra工具进行爆破

得到一个账户 进行登录

Clearlove~7
关注
DC-9 靶机渗透
Rex_Surprise的博客
05-10 376
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC-9靶机渗透学习记录
tyut_dummy的博客
07-13 1715
我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等。发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1814
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-9靶机渗透测试
读书 买花 长大
05-21 594
DC-9
DC-9靶机渗透详细流程
braty_的博客
02-09 871
DC-9靶机详细流程
DC-9靶机进行渗透测试
zll___的博客
03-24 633
DC-9靶机进行渗透测试
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2894
DC-8靶机渗透测试详细教程
DC-9靶机渗透
m0_62008601的博客
06-19 844
简单了解dc-9靶机的渗透过程
dc-9 靶机渗透学习
..
03-27 5592
信息收集 用nmap扫描当前网段 nmap -sP 192.168.202.0/24 对靶机进行端口扫描 nmap -A -p- -v 192.168.202.148 访问靶机的80端口,进行框架识别 无框架的页面,尝试web服务漏洞,用dirsearch进行扫描,没有发现可利用的文件。 漏洞利用 尝试从页面模块处寻找漏洞,发现在search的地方存在SQL注入漏洞。 测试过程 通常我们测试SQL注入漏洞都是输入一个单引号或者双引号,根据返回的报错信息判断是.
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC1-9靶机搭建
EricXT的博客
05-28 861
一、DC实验环境搭建 1.虚拟机环境:选择安装版本VMware Workstation 15.5 DC1-9靶机文件为ova格式,需要新版本VMware的支持导入。 网络连接选择:NAT模式,“”高级”中生成MAC地址。 2.渗透测试系统环境: 选择安装最新版本Kali 2020-2,可在此下载系统安装包。 (1)为Kali安装VMware Tools 开始安装,一路Enter即可,出现以下提醒,表示安装成功。 (2)更新Kali的镜像源: Step1:vim /etc/apt/sources.lis
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 421
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 934
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 558
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 836
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 833
排序是将多个数据,依指定的顺序进行排列的过程。
【数学分析笔记】第4章第4节 复合函数求导法则及其应用(2)
随手写写
10-05 796
【例4.4.3】ye1cosx​,求y′【解】y′e1cosx​⋅21cosx​1​⋅−sinx−21cosx​sinx​e1cosx​yfxuxvx两边取对数得lnylnfxvxlnux等式两边同时对x求导得y1​y′uxvx1​y′v′xlnuxuxvx​u′xy′xuxvxv′xln。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值