- 博客(3)
- 收藏
- 关注
RSS订阅原创 DC-3报告详解
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。使用john破解出admin密码,john the ripper是一款本地密码破解工具,可以从我们上面生成的shadow文件(密码散列)中破解出密码。创建成功之后,跳到编辑页面,然后我们输入php一句话,点击左上角绿色的save进行保存。我们看到了POC,我们验证一下,把localhost修改为我们的靶机IP就ok。
2024-10-07 00:00:00
536
原创 DC-2通关详解
发现访问不了,输入的IP地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。1、与DC-1很相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
2024-09-27 00:00:00
1321
原创 DC-1通关详解
此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。查看www目录文件,发现1.txt文件,打开发现提示信息,内容寻找站点的配置文件。扫描网段中有哪些主机在线,使用-sP参数,不扫描端口,只扫描(存活主机)。登陆战点之后,随便翻一番,发现flag3,点击flag3进入,发现提示信息。8.进入home目录,发现flag4.txt文件,提示需要提升文件。发现了22开放端口,开放了ssh服务,OpenSSH 6.0p1。
2024-09-19 13:18:53
795
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人