DC-3黑盒测试

最新推荐文章于 2024-07-03 23:13:18 发布
最新推荐文章于 2024-07-03 23:13:18 发布
阅读量172 收藏
点赞数 1
文章标签: 网络 ssh 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A182184/article/details/128383553
版权

攻击机kaili:192.168.75.130

          靶机:192.168.75.148

下载配置什么的废话不多说直接上干货

首先进行ip扫描得到靶机ip

nmap -sP 192.168.75.130/24

靶机ip为192.168.75.148

然后进行端口扫描

 nmap -A -p- 192.168.75.148

 

这里只扫出来80端口可用  还将该端口的详细信息给出   cms用的是Joomla   我们尝试访问网页同时进行目录扫描

(对网站进行指纹识别我是利用的火狐小插件也可以用kali命令whatweb)

目录扫描我是用的好人工具箱里的工具

 

然后登录之后发现是个登陆界面

http://192.168.75.148/administrator/

现在应该是有两个登录界面了接着我们使用joomscan扫描工具扫描Joomla相关配置内容、检测已知漏洞(这个joomscan应该是专门扫描joomla这种cms的)

joomscan --url http://192.168.75.148

 

使用se

最低0.47元/天 解锁文章
今晚早点睡1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试100道.zip
03-27
- 黑盒测试:关注软件功能,不考虑内部结构,通过输入和预期输出进行测试。 - 白盒测试:也叫结构测试,了解程序内部逻辑,根据代码结构设计测试用例。 - 灰盒测试:结合黑盒和白盒测试的特点,部分了解内部工作...
2022春节一次完整的渗透测试-DC-3
保持微笑的博客
02-06 3408
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202 靶场攻略: 1、使用nmap快速扫描的命令: nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24 识别到靶场主机ip 2.使用命令: nmap -A -p- -T4 1.
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 1970
DC-3靶机渗透测试详细教程
软件测试的概念和应用.zip
03-20
1. 黑盒测试:关注软件的输入和输出,不考虑内部结构,主要检查软件功能是否符合需求规格。 2. 白盒测试:也称为结构测试,了解软件的内部结构,检查代码逻辑和路径是否正确。 3. 灰盒测试:结合了黑盒和白盒测试,...
资料,测试文档,白盒测试具体测试过程,概要
05-28
3. **测试用例设计**:根据程序的逻辑结构,设计出能够触发不同路径的测试用例。这可能涉及对输入数据的精心选择,以达到覆盖所有关键路径的目标。 4. **数据驱动测试**:使用数据来控制测试流程,例如使用Excel...
华中科技大学计算机学院之软件测试PPT
10-29
还介绍了不同的测试模型,如V模型和W模型,以及各种测试方法,如黑盒测试和白盒测试。 5. **2-2基于规格说明的测试用例选择**:这部分重点讲解如何根据需求规格书来设计测试用例,强调了需求理解的准确性和完整性...
软件自动化测试工具概述.pdf
10-19
黑盒测试工具则主要用于验证软件功能和性能,常见的有Rational TeamTest和Compuware QACenter等。 Telelogic Logiscope是一款面向源代码的自动化测试工具,适用于软件开发的各个阶段,尤其在代码评审和动态覆盖测试...
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 436
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
计算机网络
m0_65621281的博客
07-03 731
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
10_网络规划和管理
qq_45937810的博客
06-27 1146
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Unity udp通信详解
u014196765的博客
06-27 1066
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
back-end developer 后端开发的一些常识
最新发布
wuxiaoyu0806的博客
07-03 375
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
SAN交换机级联
Jian Sun_的博客
06-27 280
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
【面试题】网络 IO多路复用模型 select
abclui的专栏
07-02 308
为什么要引入select模型呢 同步阻塞问题我们可以利用多线程 或者把socket改成非阻塞 当我们要接受数据的时候我们要来回查看接受缓冲区有没有数据这样我们就要来回切换用户和内核浪费时间降低效率 所以我们让一个把所有的socket的有无数据都看了呢。
TCP/IP模型每层内容和传输单位
weixin_45639224的博客
07-03 339
TCP/IP模型每层内容和传输单位
Wireshark数据抓包分析之HTTP协议
2301_79977730的博客
06-30 522
在HTTP/1.0版本中,默认使用的是非持久性连接,在HTTP/1.1版本中,默认使用的是持久性连接。在大部分情况下,只会用到GET和HEAD方法,并且这些方法是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405,当服务器不认 识或不支持对应的请求方法的时候,应当返回状态行501。在虚拟文件系统区域,右键,选择“从磁盘添加目录”,选择一个真实存在的目录(此处注意务必是真实存在的),弹出的选择目录类型中选择”真实目录”,此处我们用桌面的解压缩目录。
Java网络编程(JavaWeb的基础)
weixin_44525733的博客
06-27 745
区分网络中的不能主机:唯一的IP地址常用的网络应用程序模型:客户端-服务器服务器:是一个为其客户端提供某种特定服务的硬件或软件。客户机是一个用户应用程序,用于访问某台服务器提供的服务。端口号是对一个服务的访问场所,它用于区分同一物理计算机上的多个服务。套接字用于连接客户端和服务器,客户端和服务器之间的每个通信会话使用一个不同的套接字。TCP协议用于实现面向连接的会话。Java 中有关网络方面的功能都定义在 java.net 程序包中。
防勒索病毒的十种方案
wenxiudaren的博客
06-27 392
部署MCK主机加固系统,主机加固的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器安全稳定运行,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。对进入邮箱的邮件进行严格筛选,尤其是那些带有附件或可疑链接的邮件,避免打开来源不明的邮件附件或链接。勒索病毒会对硬盘上的文件进行加密,使得数据无法被正常读取,文件通常会被添加特定的扩展名。限制文件和网络资源的访问权限,只允许必要的操作权限,避免使用管理员账户进行日常操作。
独享代理VS共享代理,新手选择攻略
Ssm2022的博客
07-03 1147
随着互联网的广泛普及和应用,涉及网络隐私、数据安全网络访问控制的问题变得越来越重要。代理服务器作为一种常见的网络工具,可以在跨境电商、海外社媒、SEO投放、网页抓取等领域发挥作用,实现匿名访问并加强网络安全。在代理服务器类别中,独享代理比共享代理更实用。
MIC5129 datasheet,dc-dc模块
11-11
MIC5129是一款微芯科技(Microchip Technology Inc.)生产的直流-直流(DC-DC)转换器模块,特别适合于需要高效率电源管理的便携式设备。这个芯片的主要特点是其500毫安的输出电流能力,能够满足多种应用场景的供电...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值