DC5靶机练习

最新推荐文章于 2024-07-14 15:37:58 发布
最新推荐文章于 2024-07-14 15:37:58 发布
阅读量230 收藏 1
点赞数
分类专栏: # DC靶机渗透 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116211634
版权
本文详细记录了一次渗透测试的过程,从扫描靶机MAC地址和端口,到发现并利用XSS和文件包含漏洞,再到写入一句话木马并建立反弹shell,最后通过SUID权限提升获取flag。过程中涉及的技术包括Web应用漏洞利用、蚁剑连接、nc命令反弹shell以及Linux提权。
摘要由CSDN通过智能技术生成

文章目录

实验环境:DC-5靶机,kali攻击机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、查看靶机mac地址

在这里插入图片描述

2、开始扫描

先扫描C网段
在这里插入图片描述

该靶机的IP地址为192.168.246.146
再扫描端口开放情况(-p-也表示扫描全端口)
在这里插入图片描述

开放了80端口,可以通过浏览器进行访问

发现除了contact,其他的都是静态页面
在contact尝试输入是否存在xss注入
在这里插入图片描述

3、扫描根目录下的文件

使用御剑

最低0.47元/天 解锁文章
DiliLearngent
关注
专栏目录
DC-5靶机练习
千寻的博客
01-08 2288
DC-5靶机练习 文件下载链接 第一部分 信息收集 第一步 信息收集 第二步扫描开放的端口 第三步 访问80端口 [ 打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交] 第四步:观察网页 第二部分 文件包含漏洞 第一步:使用BurpSuite抓包,爆破后台页面 [发现存在index.php,solutions.php,about-us.php,faq.php,co...
DC-4靶机练习
千寻的博客
01-02 3096
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-1靶机
cgjil的博客
08-04 122
nmap的基础使用,信息收集msf漏洞库搜索漏洞使用漏洞攻击靶机拿到shell,找到第一个flag,查看/etc/passwd使用hydra爆破ssh登录的账号密码登陆账号拿到第二个flag查看到durpal的配置文件,获取到数据库信息,拿到第三个flag尝试连接数据库,在数据库里发现admin账号,修改管理员的hash值登录到web界面,拿到第四个flag提权root拿到第五个flagt=N6B9。
后渗透之传输层隧道(木马利用)
weixin_65891791的博客
07-14 775
通过kali与靶子机的netstat -ano查询,可以发现kali的127.0.0.1的56134号端口与本地的2000号端口建立了连接,靶子机的192.168.100.100的1091号端口与3389(远程服务)端口建立了连接,之前通过木马让主机192.168.100.100的1090端口与kali 192.168.1.114的3333号端口建立了连接(详细操作看上一章的外网渗透),因为在靶子机上面做好了端口映射,所以kali访问本机的127.0.0.1的2000端口,相当于访问靶子机的3389端口。
DC-3靶机渗透详细教程(附靶机链接)
bwt_D的博客
11-12 5661
靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg 提取码:0na8 首先查看本机kali的ip地址:192.168.159.145 ifconfig 利用nmap扫描靶机IP nmap -sP 192.168.159.1/24 查看靶机mac地址 打开虚拟机设置,点击网络适配器——高级 根据靶机mac地址匹配nmap的扫描结果确认靶机IP为192.168.159.141 使用nmap进行完整扫描 nmap -A 192.168.159.141
DC-3靶机 渗透测试
她叫常玉莹
07-18 3069
DC-3查看靶机mac地址获取IP地址NmapJooScansqlmapjohn上传Webshellnc反弹提权 DC-3只有一个目标获得root权限,拿到flag。 查看靶机mac地址 00:0C:29:0D:D3:78 获取IP地址 使用arp-scan扫描 得知靶机IP地址 192.168.0.104 Nmap 使用nmap扫描收集靶机信息 nmap -sV -p- 192.168.0.104 看到靶机开放了80端口,访问一下 http://192.168.0.104:80 在wappaly
DC-6靶机练习
SYJ_361的博客
03-27 3934
本文是对DC-6靶机练习,利用kali通过网址信息暴力破解用户名,并登录wordpress,并在kali找到对应的攻击模块,并进行远程登录,然后再对靶机进行提权
DC-1靶机练习
千寻的博客
12-31 1629
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
蚁剑
m0_64338211的博客
01-16 1314
1.编写一句话木马,并命名为post.php 2.利用"蚁剑"连接靶机上的post.php (1)打开国蚁剑 (2)在“国蚁剑"主界面空白处单击鼠标右键,在弹出的菜单选择"添加数据" 添加一条Webshell管理项 3、利用“国蚁剑"对靶机进行虚拟终端及文件操作 (1)虚拟终端操作 打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令 (2)文件操作、数据操作 ...
<渗透练习>DC-8靶机渗透实验
qq_43855980的博客
04-09 637
靶机—DC-8 环境配置: 使用平台:VMware 网卡模式:NAT模式 所属网段:217 攻击机kali:192.168.217.131 靶机dc8:未知 一、信息获取 1.masscan -p22 192.168.217.0/24 --rate=2000 ---------扫描获取217网段下的linux系统的ip 获取到ip:192.168.217.148,目前只开启了kali和dc8,所以推测该ip为dc8的IP地址 2.nmap -sC -sV -p- -n 192.168.217.14
ftp删除目录命令_FTP(文件传输协议)服务器
weixin_39585035的博客
11-29 2058
前言:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像M...
渗透测试环境搭建与工具“国蚁剑”的使用
weixin_63286108的博客
06-17 6207
渗透测试环境搭建和渗透工具“国蚁剑”的简单使用
国蚁剑 配置使用
Z_l123的博客
01-13 5963
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径: 3.利用"国蚁剑"连接靶机上的 muma.php 1)打开国蚁剑 2)在
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计,皆可应用在项目、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计,皆可应用在项目、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计,皆可应用在项目、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值