vulnhub靶机--6Day_Lab-v1.0.1

已于 2022-08-04 15:24:46 修改
阅读量257 收藏
点赞数 3
文章标签: 网络安全 web安全 sql
于 2022-08-01 21:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126105356
版权
本文详细介绍了对6Day_Lab-v1.0.1靶机的渗透过程,通过主机发现和SQL注入漏洞找到数据库密码。利用目录遍历漏洞访问config.php和checkpromo.php,发现8080端口的限制。通过构造SQL payload获取SSH连接,并进行反弹shell操作。进一步通过提权获得系统权限,最终找到flag。
摘要由CSDN通过智能技术生成

项目地址

https://download.vulnhub.com/6daylab/6Days_Lab-v1.0.1.ova

靶机渗透

主机发现

arp-scan -l
nmap IP -sS

在这里插入图片描述

确定目标主机IP及端口,浏览器登录访问,尝试输入特殊字符引发错误,发现对符合'敏感,

在这里插入图片描述
该处可能存在SQL注入漏洞,返回原界面,查看网络数据包,发现有其他数据包请求

在这里插入图片描述

双击进入数据包,发现不论将src修改为何值都没有有效输出但

最低0.47元/天 解锁文章
Tauil
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6Days_Lab-v1.0.1 - linux
战神/calmness的博客
01-22 368
目录 Download 信息收集 目录遍历 文件包含 调用了src函数 账户密码配置文件 passwd信息 查看apache默认配置信息 Python 通过ssrf+sql注入 获取当前数据库中的表 获取表中字段名 获取所需账号密码信息 SSH perl反弹shell 内核提权 搜索exp 参考链接 Download Back to the Top Please remember that VulnHub is a free community resource..
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶场,6Days_Lab-v1.0.1
kukudeshuo的博客
07-08 446
vulnhub靶场,6Days_Lab-v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/6days-lab-11,156/#flags 目标:获取根目录下的flag 下载好靶机后,使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 1、获取靶机IP地址 kali攻击机输入netdiscover,不添加任何参数,会默认扫描机器网卡上的ip值的所有网段,获取到的靶机IP地址为192.168.58.143
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2035
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
6Days_Lab-v1.0.1靶场
qq_45300786的博客
11-20 220
https://www.cnblogs.com/sym945/p/12154220.html
OSCP - 6Days_Lab-v1.0.1靶机
小小猪的博客
06-09 359
OSCP - 6Days_Lab-v1.0.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.232 访问 http://x.x.x.232 输入折扣码,提示代码过期,没啥用处 查看页面源码 访问,得到出错,可能存在ssrf 修改src=后边参数为index.php,并没有拦截,也没有报错 使用dirb http://x.x.x.232,获取靶机网站目录结构文件 打开BP进行抓包,发现响应包是主页界面,访.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
OSCP - CH4INRULZ_v1.0.1 的破解
kevinhanser
03-05 2160
本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:CH4INRULZ_v1.0.1 系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...
6Days_Lab靶机
底层社会中的弱智
07-06 276
总结放在前面: 本次的突破点是一张图片的包含出错引发的文件包含漏洞以及ssrf漏洞 <img src=http://xxxxxx/xxxx/xxx.jpg> 存在于image.php?src=http://xxx.com/xxx.jpg 刚看到这个页面以为是远程文件包含,结果是个本地文件包含 查看到配置文件,sql查看语句 通过端口的8080以及apache的配置信息看到8080是实际的监听端口而80是转发的端口 所以出现了ssrf漏洞 这里是实际的注入点 http://127.
jerome-v1.0.1 靶机
dyx0910的博客
05-23 229
jerome-v1.0.1 靶机
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 559
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
momentjs常用命令汇总
柠檬果茶
03-06 786
npm install moment 计算两个时间的差:moment(time1).diff(time2, type, boolean) time1和time2支持类型:Moment|String|Number|Date|Array; type支持值为:years, months, weeks, days, hours, minutes, seconds; 第三个参数默认为false,即为...
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1004
BILLY MADISON: 1.1 靶机测试
relativity (v1.0.1)靶机
小小猪的博客
06-18 178
relativity (v1.0.1)靶机 arp-scan -l 扫描靶机IP地址
GoldenEye-v1靶场
qq_35355737的博客
06-05 1703
GoldenEye-v1靶场
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2886
一次打靶记录。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值