DC系列漏洞靶场-渗透测试学习复现(DC-6)

最新推荐文章于 2024-03-26 16:08:20 发布
最新推荐文章于 2024-03-26 16:08:20 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: DC靶场渗透测试学习 文章标签: shell 安全 http python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W983079520/article/details/110798735
版权

DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。

DC-6使用的操作系统为Debian 64位。

靶场下载链接:

1 http://www.five86.com/downloads/DC-6.zip

2 https://download.vulnhub.com/dc/DC-6.zip

3 https://download.vulnhub.com/dc/DC-6.zip.torrent

 

1 环境搭建

下载靶场文件,使用Vbox或者VM打开即可;攻击机使用Kali-2020。

2 主机发现

使用msf中的扫描模块扫描主机

启动msf    msfconsole

使用scaner/discovery/arp_sweep模块

设置目标,开始扫描

扫描结果

3 端口探测

探测使用nmap工具

这里复习下nmap常见参数:

参数

参数说明

参数

参数说明

-sT

TCP扫描

-sU

UDP扫描

-sS

SYN扫描

-sF

FIN扫描

-sA

ACK扫描

-sR

RPC扫描

-sP

ICMP扫描

-iL

文件读取IP地址

-O

操作系统识别

-T4

级别越高,扫描速度越快

-sV
最低0.47元/天 解锁文章
^找猪的男孩^
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROCKOA协同办公系统 2.3.2
05-01
ROCKOA协同办公系统是适用于中小型企业的通用型协同OA管理软件,融合了长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。 ROCKOA协同办公系统 2.3.2 更新日志:2016-07-05 1、添加自定义元素。2、自定义表单开发流程。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-6靶场实战
qq_42754807的博客
03-26 1011
DC-6靶场实战
rockoa开发笔记
weixin_30325487的博客
01-05 448
rockoa开发笔记 1.开启PHP短标签,2.数据库密码配置在webrock/webrockConfig.php posted on 2016-01-05 23:54 过去的泉 阅读(...) 评论(...) 编辑 收藏 var allowComments=t...
There is one Storage type XSS vulnerability that can js code execution in rockoa 1.9.8
adminxw的博客
11-03 3143
Official website: http://www.rockoa.com/ demo link: http://demo.rockoa.com/ Vulnerability path: webmain/flow/input/mode_emailmAction.php line: 34-63 protected function saveafter($table, $arr, $id, $ad...
WuThreat身份安全云-TVD每日漏洞情报-2023-03-21
wuthreat无胁科技的博客
03-21 421
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-27586。漏洞编号:CVE-2023-28424。
oracle靶场,网络靶场_在线网络安全学习平台|合天智汇
weixin_42415451的博客
04-11 263
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,写了点自己的理解以供还未接触过这个知识点的同学们参考,同时也给今后复习留下参考。个人水平有限,可能存在理解偏差,请路过的大佬们指正。cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容...
DC-6靶机详细渗透过程
MRS_jianai的博客
12-21 791
DC-6靶机详细渗透过程
DC6靶场渗透流程(超详细)
m0_64583632的博客
04-10 945
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
RockOA协同办公OA系统 v2.3.2
10-23
RockOA是一款开源OA办公系统,让每个企业都有属于自己的OA办公系统。RockOA办公系统是适用于中小型企业的通用型协同OA管理软件,融合了长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。RockOA使用敏捷Ext前端开发框架,支持多种模块分布式开发,统一布局,界面简洁不失严肃。其功能包含有个人办公、工作流、人力资源、行政办公、员 工档案、用户管理等,含盖60多个功能点,适合于企业领域内若干规范和要求,构成高性能、高可用、高质量、底成本的信息化管理平台。既有REIM客户端推送提醒。RockOA协同办公OA v2.3.2 更新日志:1、添加自定义元素。2、自定义表单开发流程。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC-6靶场渗透】
一纸荒芜的博客
01-16 1217
DC6靶场渗透
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
内网渗透、三层拓扑、红队考核靶场(ack123)
叶子的Blog
05-20 3020
前言 1、此靶场出自暗月团队 2、因为自己搭环境有点复杂,而且这么多台机器卡死了,我先把所有的杀软手动卸载了,不然因为环境问题处差错不好排查,免杀部分单独学习了! 环境搭建 https://www.bilibili.com/video/BV1264y187St?spm_id_from=333.1007.top_right_bar_window_history.content.click 外网打点 对ip信息搜集 nmap -sC -sV -A 192.168.3.46 信息搜集后发现以下有用信息
DC-6靶场
akxnxbshai的博客
03-06 278
DC-6靶场学习
DC靶机系列DC-6
Ays.Ie的博客
02-28 577
本篇文章为DC系列第6个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值