Dina 渗透测试

最新推荐文章于 2024-03-11 17:23:54 发布
最新推荐文章于 2024-03-11 17:23:54 发布
阅读量425 收藏
点赞数 1
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421422
版权

Dina渗透测试

0x00实验环境

靶机:node,IP地址:192.168.8.209

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover主机发现

  1. Masscannmap扫描

  1. 访问web

没什么内容,dirb扫描目录

逐个访问:

  1. 发现一个backup文件,下载,解密

Freedom为压缩文件的密码

访问该秘密路径:

尝试用前面web目录显示的密码登陆

结果为diana

  1. 搜索playsms漏洞并利用

成功getshell

  1. 提权

可以用脏牛提权

下载脏牛脚本,编译运行

提权成功

 

或者:

尝试上传文件:

Bp抓包

再用kali反弹shell并提权就可以了

  1. 清理痕迹,留后门

 

总结:

1、在使用msf的漏洞模块时要仔细查看模块的帮助信息

2、一如往常,在浏览web界面时要仔细观察暴露出来的信息,很有可能就是某个文件或某个的登陆界面的用户密码

3、网站的robots文件中有时有好东西,要多留心

 

 

Darklord.W
关注
专栏目录
DINA靶场渗透测试(保姆级超详细!!)
m0_57867209的博客
03-05 274
关于DINA靶场渗透测试的保姆级详细教程
Dina渗透
ch3cke的博客
02-18 382
title: Dina渗透 date: 2018-12-08 16:35:17 tags: -总结 Dian是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为NAT模式。 发现目标主机 利用扫描工具nmap扫描目标网段,寻找存活的目标主机。我的NAT模式网段在192.168.43.1这个网段上,可以用命令: nmap 192.168.43.0...
dina虚拟服务器,Dina渗透
weixin_29302047的博客
08-10 365
Dian 是一台渗透测试用的虚拟环境,只是用于娱乐的主机,不过玩的还是挺开心的。写点笔记作为参考。使用的网络环境为 NAT 模式。发现目标主机利用扫描工具 nmap 扫描目标网段,寻找存活的目标主机。我的 NAT 模式网段在 192.168.43.1 这个网段上,可以用命令:nmap 192.168.43.0/24扫描目标端内所有的存活主机发现目标主机:192.168.43.130开放端口:80访...
Dina靶机渗透
weixin_44769042的博客
10-10 688
挺有意思的一个靶机 目录 主机发现 端口扫描 目录扫描 去web端看看,开始渗透 反弹shell 方法1 方法2 提权 尝试1-失败 尝试2-脏牛提权-成功 主机发现 netdiscover -i eth0 -r 192.168.129.0/24 端口扫描 扫描端口的服务版本,服务器操作系统,中间件等信息 目录扫描 去web端看看,开始渗透 看了看页面也没啥有用信息 一个提交信息 只是爆出服务器中间件版本然后也不能操作什么 还有一个链.
PlaySMS
战神/calmness的博客
06-22 931
目录 信息探测 目录遍历 弱口令 文件上传 MSF构造进行测试 meterpreter 提权 信息探测 nmap扫描 探测80端口 访问8787 目录遍历 弱口令 文件上传 My account —— Send from file ——there is a file upload MSF构...
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1118
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机测试--Dina
ximo的博客
03-28 398
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 只有80端口: 目录扫描 访问每一个可以访问的路径: 主页: nothing/pass: secure/: 漏洞发掘 得到了一个类似密码字典,一个zip文件。 下载zip文件: 需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放: 使用文本打开: 获得了用户名和一个后台,打开: 使用diana可以成功登录: 网站框架为playsms。 搜索CMS漏洞: 有三个属于msf,使用msf
DINA Model and Parameter Estimation:A Didactic.pdf
05-30
该模型的核心在于将学生的能力诊断为具有或不具有某项技能,并假定学生的测试表现是确定性的,但会受到随机误差的影响。 2. 认知诊断模型(CDMs)是一类心理测量模型,能够提供关于学生强项和弱点的详细信息。这些...
Dina Translator-开源
07-03
Dina 是 Windows 的翻译器,可以在大多数应用程序中快速翻译文本,例如 Web 浏览器、游戏、Office 应用程序、Messenger 等。该软件随时使用“在线连接”。 因此,它是翻译的先决条件。 合法访问:软件免费版本未获得...
playms:playSMS是用于SMS网关和批量SMS服务的Web界面
02-05
自述文件 这个playSMS版本是开发版本1.4.4-master 最新的稳定版本是playSMS版本1.4.3 官方项目网站: 官方playSMS论坛: 描述 免费和开源的SMS Gateway软件。 不是免费的短信服务。 功能亮点 支持多个数据库引擎(使用随附PHP PEAR DB) 发送短信到单个手机 将广播的SMS发送到一组手机或SMS批量发送 支持发送文本,Flash和Unicode消息 接收私人短信到收件箱,并将其转发到电子邮件或用户的手机 将单个SMS从移动设备转发到一组手机 提供SMS到电子邮件以及通过轮询邮箱发送到SMS的电子邮件 SMS自动回复,用于轻松自动回复格式
playSMS:免费和开源的SMS网关软件。 不是免费的短信服务。-开源
04-25
playSMS是免费的开源SMS管理软件,是用于SMS网关和批量SMS服务的Web界面。
playSMS短信平台 1.3.zip
05-24
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。 功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 •WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
playSMS_v1.4.zip
12-10
playSMS_v1.4源代码,该版本存在远程代码执行漏洞,可以用于代码审计练习。
playSMS短信平台 v0.9.9.2.zip
07-08
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。   功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 • WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
推荐项目:playsms
最新发布
gitblog_00007的博客
03-11 338
推荐项目:playsms 去发现同类优质开源项目:https://gitcode.com/ 是一个基于 Web 的 SMS 管理系统,可以帮助您轻松地发送、接收和管理您的短信。 项目简介 playsms 可以通过各种 SMS 网关提供商 (如 Twilio, Nexmo, Clickatell, etc.) 来发送和接收短信,支持多用户管理和自定义插件功能。 项目用途 playsms 可以用于许多...
Goby漏洞更新|playSMS 1.4.3 远程命令执行漏洞 (CVE-2020-8644)
m0_46699477的博客
04-07 356
PlaySMS是一款免费和开源的 SMS 网关软件。PlaySMS 1.4.3之前版本中存在输入验证错误漏洞,该漏洞源于程序没有清理恶意的字符串。攻击者可利用该漏洞执行任意代码。
windows下安装playsms
也无风雨也无晴
01-23 670
因为业务需求,我们需要开发一款集合很多短信接口的平台,时间问题只能找开源项目了,首先找到了playsms,但是playsms是针对linux端的软件,我这里只需要平台,后台进程需要自己开发,所以只需要平台架构,废话不多说,开始部署! 项目环境部署 这里需要注意的是PHP版本,必须是5.3以上,其次是必要的插件要打开(文档目录:https://help.playsms.org/en/) 下载代码文...
playsms+kannel 配置过程中常见错误总结(1)
u010603691的专栏
08-07 1420
kannel与playsms安装与配置过程中常见的问题,以及解决办法
2009年DINA模型详解:参数估计教程
DINA模型及其参数估计是心理学与教育测量领域的一项关键理论,由作者Jimmy de la Torre在2009年的一篇名为《DINAModel and Parameter Estimation: A Didactic》的文章中详细介绍。该模型属于认知诊断理论(Cognitive...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值