vulnhub靶机DC-9渗透笔记

最新推荐文章于 2024-06-15 03:42:33 发布
最新推荐文章于 2024-06-15 03:42:33 发布
阅读量575 收藏 5
点赞数 1
分类专栏: 靶机 学习 文章标签: 渗透测试 靶机 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119179824
版权

文章目录

1.环境准备

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:DC-8 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/

2.信息收集

2.1 主机发现

使用nmap探测存活主机,获取目标靶机IP地址

nmap -sP 192.18.33.0/24

在这里插入图片描述
扫描得到目标靶机IP地址为:192.168.33.142
若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320

2.2 端口扫描

接下来就得扫描目标开放了那些端口,服务,以及版本
这里我使用一个之前我从未使用过的工具来进行扫描

dmitry -p 192.168.33.142

在这里插入图片描述
扫描发现目标靶机开放了80端口(http服务),这个扫描工具的优点是比较快,但是却无法扫描到有关端口的信息,只能探测是否开放了端口服务,我继续使用nmap来扫描出详细信息

nmap -T4 -sV -A -O -p- 192.168.33.142
# -T4(扫描速度) -sV(扫描版本信息) -O(扫描操作系统信息) -p-(扫描全部端口)

在这里插入图片描述
扫描出了目标靶机开放了22端口(ssh服务),80端口(http服务),为什么上面的工具却只扫描出了开放了80端口呢?
在这里插入图片描述
因为在这里,22端口被阻塞了,所以扫描不到,nmap果然还是强啊

2.3 访问80端口(http服务)

那就只能访问80端口,寻找一下可用信息了
在这里插入图片描述
粗略一看,好像普普通通,通过火狐Wappalyzer插件,获取到了部分信息
在这里插入图片描述
再次通过查找,发现Search这里有数据框,看到输入框,第一反应有没有存在SQL注入漏洞
在这里插入图片描述
查看网页源码,查看代码逻辑

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-8渗透笔记
liver100day的博客
07-27 298
文章目录环境准备1.信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破数据1.判断注入类型,构造语句2.判断列数,构建语句3.爆破数据库名,构建语句4.爆破d7db数据库中的所有表名,构建语句5.爆破users数据表中的所有字段名6.爆破name,pass字段中的所有数据2.2 使用john破解密码2.3 爆破目录2.4 写入一句话木马,反弹shell3.提权4.总计 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.
vulnhub靶机DC-9渗透测试
Long_gone的博客
01-21 2405
一、信息收集 首先用netdiscover确定靶机IP: 确定靶机IP为:192.168.1.109后开始扫描它的端口开放情况: namp -sV -A -p 0-65535 1192.168.1.109 发现它只开放了22和80端口,发现ssh服务被过滤掉了,这就使我们用不了ssh服务,先不管它。然后先访问一下80端口: 是一个这样的页面,其中还有4个选项,依次点开以后并没有什么发现,但...
Hybra爆破工具应用
Dreamsi_zhang的博客
07-27 672
hydra 远程破解工具 一、常用参数: -l 后面跟着 具体的用户名 -p 后面跟着 具体的密码 -L 后面跟着 用户字典 -P 后面跟着 密码字典 二、案例展示 1、爆破smb服务 hydra -l Administrator -P pass.txt smb://172.172.11.209 2、爆破3389远程桌面 hydra -l Administrator -P pass.txt rdp://172.172.11.209 -V 3、一般爆破RDP最后别选择多进程、多线程 hydra -l Adm
BurpSuite配置代理(新版本的火狐浏览器)
m0_62314360的博客
01-04 8229
第一步:下载并注册好火狐浏览器 然后访问:https://addons.mozilla.org/zh-CN/firefox/search/ 搜索插件FoxyProxy Standard 并安装 安装好后FoxyProxy Standard(以下简称小狐狸),小狐狸会出现在这个位置 点进去,添加代理,像我这样填好: 代理或DNS名称:127.0.0.1 端口:8080其他的随意,随便填,用户名和密码想填就填。 填完后直接点击保存。 然后点击小狐狸旁边...
靶机DC-9—WP
最新发布
m0_66638011的博客
06-15 790
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
Vulnhub靶机:hackable3
qq_48904485的博客
02-12 926
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackable3(10.0.2.53)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-iii,720/
靶机实操:vulnhub-DC9
不想当脚本小子的脚本小子
01-07 316
先:IP为192.168.40.132,开放了22和80端口,服务器为apache2.4.38(到时候搜一下有没有漏洞),robots.txt里啥都没有,浏览了一下网页,几个界面都是php,有一个登录界面。dirbuster扫一下看什么结果: ...
渗透测试DC-8靶机
Ciyaso的博客
08-23 596
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2148
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1197
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
vulnhub靶机-Corrosion
臭nana的博客
08-16 663
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 943
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
dc-1 靶机渗透学习
..
03-11 3135
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
Vunlnhub靶机DC-9渗透详解
m0_65712192的博客
03-06 1007
Vunlnhub靶机DC-9渗透详解
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值