Vulnhub靶机实战——DC-3

最新推荐文章于 2024-06-04 22:11:38 发布
最新推荐文章于 2024-06-04 22:11:38 发布
阅读量172 收藏 1
点赞数
文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53087192/article/details/118085235
版权

靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
靶机部署,将靶机设置为nat模式。

1.信息收集

使用nmap进行主机扫描,发现开放80端口,web指纹为joomla。

nmap -A 192.168.33.0/24

在这里插入图片描述
使用dirsearch进行目录扫描,发现网站后台和cms信息
在这里插入图片描述

2.漏洞扫描

使用cmsmap对网站进行扫描,扫描出版本信息和一个漏洞,通过版本查询漏洞,发现存在sql注入。
项目地址:https://github.com/Dionach/CMSmap
在这里插入图片描述
在这里插入图片描述

3.漏洞利用

使用sqlmap进行注入,得到后台用户名密码。
密码为:snoopy

最低0.47元/天 解锁文章
amd6700k
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4723
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3013
Vulnhub靶机渗透学习——DC-9
vulnhub靶机实战DC-3
Varin
06-04 926
vulnhub靶机实战DC-3
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2517
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机实战——DC-8
devil8123665的博客
07-20 216
https://blog.csdn.net/weixin_43583637/article/details/102828013 在执行getshell.sh时报错 www-data@dc-8:/tmp$ ./getshell.sh -m netchat ./getshell.sh -m netchat bash: ./getshell.sh: /bin/bash^M: bad interpreter: No such file or directory 原因是文档格式不对 使用vim 打开getsh
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1435
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
vulnhub靶机实战_DC-2
Varin
06-03 723
vulnhub靶机实战_DC-2
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 4885
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机实战——DC-5
devil8123665的博客
08-02 196
Vulnhub靶机实战——DC-5 https://blog.csdn.net/weixin_43583637/article/details/102769923 https://www.jianshu.com/p/8f6e1e4d44b9
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值