DC-9 靶机渗透

最新推荐文章于 2024-08-04 23:23:04 发布
最新推荐文章于 2024-08-04 23:23:04 发布
阅读量326 收藏 1
点赞数
文章标签: linux mysql python 数据库 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44911239/article/details/119890463
版权

DC-9 靶机渗透

1. 渗透过程

  • 初期脚本扫描

  • 扫描结果

  • image-20200505133218228

  • 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s

  • 但是没有其他可用的信息

  • 爆破一下目录

  • 我这里用御剑爆破

  • 输入url: http://192.168.0.114

  • image-20200505135003390

  • 访问 http://192.168.0.114/index.php 是一个员工信息的主页

  • search.php 有一个搜索框。admin.php。是一个登陆界面

  • 逐个fuzzing一下Sql注入

  • image-20200505133904515

  • 可以发现存在sql注入

  • 那就直接列表名

  • image-20200505134248401

  • 列出User表的字段

  • image-20200505134512164

  • 列出UserID,Username,Password字段的数据

  • image-20200505134659369

  • 得到账号密码:

admin '856f5de590ef37314e7c3bdf6f8a66dc'

  • 密码是MD5的拿去破解一下

  • image-20200505134842141

  • 得到真正的账号密码

最低0.47元/天 解锁文章
Rex_Surprise
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2808
DC-8靶机渗透测试详细教程
靶机DC-9—WP
m0_66638011的博客
06-15 799
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
DC-9靶机渗透测试
读书 买花 长大
05-21 543
DC-9
DC-9靶机渗透详细流程
braty_的博客
02-09 816
DC-9靶机详细流程
DC-9靶机渗透
qq_43462485的博客
11-03 2043
DC-9靶机渗透 攻击机:kali 192.168.80.130 目标机:dc-9 192.168.134 一、信息收集 1.使用arp-scan -l和nmap进行主机发现和端口信息收集,发现22端口被阻塞 2.whatweb收集一下cms指纹信息 3.访问web界面,找找找,发现search这个地方可以查询信息 这意味着与数据库产生交互,可能会有注入 4.这是一个post注入,查看源码发现跳转界面是results.php,表单name为search (可以直接通过bu...
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 463
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
dc-9 靶机渗透学习
..
03-27 5497
信息收集 用nmap扫描当前网段 nmap -sP 192.168.202.0/24 对靶机进行端口扫描 nmap -A -p- -v 192.168.202.148 访问靶机的80端口,进行框架识别 无框架的页面,尝试web服务漏洞,用dirsearch进行扫描,没有发现可利用的文件。 漏洞利用 尝试从页面模块处寻找漏洞,发现在search的地方存在SQL注入漏洞。 测试过程 通常我们测试SQL注入漏洞都是输入一个单引号或者双引号,根据返回的报错信息判断是.
渗透测试实验_DC-9 靶机渗透
weixin_47133613的博客
05-04 4509
文章目录1. 安装靶机2. 使用kali linux 进行信息收集2.1 发现主机(靶机)2.2 目标主机端口扫描3. 启动BurpSuite4. 挖掘漏洞4.1 访问HTTP服务4.2 sqlmap 注入4.2.1 获取数据库信息4.2.2 获取Staff库中表名4.2.3 获取Staff库中Users表的列名4.2.4 获取Staff库中Users表的username和password数据4.2.5 获取Staff库中StaffDetails表的列名4.2.6 获取Staff库中StaffDetail
DC-9靶机渗透学习记录
tyut_dummy的博客
07-13 932
我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等。发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1476
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Linux 6: 正则表达式 - 2024-08-Week1
weixin_48029567的博客
08-04 128
正则表达式:Regular expression是处理字符串的方法,常常用来某些特定的字符串。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 666
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Linux文件管理和IO重定向知识总结
qq_41934502的博客
08-04 326
文件管理+IO重定向介绍
Linux】wsl win安装Linux环境
weixin_44623642的博客
08-04 286
打开开始菜单,在开始菜单中输入 启用或关闭 Windows 功能,在弹出的窗口中勾选 虚拟机平台 和 适用于 Linux 的 Windows 子系统,确定之后重启系统。Windows 下的所有文件都被挂载在了 /mnt 下,在Windows 终端中的任意目录下输入 wsl,即可进入 Linux 对应的路径。首次运行时,会让你先输入用户名,再输入密码(密码不可见,输完回车即可),不设置也可以,不过所有命令都是是在sudo状态下。,确定以后,弹出对话框要求重启计算机,重启即可。查看Ubuntu版本。
【pkill & pgrep】Centos/Linux pkill命令详细介绍
JocaZou的成长之路
08-04 635
pkill命令用于杀死一个进程,会根据进程名称和其他属性杀死进程。从man文件来看pkill与pgrep是绑定在一起的。grep会根据进程名称和其他属性查找进程,并列出匹配所有条件进程的PID
Linux 进程优先级、程序地址空间、进程控制
敲代码嘞~的博客
08-04 641
进程获取某种资源(cpu)的先后顺序。task_struct 进程控制块 -> int prio;Linux中优先级数字越小,优先级越高。优先级是能执行,表示执行的顺序;而权限是能不能执行的问题。
【Gold菜鸟】Linux知识回忆(8)——进程和计划任务
geekgold的博客
08-03 630
​ 这部分让我们来继续了解Linux中进程和计划任务的相关知识吧~ ​
Linux】win 环境下进行 linux开发
最新发布
weixin_44623642的博客
08-04 664
开发项目, 建议使用虚拟环境。通过创建虚拟环境, 你可以将项目与工具隔分开, 避免与其他项目的工具存在版本冲突。PS:按 Ctrl + ’ (反撇号字符,即ESC下面的按键),会显示终端,即 Linux 命令行。想要win 环境下进行 linux开发,需要依赖于wsl。为了防止版本控制冲突,虚拟环境允许在没有管理权限的情况下安装和管理包。Ubuntu 18.04 LTS 自带 Python 3.6.x。框架的旧 web 项目,但你新的工程被要求使用。可能时没有更细软件源,使用如下命令更新即可。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值