Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)

最新推荐文章于 2024-08-12 19:30:00 发布
最新推荐文章于 2024-08-12 19:30:00 发布
阅读量6.5k 收藏 15
点赞数 8
分类专栏: 渗透测试 Vulnhub-CTF 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121779463
版权

Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)

靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,开启靶机虚拟机
在这里插入图片描述
这次换个存活主机发现的扫描器,使用arp-scan进行主机发现,命令arp-scan -l,其实都是一样的
在这里插入图片描述
获取到靶机IP之后再使用nmap进行扫描,获取操作系统,开放端口和对应服务等信息,命令nmap -T4 -A -p- 192.168.172.148
在这里插入图片描述
靶机操作系统是基于Debian的linux,开放22端口ssh服务,80端口http服务,其他没有太多信息,然后我们先在kali机打开浏览器输入http://192.168.172.148访问网页,其实不加前缀http也行
在这里插入图片描述
点击display…之后能显示一些职员的信息
在这里插入图片描述
再点击search是一个搜索框,地址栏对应的文件为search.php
在这里插入图片描述
再点击manage,是一个登录页面,地址中的文件为manage.php,但是没有账号和密码
在这里插入图片描述

然后我们先在search页面试一下SQL注入,看看是否存在注入漏洞,输入1' or 1=1 #点击【submit】提交,发现可以爆出用户数据
在这里插入图片描述
我们发现存在搜索页面存在SQL注入,现在直接使用sqlmap工具来进行SQL注入攻击,先使用命令sqlmap -u "http://192.168.172.148/results.php" -data "search=1" -dbs跑数据库名
在这里插入图片描述
爆出users数据库了,然后使用命令sqlmap

最低0.47元/天 解锁文章
某某IT打工仔
关注
专栏目录
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 3784
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
Vulnhub DC-9
Pai_Space
04-11 3158
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
LInux - 一文了解 ssh端口敲门knock
最新发布
小工匠
08-12 1127
是一种网络安全措施,用于防止未经授权的访问。通过端口敲门,可以动态地在防火墙上打开指定端口(如SSH端口),仅允许符合特定敲门序列的用户访问。此技术通常用于隐藏重要服务(例如SSH),以防止暴力破解或其他未经授权的攻击。在此配置中,当用户按顺序敲击7000、8000、9000端口时,防火墙会打开22端口(SSH端口);反向敲击(9000、8000、7000)则会关闭该端口。工具来实现端口敲门。以Linux系统为例,可以使用。
vulnhub-dc9
bqnagus
09-30 245
vulnhub-dc9靶机复现
Vulnhub-DC-9
KAKA的博客
07-04 501
nmap 扫描获取目标 IP 地址 nmap 扫描目标 IP 地址获得开放端口: 这里仔细看下,可以看到 22 是 filtered,80 开放,22 是被过滤这就很奇怪,针对这个,首先你得看下这篇文章: 保护 SSH 的三把锁 不想看的看下边:(强推看下原文) 简单总结下就是:1.换端口 2.指定用户登入 3.敲门服务 这里重点说下敲门服务就是,你想打开 ssh 大门,打开大门方式是念咒语,你得先去打开其它几扇门才可以打开 SSH 服务敲门服务必须安装敲门守护进程 knockd敲门配置在 /etc
Vulnhub | DC9靶机 渗透测试
菜鸡一枚
03-04 506
Vulnhub-DC系列第九个靶机,xray被动代理扫到sql注入、sqlmap拿下数据库、拿数据构造字典、本地文件包含漏洞(LFI)、burpsuite爆破变量名、knockd服务拦截ssh、本地文件提权、openssl构造/etc/passwd条目
vulnhub靶机DC-9渗透测试
devil8123665的博客
07-20 276
vulnhub靶机DC-9渗透测试 https://blog.csdn.net/Long_gone/article/details/104049869 Port-knocking 简单教程 https://www.cnblogs.com/xiaoxiaoleo/p/8523322.html
Vulnhub靶机DC系列-DC-9
m0_54525483的博客
01-13 2721
Vulnhub靶机DC系列-DC-9 靶场环境 靶场名称:DC-9 靶场地址:https://www.vulnhub.com/entry/dc-9,412/ 下载地址: DC-9.zip (Size: 700 MB) Download: http://www.five86.com/downloads/DC-9.zip Download (Mirror): https://download.vulnhub.com/dc/DC-9.zip Download (Torrent): https://download
vulnhub】【DC系列DC9 - Knockd 靶机
Nicky_Zheng的博客
01-26 875
1、信息收集 使用netdiscover发现靶机 ip:192.168.57.155 使用nmap发现仅开放80端口 1.1、尝试注入 访问页面后,发现search疑似存在SQL注入 使用nmap测试 sqlmap identified the following injection point(s) with a total of 71 HTTP(s) requests: --- Parameter: #1* ((custom) POST) Type: time-based blind
VulnHub靶机通关)DC-9
yang1234567898的博客
01-23 792
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
knock:端口敲门守护程序
05-13
敲门:端口敲门实施 Judd 版权所有(c)2004, 关于 这是一个端口断开服务器/客户端。 端口敲门是一种方法,其中服务器可以嗅探其接口之一,以进行特殊的“敲门”顺序命中端口。 当检测到时,它将运行与该端口爆震序列绑定的指定事件。 这些端口命中不需要在开放端口上,因为我们使用libpcap嗅探原始接口流量。 建造 要编译,请确保已安装libpcap和autoconf工具。 然后运行以下命令: $ autoreconf -fi $ ./configure --prefix=/usr/local $ make $ sudo make install 例子 下面的示例可用于运行严格的(DENY策略)防火墙,只有在成功敲除序列后才能对其进行访问。 客户端在以下端口上向服务器发送四个TCP SYN数据包:38281、293​​74、4921、54918 服务器检测到此情况,并运行ipta
Vulnhub靶场实战---DC-9
一期一会的博客
12-23 2333
​ 0x00 环境准备 1.官网下载地址: https://www.vulnhub.com/entry/dc-9,412/ 2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.132) 0x01 信息收集 老办法,使用arp-scan -l 找到目标主机,目标主机ip为192.168.88.132 查看开放端口,22端口被过滤,登录80端口查看 nmap -sV -p- -A 192.168.88.
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 828
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1331
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场服务 使用nmap -sV -A -T4 192.168.106......
dc-9 靶机渗透学习
..
03-27 5564
信息收集 用nmap扫描当前网段 nmap -sP 192.168.202.0/24 对靶机进行端口扫描 nmap -A -p- -v 192.168.202.148 访问靶机的80端口,进行框架识别 无框架的页面,尝试web服务漏洞,用dirsearch进行扫描,没有发现可利用的文件。 漏洞利用 尝试从页面模块处寻找漏洞,发现在search的地方存在SQL注入漏洞。 测试过程 通常我们测试SQL注入漏洞都是输入一个单引号或者双引号,根据返回的报错信息判断是.
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 882
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
DC-9靶机-简单谈一下端口敲门技术 (Port Knocking)
薛定谔嘚喵博客
05-23 2010
在打靶机DC-9时,爆破SSH时一直显示失败,经过查阅才知道原来是对端口做了“隐藏”,需要通过 Port Knocking 来主动开启,由于平时接触到的机会不多,所以这里简单记录一下,加强一下印象,也希望能帮助到大家。端口敲门是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是。
Job for knockd.service failed because the control process exited with error code.
11-07
根据提供的引用内容,无法确定与该问题直接相关的信息。但是,根据该问题的描述,可能是由于knockd服务的控制进程出现错误代码而导致的。knockd是一个用于隐藏端口的工具,它允许用户通过敲击特定的端口序列来打开或关闭端口。如果knockd服务的控制进程出现错误代码,可能是由于配置文件中的错误或其他问题导致的。为了解决这个问题,您可以检查knockd服务的配置文件以及系统日志文件,以查找可能的错误信息。您还可以尝试重新启动knockd服务,以查看是否可以解决该问题。如果问题仍然存在,您可能需要进一步调查以确定问题的根本原因。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值