![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 77
现代鲁滨逊
这个作者很懒,什么都没留下…
展开
-
DC-7渗透笔记
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后原创 2021-05-12 11:11:51 · 236 阅读 · 0 评论 -
dc-6靶机渗透笔记
1.主机发现192.168.174.157 2.nmap扫描 3.访问主站,在那之前和DC2一样,先在/etc/hosts文件加上靶机IP与域名的对应关系,站点看起来和dc2好像有点像,仅凭一点点记忆看看能不能自己攻下 4.用wpscan扫一扫,爆出来用户名 wpscan--url http://wordy/--enumerateu 5. 好的,准备搞一手弱口令爆破。事实是爆破了几个小时都还没出结果,折磨人,难道是姿势不对??应该是字典不够强大。一顿乱搞之后,我还是去翻了翻别...原创 2021-05-12 11:10:35 · 186 阅读 · 0 评论 -
dc-5靶机渗透笔记
1.发现主机 192.168.14.153 2.开启nmap端口扫描,开放了80,111,37620端口 3.访问站点,啥也没有 4.扫描后台文件,还是啥也没有 5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。 6. 尝试读取/etc/passwd文件 7.想尝试远程文件包含,但是不知道原创 2021-05-12 11:09:17 · 264 阅读 · 1 评论 -
DC-4渗透笔记
1.arp-san -l 获得靶机IP为192.168.174.149 2. nmap 进行端口扫描,有80端口和22端口开放 3. 访问站点就是一个登录窗口,然后爆破一下,得到了账号admin和密码happy 4. 登录进去以后,可以执行命令,然后用burp抓了个包 5. radio传入参数让系统执行命令,并且radio参数是可控的 6. 反弹shell 7. kali进行监听,反弹成功 8. ls home查看账户 ,有charles, jim , sam 9原创 2021-03-13 10:35:15 · 135 阅读 · 0 评论 -
DC-3渗透笔记
1. 开启虚拟机的时候有可能会遇到这样的问题,按照提示做就能解决问题 2. 发现主机192.168.174.148 3. nmap进行端口扫描,只开放了80端口,但可以看到使用了joomla 3. 访问站点,这次就只有一个flag,很明显只有获得root权限才能得到flag 4. 准备用...原创 2021-03-13 10:34:15 · 199 阅读 · 0 评论 -
dc-2靶机渗透笔记
1. 有了DC-1的经验,DC-2倒没有这么手足无措了,但也还是很多点自己是不知道的。 上来还是先扫描探测靶机的IP地址 2. Nmap扫描端口,哦吼,只开放了80端口,这可咋整,只能先访问站点看看了。 3. 访问站点时,要先在Kali的hosts文件添加 靶机IP dc-2 的映射才能访问 vim/etc/hosts 4. 访问站点发现是一个wordpress, 找到flag1 ,很明显的一个提示点是cewl,more passwords is always better,yo...原创 2021-03-07 16:24:20 · 193 阅读 · 0 评论 -
DC-1靶机的渗透笔记
环境:靶机—DC-1 (NAT模式)192.168.174.129 攻击机:Kali 192.168.174.128 任务:找齐5个flag 1. 发现主机:sudo arp-scan -l 第一次靶机环境配置错了,没扫出来 其他发现主机命令 arp-scan -l netdiscover -i eth0(网卡)-r 网关 nmap sn 网关/24 还能列出开放的端口 2. 扫描端口: sudo nmap -p- -A 目标IP 开放了22(ssh端口)、80、111、33799端口..原创 2021-03-07 16:15:54 · 221 阅读 · 0 评论