发现靶机并破获靶机dvwa密码

最新推荐文章于 2022-12-24 19:13:00 发布
最新推荐文章于 2022-12-24 19:13:00 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 笔记 文章标签: 安全 靶机 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50003466/article/details/109441732
版权

今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip:
在这里插入图片描述

在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机):
在这里插入图片描述

在这里插入图片描述
我们用浏览器访问这个ip:
在这里插入图片描述

进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin,密码为password。
在这里插入图片描述

在这里插入图片描述输入,登录,成功进入!
在这里插入图片描述

到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的ip地址,哈哈哈,反思,总结,进步。

不积跬步,无以至千里;不积小流,无以成江海。
晚安!

tso lan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
dvwa靶场忘记登入密码的解决方法
weixin_60530860的博客
06-22 3468
dvwa数据库的密码使用md5进行加密了,我们要使用工具来解密,我这里使用的是在线网站解密。进入数据库并查询所有表,然后可见有一个users的表,再查询表中的内容。命令:mysql -uroot -p(password)如果进行修改或者其操作如渗透,不小心就会把默认密码修改。如:mysql -uroot -p123456。默认账号密码:admin/password。可看到有一个对应我们dvwa靶场的数据库。这样我们隔段时间不用就会忘记登入的密码。可见登入dvwa靶场的密码是1。
网安实训(一)| 利用PhpStudy对DVWA部署
朔方鸟的博客
02-16 1357
本实验将介绍DVWA的搭建过程。 DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1056
对DC-2靶机的渗透过程和收获总结
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 1919
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤二: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/bulldog/bulld
Kali linux渗透测试——查看靶机DVWA默认密码
Bulldozer_GD的博客
06-02 2328
Kali linux渗透测试——查看靶机DVWA默认密码 下载了OWASP BWA(Broken Web Application)的虚拟机,但是DVWA的登陆密码忘记了默认(admin 密码 password)下面尝试从metasploitable_linux主机修改密码。 1.到BWA靶机中的dvwa的web目录/owaspbwa/owaspbwa-svn/var/www/dvwa查看login.php,发现登录时php计算密码的md5值,并后台连接mysql数据库。 2.查看/owaspbwa/owa
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版!自行修改config.inc.php中数据库的连接密码进行安装其它相关配置我都设置好了不用修改!
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
DVWA Web渗透靶机
07-31
DVWA是一个用来练习Web渗透的PHP应用.
OWASP靶机安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
教你如何破解虚拟机密码
06-29
虚拟机如果长时间不用,登录密码经常容易被忘掉,这里讲了万一忘了,如何将密码解除的方法。
Kevgir靶机渗透——弱口令爆破
weixin_56019236的博客
06-29 1465
利用弱口令爆破渗透Kevgir主机。
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 513
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
Linux shell加密解密方法(gzexe、shc)
木牛的博客
06-27 7107
一、系统自带gzexegzexe无需安装任何软件,是linux自带的功能,只需要执行命令即可,我们可以利用wget将文件放在root目录下,也可以通过sftp放在root目录,也可以直接利用cd命令选择任意目录加密方法假如说我们当前目录下有个脚本名字叫test.sh 那我们就执行下面的方法进行加密 此时在目录下就会产生一个test.sh~文件,改文件是源文件,test.sh是加密后的文件 (注意:执行加密的文件跟执行源文件没有区别)解密方法假如说我们这个脚本名字叫test.sh 那我们就执行如下命令进行
Linux密码破解(使用hydra工具和使用john暴力破解)
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
Linux如何写简单shell脚本、用户提权、暴力破解密码
年轻秃了头的博客
12-07 1531
一、shell脚本 脚本的特点是后缀是.sh for循环格式: for i(变量名) in 范围 do 循环体 (命令)$! 【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null 【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号 Done 引用值是$! 脚本只支持非交互式命令 &>>/dev/nnull 打印出的内容扔到回收站 打开脚本的命令用bash 二、 用
暴力破解Windows、Linux登录密码
Smk_student的博客
12-24 3147
暴力破解Windows、linux登陆密码
Linux之如何破解密码
向阳-Y.的博客
09-19 1248
方法一: 选择内核界面,在第一个选项上按e 在下图位置中添加一个rd.break,并且按ctrl+x 等待进入单用户模式,进入后输入以下命令: mount -o remount,rw /sysroot #挂载光盘镜像 chroot sysroot #使用root权限登录到root用户 echo ansible | passwd --stdin root 或者 passwd #其中ansible为密码 touch /.autorelabel #在根目录创建一个隐藏文件,当linux启动时会自动读取这个文
owaspbwa dvwa的登录口令
weixin_34226182的博客
06-21 1982
下载了OWASP BWA(Broken Web Application)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。到BWA靶机中的dvwa...
kali dvwa靶机部署
最新发布
09-06
要在Kali上部署DVWA靶机,需要进行以下步骤: 1. 首先,下载DVWA包。你可以在GitHub上找到DVWA的包(https://github.com/digininja/DVWA)。下载完成后,将包上传到Kali系统上。 2. 解压DVWA包。使用unzip命令解压下载的DVWA包。例如,使用命令unzip DVWA-master.zip进行解压。 3. 移动到/var/www/html目录。使用命令mv DVWA-master /var/www/html/dvwa将解压后的DVWA文件夹移动到/var/www/html/dvwa目录。 4. 安装Docker。如果Kali系统没有安装Docker,请先安装Docker。使用命令apt install docker.io安装Docker。如果找不到Docker,请先更新源,使用命令apt upgrade。 5. 运行DVWA容器。使用命令docker run -d --name zc.dvwa -p 8081:80 vulnerables/web-dvwa运行DVWA容器。这将在8081端口上启动DVWA靶机。 完成上述步骤后,Kali上的DVWA靶机就部署完成了。你可以通过访问http://localhost:8081/dvwa来访问靶机,并开始进行渗透测试和漏洞挖掘。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [kali部署dvwa靶场](https://blog.csdn.net/weixin_60719780/article/details/127723042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )](https://blog.csdn.net/qq_61901169/article/details/132296691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatgptT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值