![](https://img-blog.csdnimg.cn/20200302141712832.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
靶场writeup
记录各个安全靶场的一些writeup以及相关思考
shenpanzhimao
这个作者很懒,什么都没留下…
展开
-
DC靶机系列——DC3练习
DC靶机系列——DC3 靶机地址: DC-3 1、Recon阶段 1.nmap扫描网段 得到目标 192.168.99.102 开启端口 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) MAC Address: 08:00:27:1C:53:6A 显然是一个网页渗透 2.浏览器...原创 2020-03-01 23:07:16 · 1894 阅读 · 0 评论 -
DC靶机系列——DC-7练习
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...原创 2020-03-01 23:07:41 · 867 阅读 · 0 评论