![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机
文章平均质量分 91
0zzie
这个作者很懒,什么都没留下…
展开
-
靶机实战-blogger
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。原创 2022-04-05 13:50:27 · 3916 阅读 · 0 评论 -
vulnhub-dc8
目录vulnhub-dc80x00 下载地址0x01 环境0x02 复现vulnhub-dc80x00 下载地址DC-80x01 环境kali:192.168.64.133dc-8:192.168.64.1550x02 复现扫描端口查看网站,查找有用信息发现在访问时url处为nid=1 这种类型,可能存在sql注入,测试发现报错获取用户名和密码字段为1数...原创 2019-10-21 12:45:53 · 623 阅读 · 0 评论 -
DVWA 查看默认密码
前言今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作dvwa默认密码如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码用户名密码adminpasswordgordonbabc1231337charleypabloletmeinsm...原创 2019-04-30 13:42:48 · 26021 阅读 · 4 评论 -
Vulnhub DC Challenges之 DC-2
前言关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度附上链接Vulnhub DC Challenges之 DC-1DC-2介绍DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。靶机环境DC-2...原创 2019-05-26 01:14:45 · 1900 阅读 · 0 评论 -
Vulnhub DC Challenges之 DC-1
Vulnhub简介Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.comDC 系列DC总共有6个靶机,本次我...原创 2019-05-24 08:04:56 · 920 阅读 · 0 评论 -
Vulnhub 之 DC-5提权
文章目录前言作者描述复现环境开始复现查看flag前言本靶机只做学习使用,不要将其利用于非法途径。终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成作者描述DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...原创 2019-07-23 22:33:57 · 682 阅读 · 0 评论 -
Vulnhub之 DC-3 joomla注入和ubuntu16.04提权
Vulnhub靶机之DC-3前言刚考完试,然而不能放弃对技术的热爱,又重新拾起了dc准备把他们6个做完今天介绍的是dc-3 ,来看看作者对他的评价描述:DC-3是另一个专门建造的脆弱实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本在设计时考虑了初学者,虽然这一次,只有一个标志,一个入口点,根本没有线索。Linux技能和熟悉Linux命令行是必须的,基本渗透测...原创 2019-07-21 00:20:45 · 1332 阅读 · 1 评论 -
Vulnhub DC-4 teehee 提权
Vulnhub 之 DC-4本文只用于学习知识,不要将其用于非法途径,前言DC已经做了一半了,前三次都是基于初学者的,这次的难度就提升了,适合初学者和入门的伙伴。还是按照常例看看作者是怎么描述的吧。下载地址DC-4描述DC-4是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。与以前的DC版本不同,这个版本主要是为初学者/中间用户设计的。只有一面旗帜,但技术上来说,有...原创 2019-07-21 17:47:16 · 1621 阅读 · 0 评论