靶机实操:vulnhub-DC4

最新推荐文章于 2024-04-29 01:17:30 发布
最新推荐文章于 2024-04-29 01:17:30 发布
阅读量182 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/110825693
版权

照例先信息收集:IP:192.168.249.137 开放了22ssh端口以及80端口,web服务器的nginx1.15.10,主界面是一个登录框(能否sql注入?能否暴力破解?)。

看看 ngnix有没有什么漏洞,发现没有:

扫后台也没得到什么有效的信息:

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机实操vulnhub-DC5
不想当脚本小子的脚本小子
12-14 184
先是信息搜集,IP地址为192.168.249.138,开放端口为80和111,111开放的是rpcbind 2-4,去百度了一下:他是一个RPC服务,主要是在bainfs共享时候负责通知客户端,服务器的zhinfs端口号的。简单理解rpc就是一个中介服务。一会看看这款有没有什么爆出来的漏洞。 同样的dirbuster扫后台也没有什么有用的,接下来就在网页里看看有没有什么可以利用的点 发现只有在contact里才有一些同用户交互的地方: 随意写入发现能够写进去并且所写的数据直接带入到.
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
【DC-4靶场渗透】
一纸荒芜的博客
07-04 2077
DC-4渗透
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4955
dc-4靶场详细渗透过程
Vulnhub靶机:DC-4渗透详细过程
最新发布
菜鸟学渗透
04-29 348
Vulnhub靶机:DC-4渗透详细过程
靶场DC-4
好好学习
11-28 721
每个靶场其实都多多少少能学到新东西,但时间久了,不用可能会忘记,因此写下来以作为记录。实际渗透环境复杂得多,所以靶场其实是一个练兵场。举一反三才重要!针对DC系列的靶场,其实最终目标都是获取root下的flag,来吧,继续整吧。
DC4靶场
m0_62438849的博客
03-09 961
例如,网站可能是由静态文件组成,不需要后端数据库或复杂的CMS来管理内容。每个有效负载集都可以使用各种有效负载类型,并可以以不同的方式自定义每种负载类型。Payload type(负载类型):较为常用的有Simple list(简单列表)、Runtime file(运行文件)等。所谓“无法登录”,指的是仅是这个用户无法使用bash或者其他shell来登录系统而已,并不是说这个账号就无法使用系统资源。系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1401
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC4靶场渗透流程(超详细)
m0_64583632的博客
04-10 913
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标
dc-4 靶机渗透学习
..
03-19 3055
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
DC-4靶机渗透
weixin_45349299的博客
12-21 991
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
DC-4靶场
2301_76690905的博客
12-17 186
DC-4:下载后解压会有一个DC-4.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kali(192.168.183.138)和靶机都调整至NAT模式。
DC4靶场通关详细记录】
博客
12-17 1106
DC4靶场通关记录】-----扫描器AWVS的使用;命令执行漏洞的利用;hydra爆破ssh的密码;teehee提权方法
渗透DC-4靶机实战笔记
qq_43571759的博客
03-30 412
渗透DC-4靶机实战笔记 试验环境: 靶机环境:DC-4 攻击机:kali 扫描同网段存活主机、开放端口,寻找突破点; 存活主机IP地址是192.168.11.140 扫描其主机信息和开放端口号,开放了22号端口可以考虑爆破。 也开放80号端口,web服务器是nginx1.15 访问是这样的,大概知道渗透这个靶机是考验我们的爆破技术了吧,这里习惯性的先尝试了一下弱口令不成功,这里我准备在虚拟机...
DC-4靶机渗透测试
qq_60463414的博客
07-07 2373
DC4靶机shell反弹,提权流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值