2-1、VulnHub(DC 9)

最新推荐文章于 2022-02-10 17:56:58 发布
最新推荐文章于 2022-02-10 17:56:58 发布
阅读量181 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43850732/article/details/118183634
版权

2-1、DC 9

DC-9

DC 9

扫描靶机IP地址

nmap scan IP

nmap -sP 192.168.49.1/24

find DC-9 IP address 192.168.49.105
在这里插入图片描述
portscan 192.168.49.105

nmap -p 1-65535 192.168.49.105

在这里插入图片描述
发现 22、80端口,但是22端口的状态是filtered

web

访问80端口
在这里插入图片描述

在’Search’ 页面中可以输入
在这里插入图片描述
测试后发现,Search 处存在sql注入
抓包保存到txt中,然后使用sqlmap

# sqlmap -r 1.txt --dbs                                                                                                                           2 ⨯
        ___
       __H__                                                                                                                                            
 ___ ___[,]_____ ___ ___  {
   1.5.5#stable}                                                                                                                
|_ -| . [']     | .'| . |                                                                                                                               
|___|_  [)]_|_|_|__,|  _|                                                                                                                               
      |_|V...       |_|   http://sqlmap.org                                                                                                             

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 23:44:24 /2021-06-17/

[23:44:24] [INFO] parsing HTTP request from '1.txt'
[23:44:24] [INFO] testing connection to the target URL
[23:44:24] [INFO] checking if the target is protected by some kind of WAF/IPS
[23:44:24] [INFO] testing if the target URL content is stable
[23:44:25] [INFO] target URL content is stable
[23:44:25] [INFO] testing if POST parameter 'search
最低0.47元/天 解锁文章
Ap01ar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
192.168.49.1登录_192.168.49.1路由器登录页面打不开【图文】
weixin_35346761的博客
01-17 9414
越洋帮路由网原创:文章是关于"192.168.49.1路由器登录页面打不开【图文】"的相关知识分享,希望可以帮到大家。 - 素材来源网络 编辑:小易。1)核对路由器说明来书,路由器选项的默认网址是否是:192.168.49.12)输入的网址格式要正确,只可以在浏览器中输入默认的网址(例如:192.168.49.1)就可以,不需要输入其它任何字符。3)有些情况下你即使输入了正确的账号密码也进不去,是...
192.168.49.1登录_192.168.1.1无法登录
weixin_32191051的博客
01-17 4047
前几次还可以登录192.168.1.1,现在连登录界面也无法出现了。如果没有更换网关地址的话是应该可以登录的。你先使用自动获取IP地址,再查一下网关地址,然后再指定与网关相同网段的IP地址,再进行登录。还要不行,就换一台电脑试试。是将路由器复位重启,方法是找根细细的铁丝或绣花针将路由器后面有个小空插进,再插电源,并按住要10秒,等所有的指示灯都亮起,就可以了,可以尝试这么做按着路由后面的小圆孔几秒...
192.168.49.1登录_192.168.1.1登陆页面
weixin_29191081的博客
01-26 1万+
我们想设置路由器时,在浏览器的地址栏中输入:192.168.1.1,想进入192.168.1.1登陆页面,但浏览器提示:无法显示该页面!!造成192.168.1.1登陆页面打不开的原因非常多,本文对各种原因进行分析,确保读者可以解决192.168.1.1登陆页面打不开的问题。一、无线路由器连接问题造成,无线路由器没有正确连接。无线路由器和光猫连接方法如下图:无线路由器各个端口功能说明,如图。各个端...
192.168.49.1登录_JDBC 2.1注册登录
weixin_39615956的博客
12-07 2517
Hi~新朋友,记得点蓝字关注我们哟PART 1JDBC-注册第一步:确保数据库的连接package jdbc;import java.io.IOException;import java.io.InputStream;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;im...
jQuery+ajax实现用户登录验证
清砾的博客
09-08 1847
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录界面</title> <style type="text/css"> *{ margin: 0; padding: 0; } h3{ display: block; width: 100%; height: 50px; te
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
OPENSWAN R方打印
mengshi12的专栏
08-26 944
Plutorun started on Sun Aug 20 17:37:08 CST 2017 adjusting ipsec.d to /etc/ipsec.d Labelled IPsec not enabled; value 32001 ignored. Starting Pluto (Openswan Version 2.6.49.1; Vendor ID OSWhKaciWM}g)
CDR项目docker镜像中多视频流检测方法
郭建洋的博客
02-10 1173
CDR项目docker镜像中多视频流检测方法 对于多视频流检测,较为简单,只要在python后原先视频文件地址的基础上叠加视频文件地址即可,具体操作如下: 若单流视频文件检测为如下命令: python3 deepstream_yolov5_file.py file:///opt/nvidia/deepstream/deepstream-6.0/samples/streams/sample_qHD.h264 则多流检测为(叠加后面的file:///…): python3 deepstream_yo
用Cisco DM×××构建高扩展的网络(一)
weixin_34233421的博客
01-03 874
简要介绍 用IPSec隧道在Internet上进行安全的数据传输,是目前公司总部与分支通讯的主要解决方案。DM×××是一种非常具有扩展性的解决方案,它有很多优点,比如,简单的hub和spoke配置提供了Full-mesh的连通性,可以支持spoke端的动态地址,增加新的spoke端时,无须更改hub配置,spoke到spoke的流量不占用hub带宽,支持动态路由协议和从h...
配置华为交换机推送syslog到日志服务器
热门推荐
weixin_41785851的博客
04-26 2万+
1、配置交换机 方法一: 配置交换机日志推送到日志主机: eg:日志主机IP地址:10.172.49.1 system-view info-center channel 6 name loghost1 info-center source default channel loghost1 log state on info-center loghos...
tplink怎么进去_想设置路由器,如何进入tplink
weixin_28890693的博客
12-24 1245
如何进入tplink是学会设置路由器的第一步,所以这个问题你怎么可以不会呢!现在就快跟着我一起来学习学习如何进入tplink吧,学会玩转路由器。1、在开始-运行-CMD-回车输入ipconfig在defaultgateway那行看IP然后在在IE上输入那行IP就能进了输入用户名和密码一般都是ADMIN2、先本地连接设置IP192.168.1.1再打开IE192.168.1.1输入ID和passwo...
防火墙环境中DNS的配置
箫箫博客
05-19 4550
在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。  如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址 192.168.1.1<--->192.168.0.1<----->211.202.49.1 从DNS上可以从以下四个方面解决:   一、iptables应用   1、 核心思想
【Kubernetes】mac 安装minikube
九师兄
05-19 2706
1.一 官网安装 官网: https://minikube.sigs.k8s.io/ 搜了下网上如何通过Mac 安装看网上文章很多,但是受限于国内网络环境,很多都不行,各种下载失败。如果你有VPN,那么官方的步骤就容易走通: $ brew install kubectl $ brew install minikube $ brew install docker-machine-driver-hyperkit $ sudo chown root:wheel /usr/local/opt/d.
vue-cli3.0项目打包报错:TypeError: Cannot read property ‘tapPromise‘ of undefined
friend_ship的博客
12-22 2218
造成上面问题的原因是因为compression-webpack-plugin版本的原因。 经测试,目前可使用的最高版本compression-webpack-plugin@6.1.1。 更新下版本,重新打包即可。
连接路由器后电脑连不上网_电信光纤猫与无线路由器连接怎么设置【图文教程】...
weixin_39580715的博客
10-21 826
  现在的小区一般都已经覆盖光纤了,如果想要用无线路由器上网的话,那么设置方法跟用ADSL的设置方法是有区别的!!本人也是因为这个问题,折腾了一阵子! 首先说下光纤猫吧,它兼有路由器的功能,如果直接在没有接无线路由的情况下,在ie输入192.168.1.1,则会进入光纤猫(这个只是顺便提一下)  如果不知道如何连线请参考: 无线路由器的安装与设置,猫、路由器、电脑的连接方法  第一步,将无线路路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值