前情提要
靶场地址:https://www.vulnhub.com/entry/dc-5,314/
DC-5是一个中级的靶场,需要具备以下前置知识:
- 基础的Linux命令及操作
- 基础的渗透测试工具使用(Kali / Parrot下的工具)
翻译一下官方给出的一些信息:
这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。
靶场攻略
信息收集
扫描c段发现目标主机ip:192.168.132.151
nmap -A -sV -p- -T4 192.168.132.151
端口开放80、111、34558,直接去web站
在留言板处发现每刷新一下数字更改