DC5靶机练习

最新推荐文章于 2024-07-14 15:37:58 发布
最新推荐文章于 2024-07-14 15:37:58 发布
阅读量277 收藏 1
点赞数
分类专栏: # DC靶机渗透 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LSYZWF/article/details/116211634
版权
本文详细记录了一次渗透测试的过程,从扫描靶机MAC地址和端口,到发现并利用XSS和文件包含漏洞,再到写入一句话木马并建立反弹shell,最后通过SUID权限提升获取flag。过程中涉及的技术包括Web应用漏洞利用、蚁剑连接、nc命令反弹shell以及Linux提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

实验环境:DC-5靶机,kali攻击机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、查看靶机mac地址

在这里插入图片描述

2、开始扫描

先扫描C网段
在这里插入图片描述

该靶机的IP地址为192.168.246.146
再扫描端口开放情况(-p-也表示扫描全端口)
在这里插入图片描述

开放了80端口,可以通过浏览器进行访问

发现除了contact,其他的都是静态页面
在contact尝试输入是否存在xss注入
在这里插入图片描述

3、扫描根目录下的文件

使用御剑

最低0.47元/天 解锁文章
DC-5靶机练习
千寻的博客
01-08 2375
DC-5靶机练习 文件下载链接 第一部分 信息收集 第一步 信息收集 第二步扫描开放的端口 第三步 访问80端口 [ 打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交] 第四步:观察网页 第二部分 文件包含漏洞 第一步:使用BurpSuite抓包,爆破后台页面 [发现存在index.php,solutions.php,about-us.php,faq.php,co...
中国蚁剑 配置使用
Z_l123的博客
01-13 6155
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径: 3.利用"中国蚁剑"连接靶机上的 muma.php 1)打开中国蚁剑 2)在
DC-1靶机
cgjil的博客
08-04 174
nmap的基础使用,信息收集msf漏洞库搜索漏洞使用漏洞攻击靶机拿到shell,找到第一个flag,查看/etc/passwd使用hydra爆破ssh登录的账号密码登陆账号拿到第二个flag查看到durpal的配置文件,获取到数据库信息,拿到第三个flag尝试连接数据库,在数据库里发现admin账号,修改管理员的hash值登录到web界面,拿到第四个flag提权root拿到第五个flagt=N6B9。
后渗透之传输层隧道(木马利用)
weixin_65891791的博客
07-14 816
通过kali与靶子机的netstat -ano查询,可以发现kali的127.0.0.1的56134号端口与本地的2000号端口建立了连接,靶子机的192.168.100.100的1091号端口与3389(远程服务)端口建立了连接,之前通过木马让主机192.168.100.100的1090端口与kali 192.168.1.114的3333号端口建立了连接(详细操作看上一章的外网渗透),因为在靶子机上面做好了端口映射,所以kali访问本机的127.0.0.1的2000端口,相当于访问靶子机的3389端口。
DC-3靶机渗透详细教程(附靶机链接)
bwt_D的博客
11-12 5790
靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg 提取码:0na8 首先查看本机kali的ip地址:192.168.159.145 ifconfig 利用nmap扫描靶机IP nmap -sP 192.168.159.1/24 查看靶机mac地址 打开虚拟机设置,点击网络适配器——高级 根据靶机mac地址匹配nmap的扫描结果确认靶机IP为192.168.159.141 使用nmap进行完整扫描 nmap -A 192.168.159.141
DC-3靶机 渗透测试
她叫常玉莹
07-18 3169
DC-3查看靶机mac地址获取IP地址NmapJooScansqlmapjohn上传Webshellnc反弹提权 DC-3只有一个目标获得root权限,拿到flag。 查看靶机mac地址 00:0C:29:0D:D3:78 获取IP地址 使用arp-scan扫描 得知靶机IP地址 192.168.0.104 Nmap 使用nmap扫描收集靶机信息 nmap -sV -p- 192.168.0.104 看到靶机开放了80端口,访问一下 http://192.168.0.104:80 在wappaly
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
蚁剑
m0_64338211的博客
01-16 1447
1.编写一句话木马,并命名为post.php 2.利用"蚁剑"连接靶机上的post.php (1)打开中国蚁剑 (2)在“中国蚁剑"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据" 添加一条Webshell管理项 3、利用“中国蚁剑"对靶机进行虚拟终端及文件操作 (1)虚拟终端操作 打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令 (2)文件操作、数据操作 ...
<渗透练习DC-8靶机渗透实验
qq_43855980的博客
04-09 704
靶机DC-8 环境配置: 使用平台:VMware 网卡模式:NAT模式 所属网段:217 攻击机kali:192.168.217.131 靶机dc8:未知 一、信息获取 1.masscan -p22 192.168.217.0/24 --rate=2000 ---------扫描获取217网段下的linux系统的ip 获取到ip:192.168.217.148,目前只开启了kalidc8,所以推测该ip为dc8的IP地址 2.nmap -sC -sV -p- -n 192.168.217.14
ftp删除目录命令_FTP(文件传输协议)服务器
weixin_39585035的博客
11-29 2106
前言:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像M...
渗透测试环境搭建与工具“中国蚁剑”的使用
weixin_63286108的博客
06-17 6854
渗透测试环境搭建和渗透工具“中国蚁剑”的简单使用
清除杀毒软件的一款软件
04-11
为确认微软绯闻情妇物权法
基于CAPL语法生成的解析YAML配置文件DLL(C++源码以及CANoe工程Demo)
04-11
本工程是一个基于CAPL脚本解析yaml文件的实例工程,通过C++开源库yaml-cpp封装的DLL实现功能,压缩文件内包含文件夹内包含X64和X86版C++工程源码以及DLL,采用CANoe 11版本的cfg
基于深度学习的交通流量检测系统.zip
最新发布
04-11
基于深度学习的系统设计
欧姆龙CP1H与FANUC机器人基于Ethernet/IP通信功能块配置指南及应用
04-11
内容概要:本文详细介绍了欧姆龙CP1H EIP21模块与FANUC机器人之间的Ethernet/IP通信配置方法及其应用场景。首先阐述了通信功能块的基本配置流程,包括设定起始和结束寄存器地址以及机器人IP地址等参数,使得两者能够快速建立稳定的通信连接。接着讨论了数值修改的灵活性,允许在机器人和PLC两端进行单个或批量的数据修改,并强调了这种灵活性对于提高工作效率的重要性。此外,还深入探讨了功能块采用的栈堆优先通信机制,确保了关键数据如紧急停止信号能够在第一时间得到处理,从而提高了系统的实时性和可靠性。最后分享了一些实用技巧,如利用双缓冲机制减少数据丢失,以及针对不同类型的通信节点采取不同的配置策略以优化性能。 适合人群:从事工业自动化领域的工程师和技术人员,特别是负责PLC与机器人集成项目的工作人员。 使用场景及目标:适用于需要将欧姆龙PLC与发那科机器人通过Ethernet/IP协议进行高效通信的场合,旨在帮助技术人员快速搭建稳定可靠的通信链路,提升生产效率并确保系统的安全性。 其他说明:文中提供的示例代码均为简化版本,具体实施时需参照官方手册调整参数设置。同时提醒使用者注意某些特定配置项(如心跳检测间隔)的最佳实践范围,以免造成不必要的麻烦。
量子器件仿真:量子通信器件仿真.zip
04-11
量子器件仿真:量子通信器件仿真.zip
自动化控制领域中FX3U与三菱伺服定位控制框架程序详解及应用
04-11
内容概要:本文详细介绍了FX3U与三菱伺服配合使用的定位控制框架程序,特别针对新手学习定位控制。文章首先解释了程序的分层结构,涵盖公共参数设定、回原点、JOG手动、绝对定位、相对定位等功能模块,并提供具体的代码示例。接着讨论了伺服驱动器的针脚接线及其功能,强调正确的硬件连接对控制系统的重要性。最后,文章指出程序、说明文档及接线针脚配套使用的重要性,旨在帮助新手快速掌握定位控制技术。 适合人群:自动化控制领域的初学者和技术人员,尤其是那些刚开始接触FX3U与三菱伺服配合使用的人群。 使用场景及目标:适用于需要构建自动化控制系统的学习者和工程师,目标是通过学习标准程序和正确接线方法,能够快速搭建并调试定位控制系统,提高工作效率,减少调试时间和成本。 其他说明:文中提供的代码示例和接线图均为简化版本,实际应用时需根据具体硬件和需求进行适当调整。此外,文章还提到了一些常见的调试技巧和注意事项,有助于避免新手常见的错误。
dc5靶机
04-02
DC-5 是一款用于练习渗透测试技能的虚拟机靶场。可以通过 VulnHub 提供的链接下载该靶机文件并导入到 VMware 中运行。具体操作流程包括以下几个方面: 1. **获取镜像文件** 访问官方提供的地址完成 DC-5 的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值