vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破

最新推荐文章于 2026-01-07 10:43:04 发布
原创 最新推荐文章于 2026-01-07 10:43:04 发布 · 857 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #ssh #数据库

vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破

一、信息收集 2025.3.12 AM 9:15

1、首先拿到靶场先扫一下ip

arp-scan -l

2、指纹扫描

nmmap -sS -T4 -A 192.168.66.181 看看开放哪些端口

PORT   STATE    SERVICE VERSION
22/tcp filtered ssh
80/tcp open     http    Apache httpd 2.4.38 ((Debian))

3、访问端口

这里一个22端口和80端口,线索就在80端口里然后22端口连ssh

ok,这里我列出了3张图片,肯定是要拿这个网页作为突破口了,我们在后台扫的目录也看一下,收集一下有用信息

4、后台扫目录

无论我们在80端口得到什么信息都要扫一下目录,在看80端口时候,后台就扫描完成了

5、寻找突破口

80页面有个注入口,sql万能语法生效,估计可以sql注入

这里是找到了两个文件目

最低0.47元/天 解锁文章
如何防止Ubuntu系统被SSH暴力破解?
网络技术联盟站
03-19 428
SSH是一种通过加密技术实现远程登录和数据传输的网络协议。它让用户能够安全地管理远程服务器,但在默认配置下,它也容易成为黑客的攻击目标。SSH暴力破解的原理很简单:攻击者利用自动化脚本,针对SSH服务的默认端口(通常是22号端口),反复尝试不同的用户名和密码组合,直到成功登录或耗尽所有可能性。这种攻击的可怕之处在于其高效性。现代暴力破解工具可以在短时间内尝试数千甚至数百万次组合,尤其当目标系统使用弱密码或未加保护时,成功率会大幅提升。
vulnhub靶场【DC系列】之8 sql注入,强烈建议
China_I_LOVE的博客
01-09 1547
对于sql注入的了解,这里虽然可以采用联合查询union,确实可以省去很多时间,不过,鄙人在这里建议,可以尝试测试其他的几种方式,至少可以采用其他的几种方式判断是否具有sql注入,不能忘了其他的注入方式对于网站中的反弹shell,这里的网站还是可以让普通用户具有可编写php代码的文章,并且并未对代码进行过滤对于提权,这里借助搜索exim4的历史版本漏洞,致提权成功。
[Vulnhub]Vulnix 通过NFS挂载+SSH公钥免密登录权限提升
05-26 1057
sudoedet是一个使用root权限安全编辑文件的命令。它允许您在不直接进入超级用户模式的情况下编辑系统文件。
记录一次Linux服务器被人使用SSH字典爆破
互联网架构小马的博客
07-27 1782
2024年1.20凌晨睡了一觉,早上起来用termux远程ssh登录小主机发现密码没法登录了,一直显示密码错误,到了晚上用电脑ssh连接小主机,发现小主机真的没法登录了,直接把小主机接上屏幕查看,发现密码被人修改了,系统都进不去,而且主机风扇一直呼呼转,估计是cpu使用率上来了,这下只能进到linux的安全模式进行密码修改了。挖矿程序一般都设置了定时任务启动脚本程序,查看定时任务,crontab -l查看是找不到的��得看/etc/crontab文件,执行 cat /etc/crontab。
SSH私钥泄露-vulnhub靶场
2302_77028142的博客
06-10 419
对代码进行审计,发现该文件只能输入20个字符,在输入20个字符之后便会发生栈的溢出,所以通过利用/bin/sh进行提权。发现靶场地址为10.10.31.134,开放端口有22、80、31337。在read_message.c中发现有栈溢出,可以利用此漏洞进行提权。用dirb扫描http://10.10.31.134:31337/在authorized_keys中发现登录用户为simon。查看/ssh和/robots.txt文件。在root目录下发现有flag.txt。在ssh中发现服务器的ssh登录信息。
Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1298
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Vulnhub靶机】DC-9端口敲门服务Knockd)
过期的秋刀鱼
08-11 823
该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持;用户名:密码hash值:uid:gid:说明:家目录:登陆后使用的shell。$salt$是加密时使用的salt,hashed才是真正的密码部分;下的一样的格式,保存在pass文件中。参数,读取请求的数据,来爆破数据库
Vulnhub靶场】DC-9
good good study day day up
11-04 1635
DC-9靶场渗透测试过程,端口敲门服务,sqlmap,九头蛇,sudo提权之passwd添加
靶机渗透-Vulnhub-DC-9
dahege666的博客
03-12 584
下载地址: 1、 链接:https://pan.baidu.com/s/1loFm3rsGrILYj0nVA-hwpQ 提取码:o7eb 2、http://www.five86.com/downloads/DC-9.zip 3、https://download.vulnhub.com/dc/DC-9.zip 靶机:DC9(VMware桥接) IP:192.168.10.179 攻击机:Kali(VMware桥接) IP:192.168..10.91 1、先对目标IP进行端口扫描,查看开放...
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
人间体佐菲的博客
08-30 2145
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2500
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 6049
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
靶机渗透练习77-DC9
hirak0的博客
04-21 1213
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one a
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 8244
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
vulnhub - DC 9 (考点:SQL注入&LFI&端口敲门&ssh暴力解密&捉迷藏&python基础&linux修改passwd sudoers提权)
冬萍子癸水
05-29 964
https://www.vulnhub.com/entry/dc-9,412/ nat网络 arp-scan -l扫出比平常多出的ip就是靶机了 nmap 80是进web搜集信息,22是要想到ssh登录拿shell,但是这里要看仔细,22没有开,是filter状态。这里为后面的端口敲门埋下了伏笔。以后遇到这种也要往敲门方向想 PORT STATE SERVICE VERSION 22/t...
PostgreSQL与MySQL选型对比
rchm8519的专栏
01-04 838
PostgreSQL与MySQL对比摘要:PostgreSQL适合复杂查询、高一致性及GIS应用,支持丰富数据类型和扩展功能;MySQL则在简单读写、云服务集成和主从复制上表现优异。选型关键因素包括:查询复杂度、数据模型、事务要求、团队经验和云服务需求。复杂业务推荐PostgreSQL,简单OLTP场景可选MySQL。混合架构可结合两者优势,最终应通过实际测试验证性能。建议不确定场景优先考虑PostgreSQL的功能超集特性。
PostgreSQL 中 nextval() 的线程安全性解析
Vic10101的博客
01-04 859
nextval()函数通过原子操作、内部锁机制和非事务性设计,确保了在并发环境下的线程安全性。这些机制使得nextval()在高并发场景下也能稳定地生成唯一的序列值,无需担心线程安全问题。同时,通过查询序列的元数据,我们可以在不改变序列当前状态的情况下,预览序列的下一个值。在 Java 应用程序中,无论是使用 JDBC 还是 ORM 框架,都可以方便地利用nextval()来生成唯一的序列值,从而确保数据的唯一性和一致性。希望本文能帮助你更好地理解和使用 PostgreSQL 的nextval()
关系型数据库、NoSQL、NewSQL 选型比对
最新发布
weixin_44821805的博客
01-07 206
垂直扩展为主(升级硬件),水平扩展需分库分表(Sharding-JDBC/MyCat),复杂度高。支持复杂 SQL(JOIN / 子查询 / 事务),OLTP/OLAP 均能覆盖(需优化)灵活 Schema(文档 / 键值 / 列族 / 图)、弱 JOIN。非结构化数据、高并发读写、灵活扩展(日志 / 缓存 / 物联网)分布式并发(TiDB 集群 TPS 可达百万),支持高并发事务。结构化数据、强事务、复杂关联(订单 / 支付 / 用户系统)海量结构化数据、强事务、高并发(互联网核心业务 / 金融)
Docker 部署 PostgreSQL 数据库教程
java_logo的专栏
01-05 970
PostgreSQL 是一款开源免费的高级关系型数据库管理系统,始于 1986 年,由全球开发者社区持续维护迭代,兼具悠久历史与前沿特性。它严格遵循 ACID 事务原则,确保数据读写的一致性与可靠性,同时突破传统关系型数据库局限,支持多模型存储——既能兼容标准 SQL,又可高效处理 JSON、数组、地理空间(GIS)等复杂数据类型。
vulnhub靶机DC-1
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值