渗透测试演练 DC-6

最新推荐文章于 2025-05-29 15:40:11 发布
最新推荐文章于 2025-05-29 15:40:11 发布
阅读量255 收藏
点赞数
分类专栏: 渗透测试演练 文章标签: 网络 运维 linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73351035/article/details/130772155
版权

DC-6

author:leadlife

data:2023/5/17

blog:https://tripse.github.io/

本次测试使用到的工具如下:

  • 信息收集:nmap、fscan、cmseek、searchsploit、ffuf、burpsuite
  • SHELL:MSF、netcat
  • 内部信息收集:无
  • 权限提升:无

外部信息收集

Nmap ICMP 扫描发现主机

本次测试靶机 IP:10.10.10.135

sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000

Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-17 03:10 CST
Nmap scan report for 10.10.10.135
Host is up (0.00020s latency).
MAC Address: 08:00:27:D7:63:00 (Oracle VirtualBox virtual NIC)
Nmap scan report for 10.10.10.254
Host is up (0.00019s latency).
MAC Address: 00:50:56:FE:A1:CD (VMware)
Nmap scan report for 10.10.10.1
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 0.36 seconds

Fsacn 探测开放端口

sudo fscan -h 10.10.10.135 -p 0-65535 -t 30

   ___                              _
  / _ \     ___  ___ _ __ __ _  ___| | __
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <
\____/     |___/\___|_|  \__,_|\___|_|\_\
                     fscan version: 1.8.1
start infoscan
(icmp) Target 10.10.10.135    is alive
[*] Icmp alive hosts len is: 1
10.10.10.135:22 open
10.10.10.135:80 open
[*] alive ports len is: 2
start vulscan
[*] WebTitle: http://10.10.10.135       code:301 len:0      title:None 跳转url: http://wordy/

Nmap 进行详细端口扫描

sudo nmap -sS -sC -sV -O -T4 --min
最低0.47元/天 解锁文章
msfvenom 生成shellcode
nethm的专栏
09-20 8006
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
渗透测试演练 DC-4
m0_73351035的博客
05-19 350
在 jim home 目录下发现其他文件,由此可直接将用户名作为一个字典,得到的 passwords 作为一个字典,进行爆破。思路:尝试登录看看数据包情况,是否存在 SQL 注入 [失败],并无 SQL注入漏洞。其中 exim4 可用于提权,但更令我好奇的是 test.sh。存在命令注入,burpsuite 抓包反弹 SHELL。先尝试执行其他命令,发现可任意执行其他命令,无需绕过。发现如下存在的页面:均需要认证后才可登陆。发现一个密码,为 Charles 的。内容如下,目前貌似无法利用,
渗透测试演练 DC-3
m0_73351035的博客
05-19 436
本次测试使用到的工具如下:信息收集:nmap、fscan、cmseek、searchsploithash识别:hashid暴力破解:hashcat内部信息收集:无权限提升:无。
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1160
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
渗透测试演练 DC-7
m0_73351035的博客
05-19 225
等待回弹即可,最后却没有回弹,这里可参考网上 writeup,应当是执行环境有问题,且执行过程中验证了某些东西。来到 DC7 Web 页面,可以看到 CMS 位 Drupal。安装完后返回 Content 编辑内容,即可添加 PHP 代码。mbox:内容看着像一个定时备份,但是失败而保存的邮件。安装 PHP Filter 模块:本地下载上传。登陆失败,转换思路:尝试密码复用去登陆 ssh。本地靶机 IP为 10.10.10.137。修改页面内容,则可操作 php 代码。2:利用后台进行 GetSHELL。
渗透测试演练 DC-5
m0_73351035的博客
05-19 259
其中 footer.php 最奇怪,一个版权标识,随便几个代码就能完成,偏偏这里将他作为一个单独的 PHP 代码页面,所以推测存在文件包含。这里推荐重新导入靶机,或者返回初始快照,因为前期发送过多数据,导致日志内的数据十分多,一旦包含会造成卡顿。尝试用 ffuf 对该 thankyou.php 页面进行测试,看看是否存在文件包含。2:通过 burpsuite 抓包发送数据包,内容为一句话代码。通过 burpsuite 抓包发送数据包,内容为一句话代码。4:通过 BurpSuite 反弹 SHELL。
渗透测试演练 DC-8
m0_73351035的博客
05-19 480
均失败,这里怀疑作者做了一些修改,也有可能是环境原因,那么进行手工测试。再点击 Webform,可直接添加 php 代码进行 getshell。尝试在线站点破解,失败,操作离线破解,先用 hashid 拿到编号。drupal 7 版本存在 RCE 以及 SQL。本次靶机 IP 10.10.10.138。访问 web 页面发现是 drupal。随便编辑内容提交,即可反弹 SHELL。
渗透测试靶机练习 DC-1
weixin_43705814的博客
12-27 717
渗透测试靶机练习 DC-1 一、 靶机介绍 DC-1是一个基础靶机,在vulnhub上可以下载 点击跳转:vulnhub这个里面有许多不同类型的靶机供我们练习,我们可以根据自己的进度来选择靶机难度,磨合自己的技术 二、搭建靶机 只需要在网站上下载导入虚拟机即可自行安装 三、进行渗透 1.首先我们先打开安装好的靶机,正常运行如下图所示 2.发现flag 2.1 flag1 2.1.1 因为是在同一个局域网下可以先用nmap查一下网段发现DC-1的地址 nmap 10.10.10.0/24 一共发现三个地址
渗透测试演练 DC-1
m0_73351035的博客
05-11 250
demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找本次测试使用到的工具如下:信息收集:nmap,fscan,cmseek,searchsploit获取 SHELL:MSF内部信息收集:无权限提升:无。
Netty 框架介绍
技术改变世界
05-28 260
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
shell脚本中常用的命令
2302_81660458的博客
05-29 73
b)网卡被设定,需要修改。a)当网卡没有被设置时。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 290
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
[特殊字符]使用 Hyperlane 实现 WebSocket广播
m0_52796585的博客
05-27 861
## 推荐几款学习编程的免费平台 ### 免费在线开发平台([https://docs.ltpp.vip/LTPP/](https://docs.ltpp.vip/LTPP/)) <blockquote> <p>        探索编程世界的新天地,为学生和开发者精心打造的编程平台,现已盛大开启!这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 397
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
Missashe考研日记—Day44-Day50
LVerrrr的博客
05-25 655
记录me的考研日常
Python 网络编程
2301_80839375的博客
05-26 1126
定义:Socket 是网络通信的端点,用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET(IPv4)、AF_INET6(IPv6)。协议类型(TCP)、SOCK_DGRAM(UDP)。通信流程服务器:创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端:创建 Socket → 连接服务器 → 收发数据。
可靠数据传输原理
最新发布
ikkkkkkkl的博客
05-29 381
本文假设是单向数据传输,我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下,这种假设是合理的。然而当连接的信道是一个网络时,分组重新排序是可能发生的。在数据传输过程中,分组重新排序针对接收到的乱序分组进行整理,使其恢复正确顺序,减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.
LVS +Keepalived高可用群集
2301_80376513的博客
05-29 756
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
通俗解释网络参数RTT(往返时间)
撬动未来的支点的专栏
05-27 700
RTT是衡量网络性能的重要指标,它直接影响着我们的网络体验。了解RTT有助于我们更好地理解和优化网络性能。在实际应用中,我们需要根据具体场景选择合适的RTT优化策略,以获得最佳的网络体验。同时,理解RTO的概念对于网络传输的可靠性也至关重要。
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是关于复现名为DC-1的靶机的过程,主要活动包括网络发现、端口扫描、漏洞利用和数据挖掘。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeadlifeSec0x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值