DC系列靶机渗透
关注
分享
扫一扫
一个字干!!!
humble嘻
雄心勃勃且温恭谦逊
展开
-
DC-6靶机渗透实战笔记
DC-6渗透笔记DC-6和DC-2比较相似,前面比较类似,CMS都是wordpress并且都需要使用爆破手段首先还是信息收集这里开放80端口以及22端口,我看到这心想肯定又是需要爆破了首先进入网站还是会和DC-2 一样的毛病,都是重设hosts文件才能进入网站主页也并没有什么有用的消息,突破点肯定也只有这个界面以及22端口号了网站构造都和DC-2差不多我在想是不是默认后台登录地...原创 2020-04-06 17:57:49 · 517 阅读 · 1 评论 -
DC-5靶机渗透实战笔记
DC-5渗透实战做到DC-5才知道前面几个靶机还是蛮正常,这个靶机坑了我好多时间,希望这些时间花的值得…前面的还是一如既往,同样还是nmap扫描主机,开放端口和系统版本感觉这次的靶机有些许不同了,这里开放了两个端口,80和111,111是RPC服务的端口号先进入网站看看前面四个页面都是密密麻麻的英语的静态页面,是没有什么搞头的,最后一页才有这张可以输入的页面随便提交了点东西,发现...原创 2020-03-31 17:42:39 · 1453 阅读 · 2 评论 -
渗透DC-4靶机实战笔记
渗透DC-4靶机实战笔记试验环境:靶机环境:DC-4攻击机:kali扫描同网段存活主机、开放端口,寻找突破点;存活主机IP地址是192.168.11.140扫描其主机信息和开放端口号,开放了22号端口可以考虑爆破。也开放80号端口,web服务器是nginx1.15访问是这样的,大概知道渗透这个靶机是考验我们的爆破技术了吧,这里习惯性的先尝试了一下弱口令不成功,这里我准备在虚拟机...原创 2020-03-30 17:44:18 · 489 阅读 · 0 评论 -
渗透DC-3靶机笔记
DC-3靶机渗透和前两个靶机不同的是DC-3不需要找五个flag,这里只需要直接找到后台拿shell提权到root权限,所以没有太多线索,就是一个字,干!!直接nmap扫描网段ip,开放端口,这里DC-3的IP是192.168.11.136开放的端口是80,我们进入网站看看首先他是一个登录界面,可以尝试爆破,但是还是先看一下有没有别的有用信息,浏览了一下界面没有什么可以利用到的界面;其...原创 2020-03-16 16:48:16 · 768 阅读 · 0 评论 -
渗透DC-2靶机笔记
DC-2靶机渗透下载地址Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip获取flag1第一步还是扫描 同网段存活主机,找到我们的靶机IP地址,这里是192.168.11.134ping一下靶机地址可以ping通,收集靶机的信息,这里的比较有用的信息就是开放的端口http-server-header: Apache...原创 2020-03-12 18:54:37 · 617 阅读 · 0 评论 -
渗透DC-1靶机笔记
网上有许多教程不完整而且不怎么细腻,对我们小白很不友好,今天刷完这个靶机马上拿小本本记下来。vulnhub是一个特别好的渗透测试实战网站,里面有许多靶机可以下载,也是小白必刷靶机,比如我,下载地址: https://www.vulnhub.com/entry/dc-1-1,292/所需环境和网络要求:VMwarekalivulnhub-DC-1靶机两台主机都设置为nat模式第一步要干...原创 2020-03-08 18:37:29 · 1463 阅读 · 0 评论