DC渗透测试
关注
分享
扫一扫
文章平均质量分 94
渗透测试靶场
wd 67
这个作者很懒,什么都没留下…
展开
-
DC系列之DC-8渗透测试
(下载速度慢可以用迅雷下载)原创 2025-01-04 20:32:00 · 2181 阅读 · 0 评论 -
DC系列之DC-7渗透测试
(下载速度慢可以用迅雷下载)原创 2025-01-03 21:16:59 · 2198 阅读 · 0 评论 -
DC系列之DC-6渗透测试
echo "os.execute('/bin/bash')" >> root.nse #将os.execute('/bin/bash')写入到root.nse文件中。除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件。在使用wpscan之前我们要做一个工具的更新: wpscan --update 更新工具。进入到mark 的家目录下,在stuff 目录下发现things-to-do.txt 文件。原创 2025-01-02 20:54:52 · 1221 阅读 · 0 评论 -
DC系列之DC-4渗透测试
靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip(下载速度慢可以用迅雷下载)原创 2024-12-29 16:16:07 · 653 阅读 · 0 评论 -
DC系列之DC-1渗透测试
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?原创 2024-12-23 15:48:10 · 1004 阅读 · 0 评论 -
DC系列之DC-2渗透测试
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。原创 2024-12-24 21:42:25 · 1155 阅读 · 0 评论 -
DC系列之DC-3渗透测试
1、Joomscan可针对JoomlaCMS进行扫描2、使用kali自带exploitdb库可查询kali收集的各种exp,命令为Searchsploit 程序名称 版本3、使用John对hash值解密4、bash反弹shell。原创 2024-12-27 13:47:26 · 999 阅读 · 0 评论