Kali渗透DC8

已于 2022-03-31 23:32:46 修改
阅读量487 收藏
点赞数 1
文章标签: 网络安全
于 2022-03-31 23:10:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50905066/article/details/123886343
版权
本文详细记录了一次渗透测试的过程,包括使用nmap扫描靶机、发现开放服务、利用sqlmap检测数据库、获取用户密码、通过nc进行反弹shell、最后利用exim4命令提权并找到flag。整个过程展示了渗透测试中的信息收集、漏洞利用和权限升级等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同样,从官网下载靶机,设置网卡为nat模式之后启动靶机,同时启动Kali使用nmap进行扫描,发现主机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

排出过小过大以及本机地址即可得到靶机地址,得到靶机地址以后继续扫描靶机开启的服务及端口

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

主机开始22端口ssh服务,80端口http服务,使用浏览器访问靶机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功访问,在搜集信息是发现url中出现参数,使用sqlmap扫描是否存在数据库

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

发现数据库,MySQL扫描数据库

最低0.47元/天 解锁文章
冬雪客
关注
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
80端口攻击_TCP/IP层面的DOS攻击
weixin_39747511的博客
11-23 2034
1.TCP SYN泛洪攻击首先,查看Ubuntu的ip地址,同时在Seed节点上设置防火墙规则查看一下当前防火墙状态在kali上先pingUbuntu的ip地址,看是否连通(攻击前)在kali上利用netwox进行IP地址欺骗,伪装成192.168.100.188,突破防火墙限制监听Ubuntu的80端口如下,有大量虚假ip发送的包(是虚拟机网卡的配置问题。所以同样的tcpdump命令在双系统下的...
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 2317
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 5288
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.youkuaiyun.com 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
DC-8详细渗透过程
MRS_jianai的博客
12-26 542
DC-8靶机详细渗透过程
渗透测试kali Liunx渗透DC-3
2301_76976211的博客
10-08 732
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。进入到后台存放木马的位置http://192.168.232.134/templates/beez3/html/shell.php刷新他。kali的反弹链接木马在 /usr/share/webshells/php/php-reverse-shell.php的里面。把$ip 改成自己kali的ip。
Kali渗透DC:5
qq_50905066的博客
03-28 4281
与前面相同,我们从官网下载DC:5的镜像文件并打开,同时打开Kali使用Namp工具进行扫描 排除过大与过小和本机的地址就得到了靶机地址,对靶机进行端口扫描 发现靶机开启了http服务80端口,浏览器打开靶 搜集信息发展靶机web页面由ngiax服务器并使用wfuzz扫描到参数file,我们为file添加参数得到信息 看到日志信息,这是我们通过Burpsuite 抓包,上传木马至靶机日志文件 上传脚本之后使用中华蚁剑链接 链接成功,查看用户权限 登录用户...
Kali渗透DC:6
qq_50905066的博客
03-29 627
与前面相同,在官网下载靶机,修改网卡为nat启动靶机,同时启动Kali使用Namp扫描主机 发现靶机地址,通过靶机地址扫描靶机系统与靶机开启的端口及服务 发现靶机开启了ssh服务22端口http服务80端口,使用浏览器访问靶机http服务 发现浏览器无法找不到该地址,尝试给本机添加路由后再次访问 成功访问并发现该浏览器有Wordpress搭建,没有搜集到其他信息,我们尝试使用drib扫描网站目录 发现有常见的账户参数,用浏览器打开 成功找到登录界面,有了登录...
kali 渗透DC:1
qq_50905066的博客
03-23 5574
首先我们从官网中下载DC:1虚拟机,用VMware 打开即可。在开启DC:1之前记得设置网卡设置为nat模式,在完成之后,就可以开始渗透了。 第一步就是收集信息,我们使用kali的Namp工具来进行扫描就可以得到靶机的地址了。 如图: 我们排除过大的与过小的与本机的地址之后就可以确定靶机的地址了。 在确定地址之后可以使用端口扫描来查看靶机开启了那些服务。 如图: 扫描结果显示靶机开启了22,80,111,50202四个端口。既然开启了80端口,那么我们就先用浏览器查看靶机的http服务。..
Kevg靶机渗透_8080端口实现
weixin_57140753的博客
06-23 3199
Kveg靶机渗透_8080端口实现
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 7405
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
KaliLinux渗透测试-章2
hhhhgj的博客
07-27 400
关于KaliLinux基本命令的使用 本地文件篇 在文件管理方面,Kali的命令和其他Linux系统极为相似,例如ls等。 ls命令:
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3165
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
kali-----搭建超级简单蜜罐-----捕捉黑客
Afghanis的博客
05-20 1816
话不多说,直接上才艺。 HoneyPot 从github上寻找最新的HoneyPot版本,克隆在kali中。 git cione https://github.com/DataSoft/Honeyd.git
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
11-05 4944
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 3293
kali 渗透测试之靶场安装与攻击机配置
frp内网穿透—将kali代理在公网中进行渗透测试
monster663的博客
09-10 7273
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali渗透测试技术实战
jiandanjinxin的专栏
11-06 1万+
第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理黑客认证)。整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 apt-g
内网安全攻防实战:渗透测试与法规解析
在进行内网渗透测试时,攻击者(在合法授权下)会使用各种工具和技术,例如虚拟机、Kali Linux、Windows渗透测试平台等,来模拟真实的攻击场景,找出网络中的弱点并提供修复建议。内网环境的构建,包括域环境和其它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值