weixin_43705814的博客

渗透测试靶机练习 DC-7 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 二、搭建环境 查看靶机能否正常运行 作者提示写在最前： 如果您需要求助于暴力破解或字典攻击，您可能不会成功，也就是说断绝了暴力破解的道路。 话不多说开始渗透 三、获取Flag 1.进行主机发现发现靶机的ip并对靶机端口进行详细扫描 nmap 192.168.1.0/24 nmap -sS -sV -p- -A -O 192.168.1.100 开放了22与80

渗透测试靶机练习 DC-6 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 作者提醒放在开头： 给出了密码文件 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 二、搭建环境 检查环境是否正常运行 三、获取Flag nmap进行主机发现 nmap 192.168.1.0/24 发现靶机ip为192.168.1.103接下来进行更详细的扫描 nmap

渗透测试靶机练习 DC-5 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 二、所需工具与思路 三、渗透测试获取Flag 检查靶机是否可以正常运行 进行主机发现确认主机地址 nmap 192.168.1.0/24 对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.103 访问80端口查看是否能获取有用的信息 发现提交反馈之后弹出的页面页脚下方每一次刷新之后显示的数字都不一样 对网页进行

渗透测试靶机练习 DC-4 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 二、所需工具与思路 Namp：获取IP，端口以及详细信息 burp:爆破破解账号密码 nc反弹shell hydra爆破密码. 提权 三、渗透测试获取Flag 1.进行主机发现确认主机地址 nmap 192.168.1.0/24 2.对主机进行端口扫描获取详细信息 nmap -p- -A -sV -sS -O 192.168.1.104 开放了80和22端口，首先访

渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 二、所需工具与思路 Namp：获取IP，端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap：根据Joomla存在的漏洞进行注入 John：破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查

渗透测试靶机练习 DC-2 一、靶机介绍 与之前的DC-1靶机是一个系列可在该网站下载搭建 链接：https://www.vulnhub.com/ 二、搭建靶机 直接下载靶机在导入到虚拟机中即可 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2.发现Flag 2.1flag1 2.1.1 应为处在同一个局域网中可以使用nmap进行主机发现，进行端口扫描 nmap 10.10.10.0/24 nmap -sV -Pn -p- -O -sS -A 10.10.10.136 ...

rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限，查阅了大佬们写的笔记了解一下原理，做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过，rbash是受限的shell的一种此外还有rbash、rksh和rsh，为什么要对shell进行限制呢，有以下几个原因: 1.提高安全性，防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力，在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.

渗透测试靶机练习 DC-1 一、 靶机介绍 DC-1是一个基础靶机,在vulnhub上可以下载 点击跳转：vulnhub这个里面有许多不同类型的靶机供我们练习，我们可以根据自己的进度来选择靶机难度，磨合自己的技术 二、搭建靶机 只需要在网站上下载导入虚拟机即可自行安装 三、进行渗透 1.首先我们先打开安装好的靶机，正常运行如下图所示 2.发现flag 2.1 flag1 2.1.1 因为是在同一个局域网下可以先用nmap查一下网段发现DC-1的地址 nmap 10.10.10.0/24 一共发现三个地址