DC-8靶机渗透

最新推荐文章于 2025-02-15 16:27:06 发布
最新推荐文章于 2025-02-15 16:27:06 发布
阅读量502 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whylon/article/details/119118471
版权

DC-8靶机渗透

文章目录


请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责

信息收集

首先发现存活主机
在这里插入图片描述

发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录

使用dirsearch工具首先没安装的要安装

apt-get install dirsearch #安装dirsearch
dirsearch -u "http://192.168.11.132/"

扫描到登陆目录

在这里插入图片描述

我们访问/user/login路径
在这里插入图片描述

这里是后台登陆路径,由于我们目前没有账号密码

最低0.47元/天 解锁文章
whylone
关注
靶机DC-8(详细渗透,适合新手渗透
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-8靶机渗透测试
m0_66225311的博客
08-07 907
又是一个远古靶机系列,还差最后一个DC-9就完结了。心血来潮来写一写。发现还是遇到了问题,后台获取权限这里,找到php代码执行处进行利用还是花了些功夫的,毕竟也是一年前做的了。。web界面的SQL注入点也是够神奇的,小标签和大标签都是一样内容,不全都点击一下还真发现不了这处SQL注入。
DC-8靶机渗透记录
最新发布
openstack_tutou的博客
02-15 1455
获取到靶机的IP后,使用nmap -sS -sV -p- -A 192.168.10.129 扫描靶机开放的端口。获取到的密码是加密过后的,使用john工具进行解密,先创建一个txt文件,将密文密码放入其中。解处了john 的密码是 turtle ,有了用户名和密码,但在网页上没有发现登录的地方。获取到字段后,有用的是name和pass字段,去获取这两个字段的信息。一共爆出80各表,其中有用的是这个user表,去获取他的字段信息。有一个user/login,应该是用户登录的页面,去访问试试。
dc-8 靶机渗透学习
..
03-24 5068
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 扫描开放端口 nmap -A -p- -v 192.168.202.147 访问靶机80端口,用Wappalyzer识别框架 随便看看页面,简单对存在的参数进行sql测试,发现了一处疑似sql注入漏洞 漏洞利用 直接放到sqlmap跑吧,懒得手测了。 sqlmap -u http://192.168.202.147?nid=1 --dbs --batch --...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1324
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC-6靶机渗透测试
m0_66225311的博客
08-05 627
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
DC-8靶场渗透
sucker的博客
10-21 1816
主机发现靶机IP—端口扫描靶机服务—识别靶机网站服务—测试靶机网站注入点—发现注入点—web渗透SQL注入爆库—获取用户名密码—登入后台—发现后台可执行输入的PHP代码—反弹shell/端口监听—寻找提权漏洞—利用exim4漏洞——将提权脚本通过http协议从攻击机传输到靶机——给定权限使脚本执行——获得root权限,完成渗透8,点蓝色字体的时候会转跳到Drupal的官方,而这里就只加了参数nid,非常可疑,可能存在有sql注入、xss等漏洞。5,访问一下192.168.23.175,发现一个网站。
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2277
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
DC-8 靶机渗透
Rex_Surprise的博客
05-10 198
DC-8 靶机渗透 1. 渗透过程 THE_END! DC-8 靶机渗透1. 渗透过程 今天我们用一个脚本来做前期的扫描 #!/usr/bin/python# coding: utf-8import commands as cmdimport threadingimport sysimport osimport recolor = { '...
渗透测试:DC-8靶机
Ciyaso的博客
08-23 664
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
DC系列(8DC-8靶机渗透
Nikris的博客
01-13 2767
DC-8
DC-8靶机
m0_62094846的博客
07-07 335
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.137 -p- -oN nmap137.A点不同的选项,uid会变猜测有sql注入sqlmap -u "http://192.168.61.137/?nid=1"sqlmap -u "http://192.168.61.137/?nid=1" --dbs数据库:d7db 和 information_schemasqlmap -
DC8靶机渗透测试
Huangshanyoumu的博客
04-17 438
文章目录一、信息收集1.主机发现2.端口扫描二、漏洞挖掘、利用1.访问靶机 web 服务2.使用 SQLmap 进行爆内容3.使用 john 进行爆破 hash4.目录扫描5.登陆后台进行查找可编辑 PHP 页面6.获取 shell三、提权1.尝试 suid 提权2.使用 python 获得交互式 shell3.尝试使用 exim4 进行提权 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-8(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 发现靶机 i
渗透练习>DC-8靶机渗透实验
qq_43855980的博客
04-09 1252
靶机DC-8 环境配置: 使用平台:VMware 网卡模式:NAT模式 所属网段:217 攻击机kali:192.168.217.131 靶机dc8:未知 一、信息获取 1.masscan -p22 192.168.217.0/24 --rate=2000 ---------扫描获取217网段下的linux系统的ip 获取到ip:192.168.217.148,目前只开启了kali和dc8,所以推测该ip为dc8的IP地址 2.nmap -sC -sV -p- -n 192.168.217.14
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机渗透测试中,可能会用到的各种技术、工具和概念包括但不限于: - Nmap:一款强大的网络扫描工具,用于发现网络上的设备和开放的端口。 - Metasploit:一个著名的渗透测试平台,包含大量的已知漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值