对DC-9靶机进行渗透测试

本文描述了一次针对DC-9靶机的渗透测试过程,包括使用Kali进行网络扫描,发现DC-9的IP和MAC地址,通过nmap和netdiscover发现主机,接着利用SQL注入工具sqlmap获取数据库信息,找到用户密码。之后利用LFI漏洞访问系统文件,通过端口敲门开启SSH服务,并使用hydra进行SSH爆破。最后,通过提权操作获取root权限并读取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

靶机:DC-9,IP地址:192.168.52.142

测试机:Kali,IP地址:192.168.52.134

一. 信息收集

1、下载安装并启动DC-9

下载完解压后会有一个以.ova为后缀的文件,直接在VM中用”打开虚拟机”,在设置中修改网络适配器为NET模式。

在这里记一下DC-9的MAC地址,等下用的到。

启动DC-9时开机就好,因为不知道用户名和密码,所以登录不了

2、打开kali,查看kali的IP地址和子网掩码

因为DC-9和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-9的网络号

DC-9的网络号是:192.168.52.0/24

3、使用netdiscover扫描主机

netdiscover -i eth0 -r 192.168.52.0/24

##netdiscover: -i 指定网卡 -r 指定网段

也可以使用nmap进行主机发现,

nmap -sP 192.168.52.0/24

在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

或使用arp-scan -l命令拿到DC-9的IP地址

arp-scan -l

根据之前记下的MAC地址确定扫描到的主机哪一个是DC-9,因为MAC地址是主机的唯一标识。

获得DC-9靶机ip:192.168.52.142(可通过kali浏览器访问进行验证)

4、使用nmap扫描DC-9,看有什么服务是可利用的(端口扫描)

root@kali:~# nmap -sV -A 192.168.52.142

-sV只扫描端口及其版本号

-A扫描端口的详细信息

目标靶机开放了80端口,22端口显示被过滤掉了。

5、我们以80端口作为突破口,访问80,查看基本信息

可以使用Firefox插件Wappalyzer,或者扫描网站目录,查看robots.txt等暴露出的信息,可以获取到网站相关信息

使用浏览器插件Wappalyzer,检测网站的CMS,框架,服务器等信息

没有检测到CMS信息

利用dirsearch进行网站目录扫描:

dirsearch -u 192.168.52.142 -e * -i 200</

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值