靶机DC-8(详细渗透,适合新手渗透)

最新推荐文章于 2025-05-09 19:52:21 发布
置顶 最新推荐文章于 2025-05-09 19:52:21 发布
阅读量1.4w 收藏 64
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 靶机渗透 文章标签: 靶机 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120113301

目录

靶机DC-8 (详细渗透,适合新手渗透)

0x01靶机描述

靶机信息

链接 https://www.vulnhub.com/entry/dc-8,367/
发布日期 2019年9月4日
作者 DCAU
难度 简单

0x02环境搭建

1. 下载并导入靶机

打开vmware-文件-打开-DC-8.ova

在这里插入图片描述在这里插入图片描述

2. 查看网络适配器

将靶机网络适配器改为NAT模式
在这里插入图片描述

3. 启动靶机

点击 ▶靶机,开启成功
在这里插入图片描述

0x03靶机渗透

一、 信息收集

1. 主机发现

在这里插入图片描述
在这里插入图片描述

2. 端口扫描

在这里插入图片描述

3. 详细扫描

在这里插入图片描述

4. 目录扫描

在这里插入图片描述

5. gobuster目录扫描

为了避免漏扫,gobuster再进行目录扫描

在这里插入图片描述

6. 网站指纹识别

在这里插入图片描述

二、 漏洞挖掘

手工sql注入
1. 通过手工验证,此处url含有sql注入漏洞

http://192.168.30.206/?nid=2 and 1=1 --+
请添加图片描述

http://192.168.30.206/?nid=2 and 1=2 --+
请添加图片描述

2. 判断字段数

http://192.168.30.206/?nid=2 order by 1 --+
请添加图片描述

http://192.168.30.206/?nid=2 order by 2 --+
请添加图片描述

所以可以看出字段数为1

3. 判断显示位置

http://192.168.30.206/?nid=-2 union select 1 --+
请添加图片描述

4. 查看当前数据库

请添加图片描述

5. 查找库d7db中所有的表

http://19

最低0.47元/天 解锁文章

200万优质内容无限畅学
DC-8靶机渗透
whylon的博客
07-26 529
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1912
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-8靶机
m0_62094846的博客
07-07 350
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.137 -p- -oN nmap137.A点不同的选项,uid会变猜测有sql注入sqlmap -u "http://192.168.61.137/?nid=1"sqlmap -u "http://192.168.61.137/?nid=1" --dbs数据库:d7db 和 information_schemasqlmap -
虚拟机的(保姆级)详细安装教程
最新发布
上岸第一剑,先斩我自己。
05-09 2516
在普通的物理机上,虚拟出来一块资源,安装另一个操作系统,这样的软件就称之为虚拟机。它可以自动的切割一些资源(内存,硬盘,CPU,网络)相当于是模拟器(windows -->模拟器--> 安卓系统-->王者荣耀)
渗透测试DC-8靶机
Ciyaso的博客
08-23 689
一、扫描获取靶机ip arp-scan -l 192.168.203.147 二、获取网站信息 1.nmap 开放22、80端口 2.Wappaloyzer CMS:Drupal Web服务器:Apache 访问网站 3.sqlmap 点击Details下的选项发现url的nid=会发生变化, 在1后面加一个单引号,发现报错,说明存在sql注入 使用sqlmap sqlmap -u http://192.168.203.147/?nid=1 爆库 sqlmap -u http://192.
DC-8靶机渗透测试
来日可期的博客
08-13 2655
综上所述,该命令使用 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload。该 payload 将在攻击者指定的 IP 地址和端口上监听,并允许攻击者对受感染的系统进行远程控制。这个命令是使用 Metasploit Framework 中的 msfvenom 工具生成一个 PHP Meterpreter 反向 TCP Shell 的 payload,并将生成的代码保存到。在搜索页面的时候发现,页面中有一个可以上传php代码的地方。
Vulnhub DC-9靶机实战
kiritio1024513的博客
01-13 1280
比较接近实战的一次靶机渗透,收获比较大,最后还给了一个比较好的工具
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1800
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
DC2-靶机
Au
08-19 1847
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
vulnhub之DC8靶机
LainWith的博客
02-15 3096
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
DC-8 靶机
日常打一些漏洞靶机
07-29 511
根据对比可知DC-8的一个ip地址为192.168.47.133。经过测试发现正确的账户名和密码为john和turtle。选择一个不需要root用户权限的目录,比如tmp。可得出一个叫turtle的密码。ps:如果出现下述情况可输入。出现robots.txt文件。发现存在用户登录的一个界面。选择使用46996.sh。出现root说明提权成功。发现一个比较奇怪的命令。
DC8靶机
qq_40646572的博客
05-13 444
信息收集 开启dc8靶机 使用nmap扫描下当前网段。发现存在dc8靶机192.168.85.139主机。且主机开启了22端口以及80端口。 打开http服务。 web——getshell 经过测试,在home页面中,点击侧边栏,存在nid参数,经过测试该处存在sql注入点。 经过测试,当前数据表存在一个字段。 使用联合注入的方式获取到当前数据库名,d7db。 获取当前数据库的表个信息。看到当前数据库存在users数据表格。 Payload= nid=-1 union select gr
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 865
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
vulnhub渗透测试靶机DC-8
weixin_46128614的博客
01-19 884
靶机下载: https://www.vulnhub.com/entry/dc-8,367/ 环境: kali:192.168.49.129 靶机:192.168.49.12 先arp扫描一下目标靶机的ip地址 发现192.168.49.12 nmap流程走一下 nmap 192.168.49.12 -p- -sV -sT -T5 -A 只开放了22和80 浏览器打开,发现是一个用Drupal搭...
靶机渗透 -- DC-8
qq_42785117的博客
09-28 2332
dc-8靶机下载地址:点这里 环境: kali ip: 192.168.157.124 靶机ip:192.168.157.143 渗透阶段 首先寻找靶机IP,以及扫描靶机的端口信息 使用cmsmap扫描,确定CMS名称以及版本 浏览网站,发现疑似注入点 使用sqlmap爆库得到数据 在user表中查询到账户密码 使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
DC靶机系列:DC-8
Ays.Ie的博客
02-28 334
本篇文章为DC系列第8靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
dc-8 靶机渗透学习
..
03-24 5100
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 扫描开放端口 nmap -A -p- -v 192.168.202.147 访问靶机80端口,用Wappalyzer识别框架 随便看看页面,简单对存在的参数进行sql测试,发现了一处疑似sql注入漏洞 漏洞利用 直接放到sqlmap跑吧,懒得手测了。 sqlmap -u http://192.168.202.147?nid=1 --dbs --batch --...
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值