DC-6靶机练习

Web安全挖掘实战:09---Drupal RCE漏洞挖掘实战(DC-1)

虚拟机,等会需要使用Kali的扫描等工具对靶机进行渗透扫描Kali虚拟机采用桥接网络模式(本次Kali虚拟机的IP为:192.168.0.106)开始Kali的SSH服务,使用远程控制台操作,更加方便②DC
江南、董少·2020-08-16 14:30

靶机练习 - ATT&CK红队实战靶场 - 1. 环境搭建和漏洞利用

最近某个公众号介绍了网上的一套环境,这个环境是多个Windows靶机组成的,涉及到内网渗透,正好Windows和内网渗透一直没怎么接触过,所以拿来学习下。下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境配置和检查加上kali一共四台虚拟机。win7x64需要配置两张网卡,一个在内网网段,一个在外网网段,配置如下(VM默认只有一张网卡,
Sally_Zhang·2020-08-11 14:00

Pikachu 通关笔记

Pikachu靶机练习1、暴力破解1.1基于表单的暴力破解1.2验证码绕过(onserver)1.3验证码绕过(onclient)1.4验证码绕过(token防爆破)2、Cross-SiteScripting-XSS2.1
BROTHERYY·2020-08-02 15:48

DC-6 主要在于命令执行漏洞利用和横向越权

靶机:DC-6192.168.56.107攻击机:kali192.168.56.1作者提示:OK,thisisn'treallyaclueassuch,butmoreofsome"wedon'twanttospendfiveyearswaitingforacertainprocesstofinish"kindofadviceforthosewhojustwanttogetonwiththejob.
kkey0930·2020-07-29 13:50

DC-6靶机实战练习

环境:VMware15虚拟机软件DC-6靶机IP地址:192.168.146.136Kali的IP地址:192.168.146.130文章目录第一步主机扫描第二步扫描开放的端口第三步访问80端口---此时需要重定向设置第四步扫描后台目录以及账号密码第五步获取登录账号和密码第六步登录
水中煮鱼冒气·2020-07-29 11:32

DC-6入门练习

信息收集1.nmap扫描扫描网段nmap-sP192.168.1.0/24-oNnmap.sP找到目标靶机的ip扫描目标ip开放那些端口:nmap-A192.168.1.11-p1-65535-oNnmap.A80端口开放访问该地址:发现无法打开,可能是没有dns缓存,我们添加一条记录即可vim/etc/hosts192.168.1.11wordy2.御剑扫描后台后台地址为:http://word
Mr H·2020-07-29 08:02

DC-1入门练习

**渗透测试入门靶机练习DC-1**大家好!第一次搭建自己的博客,对这个环境有点陌生,作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足,或错误还请大家指点。
Mr H·2020-07-29 08:01

LazySysAdmin 渗透靶机练习

下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/扫描目标主机...省略输出有用的信息包括:http://x.x.x.x/phpmyadmin/http://x.x.x.x/wordpress/wp-adminhttp://x.x.x.x/wordpress/找到疑似用户名的:togie使用enum4linuxx.x.x.x,查找有用信息。
林家大公子·2020-07-10 00:49

Vulnhub靶机实战——DC-6

靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip环境:VMware15虚拟机软件DC-6靶机IP地址:192.168.220.139Kali的IP地址
冠霖L·2020-06-29 09:35

多节点靶机练习(1)-metlnfo靶场练习

实验环境:火狐,虚拟机(导入三台靶机)靶场下载地址:链接:https://pan.baidu.com/s/1vI92T-V60M08GiBtcuIDMQ提取码:xtgy实验要求:不能操作虚拟机任务:寻找3个flag环境搭建:1.设置靶场网卡为VMnet32.将物理机VMnet3设置为100网段3.浏览器测试靶场输入ip:192.168.100.130实验步骤:一.信息收集滑到最底部:已经知道网站是
ら夏初、雨季的悸动 ℃·2020-06-27 03:46

Vulnhub:Sumo靶机练习

环境:VMware+kali桥接网络目标:获取root权限1、快速发现局域网内的主机,使用命令arp-sacn-l使用nmap,对该主机进行详细的扫描nmap-sS-sV-A-vv172.168.10.2172、浏览http服务,主页只显示默认页面。3、使用dirb扫一下,dirbhttp://172.168.10.217DIRB有一个默认的单词列表,并且运行上面的命令没有发现任何有用目录。重新运
XYDD·2020-06-26 15:58

靶机练习-VulnHub-Chanakya

靶机名称:Chanakya难度:初级首先信息搜集,换一个工具fping来发现主机,在之后的靶机练习中,会尽量使用没用过的工具~ip为192.168.119.134:主机端口发现用masscan:爆破了一下
Sally_Zhang·2020-05-28 17:00

靶机练习-VulnHub-My Tomcat Host: 1

靶机名称:MyTomcatHost:1难度:初级这次换用netdiscover发现主机(靶机和kali都在vm上,虚拟机网络设置为NAT):扫端口:22开着,先尝试下连接,看能不能爆破,这里貌似禁止连接了。。。8080端口是tomcat,后台用户名密码很好猜。。就是tomcat/tomcat(这里不能爆破,会被锁用户。。。):进去之后找到了上传war包的地方:可以自己写一个jsp的webshell
Sally_Zhang·2020-05-12 14:00

靶机练习-VulnHub-Escalate_Linux: 1

靶机名称:Escalate_Linux:1难度:初级从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>____<),也可以的哈哈哈:一共学习7种提权方法,虽然没有12种。。但是也够召唤神龙了~最后,咱发现反弹shell很是稳定,从上班开到下班都没断过!不知道是不是因为都跑在一台机器上。。
Sally_Zhang·2020-05-07 16:00

Vulnhub DC-6靶机渗透

信息搜集nmap-sP192.168.146.0/24#找靶机ipnmap-sS-Pn-A192.168.146.143#扫描靶机信息22和80端口,老朋友了。先直接访问http://192.168.146.143/,显示http://wordy/。在C:\Windows\System32\drivers\etc下的HOSTS文件中增加192.168.146.143wordy又是wp,直接上wps
A1oe·2020-03-24 19:00

zico2靶机练习

参考:https://blog.csdn.net/qq_38684504/article/details/90105790运行环境:viirtualbox网络:桥接模式主机发现主机扫描目录扫描弱口令(admin)登录存在两个账号somd5.com解密root653F4B285089453FE00E2AAFAC573414(34kroot34)zico96781A607F4E9F5F423AC01F
JKding233·2020-03-11 17:00

封神台靶机练习第一章:SQL注入攻击原理

封神台靶机练习第一章:SQL注入攻击原理1、查看参数的传递方式,选择在哪里进行测试攻击方法:调出网页控制台,观查网络状况,通过消息头查看参数提交的方式通过对消息头的分析,可以看出请求方法为get方式,因此我们就只要在浏览器地址栏中进行注入测试即可
孤傲的咸鱼·2020-02-05 21:00

靶机练习(Acid)

信息收集主机发现端口扫描开放的端口为3347浏览器访问查看源码最下面有一串字符看来是让我们访问这个图片下载查看这个图片,用hexdump查看,可以看到最后有一串字符,还不清楚它的用途37:61:65:65:30:66:36:64:35:38:38:65:64:39:39:30:35:65:65:33:37:66:31:36:61:37:63:36:31:30:64:34目录爆破使用dirbuste
JKding233·2020-02-02 11:00

靶机练习(Billu_b0x)

靶机:192.168.116.132查看局域网内存活主机查看开放的服务访问Web页面目录爆破访问这几个文件http://192.168.116.133/in.php提示参数为空,我们添加参数看看Get请求没有回显,Post请求有效证明可以文件包含mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");使用账户密码登陆读取源码,发现有文件上
JKding233·2020-01-30 21:00

mr-robot靶机练习

在业余时间进行的靶机练习,也是根据网上的大牛做下来的,重复造轮子吧,但是个人感觉还是即使是造轮子也是需要自己动手呀,毕竟每个人做的过程中遇到的问题是不一样的,这样既可以帮助别人也能锻炼自己。
XYDD·2019-10-11 17:00

[渗透测试][Kali]对DC-6靶机进行渗透测试

DC-6靶机进行渗透测试本例使用的工具主要有:wpscan,BurpSuite,nc(瑞士军刀)1.搭建渗透平台Kali2018,DC-6靶机,VMWare虚拟机平台DC-6靶机的渗透需要用到DC作者在
Bob Xiao·2019-07-18 19:13

渗透测试靶机练习-DC-1 实战

第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考靶机介绍我所用的靶机是在vulnhub上下载的,网址如下https://www.vulnhub.com/?page=1里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag入侵靶机DC-1下载好之后,可以在VMware中打开,
飞鱼的企鹅·2019-06-15 19:03
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他