基于vulnhub靶场的DC8的通关流程 (个人记录)

2023-12-30 06:36

本文主要是介绍基于vulnhub靶场的DC8的通关流程 (个人记录),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

配置虚拟机略过

用arp-scan -l扫描到的

发现主机在我这里是 192.168.52.142

用常用的工具nmap扫描192.168.52.142,观察其开放的端口号

  

观察出 该主机开放了 22号端口和80的接口

我们可以哦看到DC8有网页

尝试用漏扫工具寻找该靶机的漏洞

用AWVS漏扫工具来扫描,看看有什么漏洞可以进行利用

发现有SQL注入漏洞

发现问好后面的数字会随着点击东西的不同而进行变化

所以这里可能是有SQL漏洞

所以我们可以进行漏洞的利用

扫一下

看看有没有扫描有价值的东西

发现了一个数据库

我们用sqlmap扫描扫出来的数据库

扫出来的东西,你瞧见每,发现有user的表

用sqlmap扫描users用户的表

得出了这个表

让我们扫描一下用户的账户和密码

扫描出来的账户名是admin 密码是经过加密的

我们现在把折两个密码放进文本文件中,进行爆破

建立好的文本文件

爆破出可能的密码


发现需要公匙登录

先去登录网页看

用万盏扫描工具 寻找有用的链接

我们发现这里有个登陆的网页

可以尝试我们用之前得到的密码和账号进行登陆

我们登陆成功

我们发现这里可以发现能够上传文本,我们可以使用脚本来反射webshell

这里我们可以写入websehll文本文件 可以反弹shell

这次我们使用msfvenom来反弹shell

生成的PHP文件

用msfvenom生成反向链接的的php文件

下面是文本文件中的内容

讲这句生成的代码复制到网页的文件当中

讲payload文本放入网页中进行上传

这里显示上传成功

我们现在用MSF去链接paylopad的链接
启动msF工具

首先

我们先打开msf中的辅助板块

我们可以设置准备攻击的ip地址和端口号如此

不知道为什么生成不了后门

一直连接失败

明明操作的都没问题,不知道跑为什么一直连接不上,所以我们换一种用法

所以我们尝试一下反弹shell

这篇关于基于vulnhub靶场的DC8的通关流程 (个人记录)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/552007

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

Node.js学习记录(二)

目录 一、express 1、初识express 2、安装express 3、创建并启动web服务器 4、监听 GET&POST 请求、响应内容给客户端 5、获取URL中携带的查询参数 6、获取URL中动态参数 7、静态资源托管 二、工具nodemon 三、express路由 1、express中路由 2、路由的匹配 3、路由模块化 4、路由模块添加前缀 四、中间件

记录每次更新到仓库 —— Git 学习笔记 10

记录每次更新到仓库 文章目录 文件的状态三个区域检查当前文件状态跟踪新文件取消跟踪(un-tracking)文件重新跟踪(re-tracking)文件暂存已修改文件忽略某些文件查看已暂存和未暂存的修改提交更新跳过暂存区删除文件移动文件参考资料 咱们接着很多天以前的 取得Git仓库 这篇文章继续说。 文件的状态 不管是通过哪种方法,现在我们已经有了一个仓库,并从这个仓

HomeBank:开源免费的个人财务管理软件

在个人财务管理领域,找到一个既免费又开源的解决方案并非易事。HomeBank 正是这样一个项目,它不仅提供了强大的功能,还拥有一个活跃的社区,不断推动其发展和完善。 开源免费:HomeBank 是一个完全开源的项目,用户可以自由地使用、修改和分发。用户友好的界面:提供直观的图形用户界面,使得非技术用户也能轻松上手。数据导入支持:支持从 Quicken、Microsoft Money

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

分布式系统的个人理解小结

分布式系统:分的微小服务,以小而独立的业务为单位,形成子系统。 然后分布式系统中需要有统一的调用,形成大的聚合服务。 同时,微服务群,需要有交流(通讯,注册中心,同步,异步),有管理(监控,调度)。 对外服务,需要有控制的对外开发,安全网关。

Java IO 操作——个人理解

之前一直Java的IO操作一知半解。今天看到一个便文章觉得很有道理( 原文章),记录一下。 首先,理解Java的IO操作到底操作的什么内容,过程又是怎么样子。          数据来源的操作: 来源有文件,网络数据。使用File类和Sockets等。这里操作的是数据本身,1,0结构。    File file = new File("path");   字

学习记录:js算法(二十八):删除排序链表中的重复元素、删除排序链表中的重复元素II

文章目录 删除排序链表中的重复元素我的思路解法一:循环解法二:递归 网上思路 删除排序链表中的重复元素 II我的思路网上思路 总结 删除排序链表中的重复元素 给定一个已排序的链表的头 head , 删除所有重复的元素,使每个元素只出现一次 。返回 已排序的链表 。 图一 图二 示例 1:(图一)输入:head = [1,1,2]输出:[1,2]示例 2:(图