首页 > TAG信息列表 > DC8
脚本小子学习--vulnhub靶机DC8
@目录前言一、环境搭建二、目标和思路三、实际操作1.信息收集2.getshell总结 前言 通过一些靶机实战练习,学习使用现有的工具来成为脚本小子。 一、环境搭建 靶机:Linux虚拟机 DC8(下载地址 https://www.vulnhub.com/entry/dc-8,367/),解压双击用VM虚拟机打开即可。 用于攻击的主机(本DC8靶机渗透测试
文章目录 一、信息收集1.主机发现2.端口扫描 二、漏洞挖掘、利用1.访问靶机 web 服务2.使用 SQLmap 进行爆内容3.使用 john 进行爆破 hash4.目录扫描5.登陆后台进行查找可编辑 PHP 页面6.获取 shell 三、提权1.尝试 suid 提权2.使用 python 获得交互式 shell3.尝试使用 exivulnhub渗透实战-DC8
先nmap一下: 发现开放了22端口的ssh服务和80端口的http服务。还是从http服务入手,使用浏览器打开网站,可以发现在点击页面左边的details下的三个内容的时候,url中的nid参数会变化,所以考虑sql注入的存在 输入url: 确认存在sql注入,且返回的错误信息直接爆出了sql语句: