Vulnhub

​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 信息收集 nmap ​ ​ whatweb ​ 御剑 ​ 访问其80端口 可能存在sql注入 ​ 使用bp 抓包分析 ​ ​ ​ ”脱库“ 手

​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 信息收集 nmap droopescan ​ 攻击 sqlmap ​ 获取数据库表 获取users 表 john 其中有一个用户名是john 间

​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 搭建靶场 启动 ​ 获取其IP地址 ​ ​ 得到其IP地址为192.168.1.168 ​ 80端口开放，我们尝试访问 ​ ​ 使用御剑扫描网站

​​​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 信息收集 ​ ​ 发现其为drupal 框架，尝试使用MSF 对于这个框架最新的几个攻击模块，攻击失败 进入80端口开放的网站 ​ 尝试使

​​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 信息收集 获取IP及目标主机信息 ​ ​ 添加本地DNS解析 ​ 使用wpscan 扫描 扫出了网站的登录后台 ​ 以及4个用户名 ​ 爆破

​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 搭建靶场环境 启动DC-4 ​ 获取其IP地址 ​ ​ ​ 访问其80端口 ​ 尝试使用bp 进行密码爆破 我们猜测其用户名很可能是admin

​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 搭建靶机环境 启动DC-3 ​ 获取其IP地址 查看其网段，查看其MAC地址，（黑盒测试） ​ Nmap ​ 得到DC-3的IP地址192.16

​​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 DC-2 靶机实战 启动DC-2 ​ 配置其网络为NAT 查看其Mac 地址，重启DC-2 使其网路配置生效 ​ 使用nmap 扫描内网网段

​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 DC-1 靶机实战 打开测试靶机DC-1 ​ 查看网络配置，及网卡 ​ 靶机使用NAT 模式，得到其MAC地址 使用nmap 工具扫描内网网段

​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 网络扫描 ​ ​ nikto 扫描网站漏洞 ​ 攻击 使用msf 查找此漏洞的攻击模块 ​ ​ 脏牛-提权 kali 本地开启http 服务 ​

​​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 HacksudoAliens ​ arp-scan --interface=eth0 192.168.1.0/24 ​ nmap -sC -

​​​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 信息收集 ​ ​ gobuster 扫描得到/passwd ​ ​ 攻击 得到账密： ssh 登录成功 ​ 提权 查找具有suid权限的文