Vulnhub-DC-9

话不多说开始

发现22 ssh服务关闭,先看看80网页

有搜索框,测试一下是否有sql注入

发现是可以注入的。

应该有很多方法我只发现2种,Sql注入方法1:利用Sqlmap

账户密码出来了

现在方法2:

Burp抓POST请求包

保存请求

发现也是可以的

现在登录2种方法都可以

这个提示是:文件不存在,可能有文件包含漏洞。反正都试试,目录穿越吧

端口敲门服务 https://zhuanlan.zhihu.com/p/59488488

knockd 服务的默认配置路径:/etc/knockd.conf

这是敲门的密码和顺序

用nmap扫一下当然也可以用工具但是我没装,工具:knockd

现在在扫一下22端口就开了

在之前信息收集时:22没开现在开了

这个表的信息在目录穿越的时候看见过泄露的信息,我们利用这些账户密码去爆破ssh

hydra -L username.txt -P passwd.txt 192.168.12.134 ssh

靶机老是崩破不出来了

B4-Tru3-00加入到passwd字典,hydra爆破

现在提权

好了现在整体渗透完毕最后flag拿到了

相关推荐
kali-Myon9 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
LYFlied10 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray15 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray17 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub18 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技18 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在20 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
chengbei122 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学2 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496