【VulnHub靶机渗透】四:Dina-1
VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
文章目录
- 一、相关简介
- 二、信息搜集
- 三、渗透测试
- 1、漏洞发现
- 1.1、Send from file:代码执行
- 1.2、Phonebook:代码执行
- 2、漏洞利用
- 2.1、Phonebook(Import file)
- 2.2.1、手工利用
- 2.2.2、基于exp的利用
- 2.2、Send from file
- 四、总结
一、相关简介
靶机:
该靶机设定一些线索,引导用户得到相关信息,并使用了一个存在漏洞(代码执行漏洞)的Web应用系统版本。
- 名称:Dina-1
- 系统:Linux Ubuntu
- 难度:初学者
- 目标:/root/flag.txt
环境:
- 靶机:Billu_b0x——192,168.11.22
- 攻击机:Kali——192.168.11.11
- 工具:Nmap、dirb、NetCat(nc)、BurpSuit、whatweb、MSF等
流程:
- 信息搜集
- 对发现的Web应用的两个漏洞逐一测试
二、信息搜集
老套路,先主机发现,本次使用 arp-scan
来发现主机
arp-scan -l
主机信息扫描及端口服务识别
nmap -sS -Pn -A -T4 192.168.11.23
只有80端口开启,扫描目录,划线的比较可疑
dirb http://192.168.11.23 /usr/share/dirb/wordlists/big.txt
Web指纹识别,没得到太多有用的信息
whatweb -v -a 3 192.168.11.23
扫描支持的http请求方法,不支持上传文件
nmap --script="http-methods" 192.168.11.23
【VulnHub靶机渗透】四:Dina-1相关推荐
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...
- 【VulnHub靶机渗透】三:Billu_b0x
VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学). 文章目录 ...
- Vulnhub靶机渗透学习——DC-9
本文仅个人学习所做笔记,仅供参考,有不足之处请指出! vulnhub靶机 vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试.提权. ...
- 【VulnHub靶机渗透】一:BullDog2
在网上各位大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试(大佬NB!),现将详细过程及原理做简单整理. 文章目录 简介 渗透步骤 1.主机发现.端口扫描 2.Web扫描.漏洞发现 3. ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- Vulnhub靶机渗透测试——DC-3
一.实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:https://www.vulnhub.com/en ...
- Vulnhub靶机渗透之Me and My Girlfriend
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描 ...
- Vulnhub靶机渗透之 AI: Web: 1
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network M ...
- vulnhub 靶机渗透:Stapler
Stapler nmap扫描 21 端口 22 53端口 80端口 目录爆破 139端口 666 端口 3306端口 12380端口 获取数据库root权限 获取系统立足点 提权 其他思路 系统立足点 ...
最新文章
- virtualenv使用说明
- itext库产生word文档示例(.doc)
- restful api接口规范_如何理解RESTful API设计规范?
- Linux ping不通百度的解决方法
- (转载)python多行注释
- cocos2d-x游戏实例(25)-简易动作游戏(3)
- 使用React,Spring Boot和用户身份验证构建CRUD应用程序
- maven配置sqlServer的依赖
- Vue3动态组件、缓存组件、分发组件
- sql:Mysql create view,function,procedure
- 【CentOS】Centos下pip的安装
- 分析案例:贷款逾期分析
- 接口测试中返回的是html网页 如何处理,jfianl接口测试可以测通返回200但是没有返回正常的json却返回html页面是怎么回事?...
- 游戏Call技术-绑定主线程调用CALL技术(反游戏检测call)
- matlab神经网络 股票预测模型,基于BP神经网络的股票预测模型
- 【吟风听云】在QQ快速打出Emjoy符号(流汗黄豆!)
- 什么是SSL协议,浅谈SSL协议。
- NYIST汉诺塔(一)(三)问题以及汉诺塔的路径实现
- 援非洲,清华曹丰泽:我要证明,理想主义的路是走得通的!
- Node:(番外篇) 如何使用Nodejs向指定邮箱发送邮件