oscp——DC-3
0x00 前言 這個是第二十三臺機子了,這臺機子裏的東西全部都是新的東西,值得做的必要 0x01 信息收集 0x02 Web 訪問一下網站 通過wappalyzer進行判斷 是一個joomla的cms,用工具掃描一下 然後找一下相關漏洞 發現存在sql注入 -m dump下來可以看到 通過sqlmap可以拿到一個賬號和加密的密碼 然後使用john進行爆破,可以拿到一個賬號密碼 admin,snoo
相關文章
- 1. DC3靶機
- 2. oscp——DC1
- 3. oscp——EnuBox:Matterest
- 4. oscp——five86: 2
- 5. oscp——HTB——Beep
- 6. oscp——HTB——Optimum
- 7. oscp——dc-7
- 8. oscp——EVM:1
- 9. oscp——DC-6
- 10. oscp——DC-4
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. DC3靶機
- 2. oscp——DC1
- 3. oscp——EnuBox:Matterest
- 4. oscp——five86: 2
- 5. oscp——HTB——Beep
- 6. oscp——HTB——Optimum
- 7. oscp——dc-7
- 8. oscp——EVM:1
- 9. oscp——DC-6
- 10. oscp——DC-4