DC-2靶机上了解和练习WordPress框架
扫描出两个端口ssh web 一、环境搭建 dc2https://www.vulnhub.com/entry/dc-2,311/ 二、思路 信息收集—> 寻找漏洞—> 利用漏洞(sql注入,文件上传漏洞,框架漏洞,ssh攻击等)—> 反弹shell —>进行提权 ...
DC-1靶机渗透(教程以及思路)
一:信息搜集首先第一步就是使用fping来查看靶机的ip使用命令fping -aqg ip使用nmap -sS -p-进行扫描发现开启了4个端口,分别是22,80,111,45186再使用nmap的-sV扫描详细信息进行扫描,查看版本号判断是否存在漏洞二:思路一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
