Kyon-H Blog

「离开世界之前 一切都是过程」

DC-7

DC-7

1. 信息搜集 ip 扫描发现 192.168.163.131 nmap 扫描端口 1 nmap -T4 -A -p- 192.168.163.131 访问站点发现特殊字符串 必应搜索 DC7USER 发现 GitHub 项目 staffdb Dc7User/staffdb 在配置文件中发现 mysql 数据库连接配置 1 2 3 4 5 6 7 <?p...

Posted by Kyon-H on July 16, 2023

DarkHole 2

DarkHole 2

ip 扫描发现主机 192.168.163.134 扫描端口 目录扫描,发现 .git 目录,使用 GitHack 下载目录 1 2 3 4 5 # 下载GitHack git clone https://github.com/BugScanTeam/GitHack.git cd GitHack # 执行 python2 GitHack.py http://192.168.16...

Posted by Kyon-H on July 15, 2023

DC-6

DC-6

ip 扫描发现主机 192.168.163.133 namp -T4 -A -p- 192.168.163.133 扫描端口发现 80 和 22 端口 访问网站被重定向 http://wordy/ , 修改 hosts 文件 发现站点为 wordpress,使用 whatweb 查看详细信息,dirsearch 扫描目录 1 2 whatweb -v http://wordy...

Posted by Kyon-H on July 15, 2023

Dark Hole 1

Dark Hole 1

主机扫描,发现 ip 192.168.163.134 端口扫描,发现 80 和 22 端口 扫描目录 1 2 dirb http://192.168.163.134 nikto -h 192.168.163.134 发现目录: 1 2 3 http://192.168.163.134/config/ http://192.168.163.134/upload/ http:...

Posted by Kyon-H on July 14, 2023

DC-5

DC-5

扫描 IP,发现主机 192.168.163.131 nmap 扫描端口 扫描目录 1 dirsearch -u http://192.168.163.131 访问 thankyou.php 发现页面每次访问年份有变化,猜测有文件包含 wfuzz 测试 1 wfuzz -w /usr/share/wordlists/wfuzz/general/common.tx...

Posted by Kyon-H on July 14, 2023

potato-suncsr

potato-suncsr

1. 信息搜集 扫描发现主机 192.168.163.133 扫描端口 访问 80 端口,未发现有效信息,目录扫描发现 /info.php whatweb 未发现信息 2. SSH 爆破 1 hydra -l potato -P 字典2/字典.txt -vV ssh://192.168.163.133:7120 1 ssh -p 7120 potato@192.1...

Posted by Kyon-H on July 12, 2023

Lampiao

Lampiao

1. 信息搜集 IP 扫描,发现主机 192.168.163.131 端口扫描,发现三个端口 1 nmap -T4 -A -p- 192.168.163.131 2. 渗透测试 访问 80 端口,未发现有效信息,目录扫描未发现其他目录 访问 1898 端口,发现网站,扫描目录,发现 robots.txt 查看文章,发现 url 格式 http://192.168.16...

Posted by Kyon-H on July 11, 2023

DC-4

DC-4

1. 信息搜集 扫描网段发现主机 192.168.163.135 nmap 扫描端口,发现 http 和 ssh 端口 访问网站尝试登录失败,目录扫描无重要内容,尝试爆破 2. 渗透测试 2.1. 登录密码爆破 bp 抓包查看数据格式,可用 bp 爆破或 hydra 爆破 使用 hydra 爆破 1 hydra 192.168.163.135 -l admin -...

Posted by Kyon-H on July 10, 2023

DC-3

DC-3

1. 环境配置 解决:DC-3 IDE 设备(兹盘/CD-ROM)配置不正确。“ide0:1“上具有 个 IDE 从设备但没有主设备。此配置在虚拟机中 无法正常运行 2. 信息搜集 主机发现:192.168.163.131 端口扫描 访问网站 http://192.168.163.131/ 获得提示 1 2 dirb http://192.168.163.131/ nik...

Posted by Kyon-H on July 9, 2023

Dina-1

Dina-1

主机发现 1 sudo arp-scan -l 1 nmap -T4 -A -p- 192.168.163.133 只有 80 端口,访问网站,目录扫描,扫描到robots.txt secure 目录 /nothing 发现密码 my secret pass freedom password helloworld! diana iloveroot 下载 http:/...

Posted by Kyon-H on July 8, 2023

FEATURED TAGS
DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护 渗透测试
ABOUT ME