修改錯誤配置 打開了ova文件會發現，怎么也找不到DC-3的ip地址，估計是網卡出了問題。 那么就先配置下網卡。 進入上面這個頁面之前按e。 將這里的ro 替換為 rw signie init=/bin/bash 按下Ctrl鍵+X鍵進入命令行 查看當前網卡IP信息 ip a，網卡 ...

僅供個人娛樂 靶機信息 下載地址：http://www.five86.com/downloads/DC-3.zip 一、主機掃描 arp-scan -l nmap -A -p 1-65535 -sV 192.168.17.133 二、信息收集 ...

靶場下載鏈接： Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download ...

靶場下載鏈接： Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download ...

前言： 本文將講述通過信息收集，再web站點的sql注入漏洞加john爆破登錄后台，然后找到遠程代碼執行漏洞getshell，最后用exim4命令提權漏洞進行權限提升拿到最終的flag。 0x00 環境 VMware 15虛擬機軟件； DC-8靶機虛擬機（NAT模式）； kali虛擬機 ...

信息收集 開啟了22ssh和80http端口 ssh可以想到的是爆破，又或者是可以在靶機上找到相應的靶機用戶信息進行登錄，首先看一下網站信息 結果發現打開ip地址，卻顯示找不到此網站 但是可以發現地址欄上方的ip變成了域名，因此推測是進行了跳轉，所以想要連接這個ip必須得設置host文件 ...

一、 環境搭建 Vulnhub上下載DC8 把它倒入vm虛擬機 二、 信息收集 虛擬機開kali直接nmap掃一掃本機的網段 發現了兩個主機但是呢已經知道了128是本機ip那就是129了，開啟了80和22端口然后直接去80看看 發現了網頁 ...

信息搜集 nmap -sP 192.168.146.0/24 #主機發現 nmap -A 192.168.146.147 #掃描端口等信息 22端口過濾，80端口開放，同樣的從80端口入手。 不 ...