Vulhub靶场练习 DC-9靶机解析 原文约4700字,阅读约需12分钟。发表于:2024-02-28T01:15:36Z。 一、搭建环境kali的IP地址是:192.168.200.14DC-9的IP地址暂时未知二、信息收集1、探索同网段下存活的主机arp-scan -l #2、探索开放的端口开启端口有:80和22端口3、 本文介绍了渗透测试中搭建环境和信息收集的步骤,包括主机和端口探测、目录扫描、漏洞探测、SQL注入和文件包含漏洞的发现。通过爆破SSH服务成功登录并发现密码文件,利用特殊权限账户提权并修改用户信息。 SQL注入 信息收集 文件包含漏洞 渗透测试 漏洞探测
