网站首页
编程语言
数据库
系统相关
其他分享
编程问答
dc9
2024-10-15
DC9靶机渗透全流程
DC-9√192.168.40.169参考:https://blog.csdn.net/xiaocainiao2017/article/details/110749596https://www.cnblogs.com/Bitores/p/14759425.html1.nmapnmap-sP192.168.40.148/24nmap-A192.168.40.169-p0-65535照样还是22/ssh服务,80/http服务2.dirsearch扫目
2024-07-17
DC9渗透报告
概述测试目的测试范围序号系统IP1本机192.168.152.1282DC9192.168.152.140详细测试流程1、发现测试目标2、信息收集3、漏洞利用在search参数那里对sql进行FUZZ,发现存在sql注入保存原始数据包,直接放入到sqlmap当中进行执行//测试SQL注入,判断当前数据库,同时是否为DBApythonsqlmap.