文章预览
2024-11-12 微信公众号精选安全技术文章总览 洞见网安 2024-11-12
0x1 [vulnhub]DARKHOLE: 2 蟹堡安全团队 2024-11-12 22:48:36
本文是关于[vulnhub]DARKHOLE: 2的网络安全渗透测试教程。文章首先声明了技术文章的参考性质和法律责任,然后详细介绍了环境配置,包括靶机下载地址和IP配置。接着,文章阐述了渗透测试的思路,包括使用netdiscover进行同段主机探测,Nmap探测主机开放服务,以及利用Git泄露信息获取后台登录凭证。文章进一步展示了如何通过SQL注入获取数据库信息,以及如何利用SSH远程连接获取普通用户权限。最后,文章描述了如何通过WEB站点远程命令执行和利用历史命令记录获取root权限的过程。
渗透测试
信息收集
服务枚举
漏洞利用
Git泄露
SQL注入
远程命令执行
权限提升
0x2 认识正向代理、反向代理、正
………………………………
