本文记录了一次针对hacker-kid靶机的渗透测试过程,包括发现靶机、扫描端口、利用80端口提示进行DNS枚举、发现XXE漏洞并利用它获取部分信息,通过SSTI注入进一步获取shell,最后通过二进制提权获得root权限。整个过程展示了渗透测试中的一些常见技术和步骤。
靶机地址:
https://www.vulnhub.com/entry/hacker-kid-101,719/
深入交流学习:webMsec
安装靶机:
发现目标:
arp-scan -l
192.168.52.134
扫一下端口:
看一下80端口
这里有个提示:DIG,结合53端口DNS服务,后面可以尝试DNS枚举
看一下页面源代码:
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
