10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

点击箭头处“蓝色字”，关注我们哦！！一、环境搭建靶机IP：192.168.36.134攻击IP：192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令：nmap -sn 192.168.36.0/242、可以发现192.168.36.134的靶机，利用nmap去探测靶机的端口开放情况、服务情况、以及系统版本，可以看到80和22端口开着，但是22端口显示filtered，被拦截了3、尝试去访问80端口，可以看到一个web界面4、点击search可以看到有个文本框，可以提交数据5、抓包发现是post提交数据，放入sqlmap跑一下6、sqlmap跑出了注入点，接着就是一把梭，找账号密码sqlmap -r test.txt -D Staff --tablessqlmap -r test.txt -D Staff -T Users --columnssqlmap -r test.txt -D Staff -T Users -C Username,Password --dump7、登录可以看到看到显示File does not exist8、也许这边有文件包含，尝试一下，这边是linunx系统，尝试对etc/passwd进行包含，发现可以包含成功9、 ………………………………