原创力文档- 1
- 0
- 约2.56千字
- 约 8页
- 2026-04-21 发布于北京
- 举报
NTDCODESECDAY02
1.SSRF漏洞利用
2.基于DVWA靶场的命令注入
1SSRF漏洞利用
1.1问题
基于pikachu靶场,使用SSRF做内网探测。
1.2步骤
步骤一:启动虚拟机,打开Metasploitable2镜像
如图-1所示。
图-1
步骤二:打开pikachu靶场的SSRF(curl)标签
url的值设为43,可以看到Metaspoitable2界面,如图-2所示,说明在
Metasploitable2中启动了80服务。
Top
图-2
步骤三:使用dict协议,可探测端口及端口上运行服务的版本信息
url设置为dict://192.168.143:22,结果如图-3所示。
图-3
2基
您可能关注的文档
- 大自然声音美妙探索——精读与创作.pdf
- 合规转利润:降本增效全指南(2026)《GBT 35196-2017土方机械 非公路电传动矿用自卸车 技术条件》.pptx
- 医疗卫生检验科技师临床检验报告规范手册.docx
- 环境基础试题及答案.docx
- 2025年电信行业网络部工程师无线网络维护手册.docx
- 2025年交通运输运营部驾驶员车辆安全管理手册.docx
- 合规转利润:降本增效全指南(2026)《GBT 35197-2017土方机械 非公路电传动矿用自卸车 试验方法》.pptx
- 电商行业运营部运营专员大促活动策划手册.docx
- 环境材料导论试题及答案.docx
- 2025年旅游行业计调部导游旅游服务规范手册.docx
- 自动扶梯与自动人行道安装作业指导书.docx
- 人教版三年级语文下册第二单元:《翠鸟》教案:借助细节品读动物描写引导学生感受可爱,落实观察表达训练,培养人文关怀与语言素养.docx
- 航空航天行业维修部维修工飞机维修手册.docx
- 节能减排技术推广应用总结.docx
- 医疗行业放射科技师医疗影像作业手册.docx
- 2025年旅游行业销售部导游旅游服务讲解手册.docx
- 环保新标准试题及答案.docx
- 人教版三年级语文下册第二单元:《燕子专列》教案:通过情境朗读爱心体验引导学生感受善良,落实情感教育目标,培育人文关怀与表达素养.docx
- 2025年非金属矿采选业智能加药系统优化设计.pptx
- 广西水利工程三类人员考核模拟习题详细解答.doc
最近下载
- 2025年“陕西省渭南师范学院大学生志愿服务西部计划”公开招募选拔志愿者笔试试题及答案.docx
- 2026年心肺运动试验临床规范应用中国专家共识(完整版).docx
- 大班音乐(韵律)优质公开课《啦咘啦哆破案记》,附教案.docx VIP
- 大班科学教案:有趣的影子.doc VIP
- 新编中医入门--甘肃人民出版社--1971年第2版.pdf
- 基于单片机的音乐播放器.doc VIP
- 医院信息科面试题.docx VIP
- 基于单片机的步进电机控制系统设计.doc VIP
- 基于单片机的步进电机控制系统设计.docx VIP
- if i love you carousel原版声乐歌谱正谱子五线谱钢琴伴奏谱乐谱曲谱弹唱谱高清 钢琴谱五线谱子曲谱乐谱钢琴曲歌谱.pdf VIP
文档评论(0)