dc-2详解

最新推荐文章于 2024-05-13 21:39:20 发布
最新推荐文章于 2024-05-13 21:39:20 发布
阅读量85 收藏
点赞数
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76648294/article/details/131214542
版权

环境配置

 将靶机和攻击机网络适配器均设置为NAT模式,开启靶机。

扫描网段

nmap 网段

 扫描端口

nmap -A -p ip

 进入HTTP的80端口,发现打不开

kali可能无法解析这个域名,在/etc/hosts中写入靶机IP

 进入网站得到flag1

 意思是你要是字典不行,太菜了,就用cewl日站得到专属字典来破解密码

既然说到破解密码,肯定要有登录入口。浏览一遍这个网站,啥也没有,估计在子目录里

dirb http://dc-2/

 发现登录接口

 点一下这个logol,显然是一个内容管理系统吧,百度一下

查到这玩意专属的工具,wpscan。查一下用户

wpscan --url http://dc-2/ -e u

 随便创个目录,新建一个txt,将三个用户名写入。

然后是密码

cewl http://dc-2/ -w pass.txt

然后利用两个txt爆破

wpscan --url dc-2 -U user.txt -P pass.txt

 用这两对登录试试

 发现flag2

如果wordpress这条路走不通了,可以换条路。想到之前扫端口扫出来的7744,站点是ssh的,用于远程控制安全。那就ssh tom@192.168.131.131 -p 7744

 输个之前爆破的密码,能获得权限。然后看一下目录。

看到flag3,但是无法cat。用nl之类的其他命令也不行。这个提示是rbash说的,怀疑是这个解释器导致的。查了一下逃逸方法。

可以用vi,vim之类的命令逃逸具体方法参见这个bloghttps://blog.csdn.net/u013930899/article/details/126815615

 感觉这个方法就是新增一个解释器代替原来的,所以最后要新添加环境变量来支持解释器运行shell

flag3就得到了

tom经常追赶Jerry,也许他应该su。应该是提示我们用Tom的权限通过su获得Jerry的

 这里试了好几次才进去,su之后要记得进入,不然哪里能用tom的权限使用Jerry的命令呢

得到flag4

dc靶机系列一般最后flag都是提取root权限,上次的一用的是suid提权。这次是git提权

sudo -l看看当前能用什么命令

 发现git

sudo git help config 改一改配置文件。输入:!/bin/sh获得root权限

 

4_6_6_15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-DC变换电路详解
04-12
非常详细的介绍了升降压的过程,以及计算公式,常用的斩波电路等
DC--2
WX公众号-小白学安全
12-26 275
主机渗透--DC2
降压式DC-DC参数详解.pdf
04-09
自己写的,适合做过但是不是很清楚的人群
dc-dc原理详解
04-18
详尽描述了DCTODC的原理,以及应用电路!
DC-DC电源详解.pdf
03-09
1. DC/DC概述 2. 电源系统设计指标 3. 开关电源的基本分析 4. 开关电源的拓朴结构 5. 小结
东南亚服务器租用&托管的优势
seaarea_818的博客
05-11 307
东南亚市场 东南亚市场是一个涵盖东南亚地区多个国家的商业和贸易环境,这些国家包括越南、老挝、柬埔寨、泰国、缅甸、马来西亚、新加坡、印度尼西亚、文莱和菲律宾等。东南亚地区的服务器提供商通常会有严格的安全措施和监控系统,确保数据不受未经授权的访问。稳定性和可靠性:选择在东南亚地区进行服务器托管或租用,可以获得更稳定和可靠的网络连接和服务器性能。总的来说,选择在东南亚地区进行服务器托管和租用可以带来稳定性、降低延迟、提高数据安全性、本地支持和服务以及成本效益等多重好处,适合有需求的外贸企业和在线服务提供商考虑。
处理HTTP请求的服务器
kjl536566的博客
05-10 354
HTTP服务器的主要作用包括提供Web服务,如网页、图片、视频、文件等静态资源的访问和下载。此外,HTTP服务器还可以处理动态请求,实现数据交互和功能调用。同时,HTTP服务器还可以提供访问控制和安全性保护,实现负载均衡和高可用性,以及记录日志和监控系统运行情况。完整的Web应用还包括前端代码(如HTML、CSS和JavaScript)、后端代码(如处理HTTP请求的服务器代码)以及数据库等组件。处理HTTP请求的服务器,通常被称为HTTP服务器或Web服务器
SERVER_DOWN 表示该服务器已经宕机或无法访问
smile6868的博客
05-10 377
该JSON数据描述了一个事件通知,具体地,它表示一个主服务器(MASTER)的状态发生了变化。
服务器3389端口,服务器3389端口风险提示的应对措施
最新发布
day3ZY的博客
05-13 387
以上措施仅为一般建议,具体的安全措施可能因您的实际环境和需求而有所不同。建议您根据自身的安全策略和业务需求,制定相应的安全方案。建议您将远程桌面服务的端口从默认的3389更改为其他不常用的端口号,以降低被攻击的风险。确保仅允许信任的IP地址或IP地址段访问远程桌面服务,避免潜在的安全风险。为远程桌面服务设置复杂且难以猜测的密码,并定期更换密码,以提高账户安全性。确保服务器已启用网络防火墙,并配置相应的安全规则,以阻止未经授权的访问。保持操作系统和远程桌面服务软件的更新与升级,及时修复已知的安全漏洞。
Jtti:哪些方法可以降低美国CN2服务器的延迟?
JttiSEO的博客
05-10 269
综上所述,通过选择优质的网络提供商、优化网络路由、使用CDN服务、优化服务器配置和性能、使用加速技术和协议以及减少网络拥塞和负载等方法,可以有效降低美国CN2服务器的延迟,提高网络性能和用户体验。1.选择优质的网络提供商和服务商:选择具有高质量网络和优质服务的网络提供商和服务商是降低延迟的关键。确保您选择的网络提供商具有可靠的基础设施和优质的网络连接,以提供稳定的网络连接和较低的延迟。2.优化网络路由:通过优化网络路由和选择优质的网络路径,可以减少数据包传输的跳数和延迟。
信息系统架构模型_1.单机应用模式和客户机/服务器模式
huaqianzkh的专栏
05-10 1005
单机应用系统是最简单的软件结构,是指运行在一台物理机器上的独立应用程序。客户机/服务器模式是信息系统中最常见的一种。C/S概念可理解为基于TCP/IP协议的进程间通信IPC编程的“发送”与“反射”程序结构,即Client方向Server方发送一个TCP或UDP数据包,然后Server方根据接收到的请求向Client方回送TCP或UDP数据包
如何通过香港站群服务器高效实现网站内容的快速更新?
zonghengcloud的博客
05-13 357
通过采用分布式部署策略,可以将网站的不同部分部署在不同的服务器上,从而降低整个网站更新的风险。综上所述,利用香港站群服务器实现网站内容的快速更新是一个综合的技术挑战,涉及到分布式部署、内容管理系统优化、智能缓存策略、数据同步与分发技术,以及自动化与监控机制的综合应用。同时,建立综合监控系统可以实时监测内容的更新状态、服务器的健康情况以及用户的访问模式,及时发现并解决更新中的问题。使用高效的数据同步和分发技术可以确保一旦源服务器上的内容更新,其他服务器上的相应内容也能立即更新。
应用层(上篇)
m0_73280507的博客
05-13 901
应用程序体系结构: 由应用程序研发者设计规定了如何在各种端系统上组织该应用程序。在选择应用程序体系结构时,应用程序研发者很可能利用现代网络应用程序中所使用的两种主流体系结构之一:客户-服务器体系结构或对等(P2P)体系结构。客户-服务器体系结构:打开的主机称为服务器,它服务于来自许多其他称为客户的主机的请求。
解决离线服务器无法加载HuggingFaceEmbeddings向量化模型的问题
m0_58700887的博客
05-10 1012
也就是说加载完向量化模型后,我初始化了Chroma向量数据库,然后对传入的doc文档数据进行向量化,它会提示找不到embed_documents这个属性。本身BertModel是没有这个属性的,但是Chroma却需要调用这个属性来实现文档向量化(通过HuggingFaceEmbeddings来加载模型就不会报错,但是离线服务器上用不了)。最后再调用这个类,就能正常对文档进行向量化和本地持久化了。
ubuntu22.04服务器docker-compose方式部署ldap服务
qq_41905051的博客
05-10 944
ubuntu22.04服务器docker-compose方式部署ldap服务,ldap对接
ASP.NET之图像控件
2301_77523055的博客
05-12 1143
在ASP.NET中,用于显示图像的控件主要是Image控件,Image控件属于ASP.NET Web Forms的一部分,它允许你在Web页面上显示图像。以下是如何在ASP.NET Web Forms中使用。
win server服务器 关闭危险端口 135,137,138,139,445的方法
u010260632的博客
05-13 221
win server服务器 关闭危险端口 135,137,138,139,445的方法
Python GraphQL服务器实现库之tartiflette使用详解
Rocky006的博客
05-10 1074
Tartiflette是一个为Python编写的GraphQL服务器实现,它建立在现代异步编程库如asyncio之上,提供了高性能的GraphQL执行环境。Tartiflette专注于提供最佳的开发者体验,支持最新的GraphQL特性。
启用dell服务器的iDRAC
caoyongsheng的博客
05-11 151
禁用DHCP,设置主机对应的iDRAC静态IP地址为192.168.0.xxx,设置static gateway为192.168.0.1,保持子网掩码为255.255.255.0。本例中设定的iDRACIP地址为192.168.0.130.重启计算机,依照屏幕显示按F2进入SystemSetup。观察到 dell服务器背板左侧有一个网口,标有iDRAC字样,使用网线将该网口和网段所在的交换机连接起来。将DNS DRAC Name设定为与主机名对应。接下来启用IPMI,如下图所示。
dc-dc电源模块原理图
08-12
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [图解LDO电路和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值