DC-3 步骤

最新推荐文章于 2022-10-16 16:46:23 发布
最新推荐文章于 2022-10-16 16:46:23 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: OSCP靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/108631628
版权

确认局域网中目标主机IP

确认目标开启的端口

确认IP为192.168.0.113

端口信息为:80端口

信息收集:

看得出使用joomla框架

针对性扫描 joomscan

确认版本号以及后台登陆页面,查到公开漏洞信息

存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell  卒

只能一步一步来

数据库 joomladb

表:#_users

选中username和password

查看密码

尝试使用john进行破解

登陆后台

在模板中,可以修改index首页的代码

把首页的代码设置为php反弹shell,选定模板,建立nc接收

nc -nvlp 1234

提权

这里应该有低版本的内核提权  39772.txt 在最后提示我们下载zip

https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

解压出两个文件

直接就777权限 执行compile.sh

执行doubleput文件

最后获取flag

梵歆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop cdh5单机安装
zwf1732289600的专栏
03-21 2835
1,安装jdk     解压:tar -zvxf jdk-7u51-linux-x64.gz     配置环境变量:vi /etc/profile             添加: JAVA_HOME=/opt/beh/jdk1.7.0_51                         PATH=$PATH:$JAVA_HOME/bin     重新加载环境变量:source /etc
MATLAB PV 模块(含DC-DC,DC-AC,MPPT以及pdf手册文件)
02-24
3. **DC-AC逆变器**:逆变器是将直流电转换为交流电的关键设备,使得光伏系统能够并入电网或者为交流负载供电。MATLAB PV模块中的DC-AC逆变器模型可能包括PWM控制策略,用于生成接近正弦波形的交流输出,同时考虑...
DC3 是基于 Spring Cloud 的开源可分布式物联网 (IOT) 平台
05-03
功能设计,定位目标 可伸缩:水平可伸缩的平台,构建使用领先的 Spring Cloud 开源技术; 容错:没有单点故障弱,集群中的每个节点是相同的; 健壮和高效:单一服务器节点可以处理甚至数百成千上万的设备根据用例; 可定制:添加新的设备协议,并注册到服务中心; 跨平台:使用 Java 环境可异地、分布式多平台部署; 自主可控:私有云、公有云、边缘部署; 完善性:设备快速接入、注册、权限校验; 安全(开发中...):数据加密传输(mqtt 驱动已实现数据加密传输); 多租户:命名空间,多租户化; 云原生:Kubernetes; 容器化:Docker。
CCF-CSP考试2021年4月第3题(DHCP服务器)
m0_46223441的博客
08-25 646
#include <bits/stdc++.h> using namespace std; int N,T_def,T_max,T_min; string H; int n; struct IP{ int state=0; string zyz=""; int end_time=0; }; IP ip[10000]; class P_i{ private: string Send,Reci,tp; int ip,end_time; public:
DC-4入门练习
Mr_helloword的博客
07-17 1929
DC-4靶机渗透
2022跨年烟花代码(五)HTML5全屏烟花特效
热门推荐
u013343616的博客
12-30 14万+
HTML5全屏烟花特效 html代码 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> &lt
双向DC-DC变换器源代码_C语言_DC-DC_dcdc_stm32_双向dcdc_
10-01
3. 逻辑控制:编写控制算法,根据系统的输入和输出电压、电流检测值,决定开关器件的导通和关断,以达到所需的电压转换。这可能涉及到PID(比例-积分-微分)控制或其他控制策略。 4. 保护机制:为了确保系统安全,...
dc-ac_dc-ac_altium_
09-29
3. DC-AC逆变器的设计流程 设计一个DC-AC逆变器通常包括以下步骤: - 需求分析:确定逆变器的输出功率、效率、电压等级等关键参数。 - 电路设计:基于需求选择合适的拓扑结构(如半桥、全桥、多电平等),并利用...
6-A DC-DC Buck Converter Selection Guide of Mid-range.pdf
最新发布
10-30
3. BST电容集成:DC-DC降压转换器集成了BST电容,减少外部组件的数量,提高系统的可靠性和稳定性。 4.电压标识控制:DC-DC降压转换器可以检测输出电压的变化,实时调整输出电压,确保输出电压的稳定性。 5.输出电压...
DC-DC模块选型
06-26
### DC-DC模块选型详解 #### 一、引言 DC-DC转换器作为电子设备中的关键组件,在各种应用场景中发挥着重要作用。正确选择合适的DC-DC模块不仅能够提高系统的稳定性和可靠性,还能有效降低能耗,提升整体性能。本文...
DC-UNLOCKER解锁客户端
10-26
3. **风险与注意事项**:解锁设备可能会使保修失效,因此在解锁前需确认设备的保修政策。同时,错误的操作可能导致设备永久损坏,因此必须严格按照软件的指引进行。 4. **合法性**:在某些国家和地区,解锁设备可能...
DC-GF9使用说明书,中英双版本
09-04
DC-GF9是一款高品质的数码相机,它采用了先进的传感器和镜头技术,能够拍摄出清晰、...本说明书将详细介绍DC-GF9的使用方法、操作步骤和注意事项,帮助用户更好地掌握该相机的使用技巧,拍摄出更加出色的照片和视频。
lab32-motor-dc_dc-motor_
10-03
3. 控制电路设计:介绍霍尔传感器、PWM(脉宽调制)技术等,用于控制电机的速度和方向。 4. 编程接口:讲解如何通过编程语言与电机控制器进行通信,如使用I2C、SPI或UART协议。 5. 电机驱动器:解释电机驱动器的...
参考资料-BODE100-DC-DC-Stability-V2--电源环路分析--案例.zip
01-16
3. **测量相位**:通过BODE100获取相位信息,确定系统是否在关键频率点满足稳定性条件。 4. **分析结果**:根据增益和相位曲线,评估环路稳定性,并可能需要调整反馈网络的元件值以优化性能。 通过这样的分析,...
Hadoop-2.2.0集群安装配置实践
stefshawn的专栏
02-22 920
Hadoop 2.x和1.x已经大不相同了,应该说对于存储计算都更加通用了。Hadoop 2.x实现了用来管理集群资源的YARN框架,可以面向任何需要使用基于HDFS存储来计算的需要,当然MapReduce现在已经作为外围的插件式的计算框架,你可以根据需要开发或者选择合适的计算框架。目前,貌似对MapReduce支持还是比较好的,毕竟MapReduce框架已经还算成熟。其他一些基于YARN框架的接
DC-5入门练习
Mr_helloword的博客
07-20 560
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
DC-4】通关笔记
高野02blog
11-24 2692
DC-4靶机 0x01:确定主机IP 开放端口只有80、22 0x02:Intrude攻击模块 暴力破解之前首先介绍下Intrude攻击模块 图片转自HACK学习吧 0x03:登录网站进行暴力破解 了解Intrude攻击模块之后实战解决我们的问题 用户名:admin 密码:happy 0x04:Repeater 后台代码运行的ls -l,想起了之前攻防世界做的一道题 可以试着改变请求的命令。 看过passwd发现几个用户 去这几个用户家目录看看 只有jim用户下有几个文件都
DC-3渗透实战(详细过程)
tzyyyyyy的博客
10-16 2621
DC-3靶机渗透实战 利用各种姿势方法获取最终flag
DC-DC PWM Buck变换器设计关键步骤详解
本文主要介绍了BUCK变换器的设计步骤,这是DC/DC PWM调制在开关电源中的关键应用。首先,设计者需要考虑选择合适的续流二极管,通常选择快速恢复二极管,确保其能满足电路的电流和耐压要求,并留有一定的余量。工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值