Dc-5学习记录

已于 2022-10-25 15:25:19 修改
阅读量1k 收藏
点赞数
文章标签: 学习 安全
于 2022-10-23 23:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590470/article/details/127463447
版权

一、信息收集

1、利用kscan、nmap工具扫描

(1)、靶机IP:192.168.209.154

(2)、服务器nginx版本号1.6.2

cd ~/Desktop
./kscan_linux_amd64 -t 192.168.209.0/24

在这里插入图片描述

(3)、端口号:80(http)、111(rpcbind)、54896

nmap -p- 192.168.209.154

在这里插入图片描述

<1>、80(http)

80默认端口,可以访问一下网站,发现了留言板块。
在这里插入图片描述

<2>、111(rpcbind)

RPCBind服务被利用进行DDoS攻击的风险预警。
RPCBind(也称Portmapper、portmap或RPCPortmapper)是linux平台一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。

<3>、54896(unknown)

2、利用dirsearch工具扫描

(1)、暴力破解网络服务器中的目录和文件

dirsearch -u http://192.168.209.154

在这里插入图片描述
后续可以依次查看文件具体内容。

二、漏洞挖掘

1、192.168.209.154:80

(1)、留言板功能

对192.168.209.154:80进行访问:

在这里插入图片描述
在这里插入图片描述
这好像是留言板。

<1>、xss漏洞

在这里插入图片描述
这里没有xss漏洞,因为没有闭合。

<2>、文件包含漏洞

试着留言一下,发送。

在这里插入图片描述
注意看这个数字,一旦刷新或再次提交就是变化的,

上面我们已经扫描出了文件目录,现在可以访问一下这些文件。

192.168.209.154/footer.php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、漏洞利用

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

四、提权

五、知识总结

1、nginx

Nginx是一个http服务器,是一个使用c语言开发的高性能的http服务器及反向代理服务器。Nginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

文章链接1:
https://bbs.huaweicloud.com/blogs/370225

coner00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款强大的红队信息收集和资产收集工具(Kscan)
lza20001103的博客
08-13 6736
一款强大的红队资产测绘工具(Kscan)
漏洞扫描工具(一)
weixin_52766206的博客
08-03 5316
关于Fscan和Kscan的简单介绍
Dc-1学习记录
qq_45590470的博客
10-16 664
Dc-1
Dc-2学习记录
qq_45590470的博客
10-19 449
dc-2
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
最新发布
m0_59598029的博客
09-22 1302
而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状态,然后确定端口上运行的具体应用程序和版本信息,然后可以进行操作系统的侦测。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。接着将IP地址填写到端口处,进行相关扫描。
dc-dc-conv.rar_DC
09-21
标题中的“dc-dc-conv.rar_DC”暗示了我们讨论的主题是直流-直流(DC-DC)转换器,这是电力电子领域的一个重要组成部分,尤其是在现代电源系统中。这个压缩包包含了一个名为“dc-dc conv.ppsx”的文件,很可能是一个...
DC-DC-STM32F1.zip
08-01
总的来说,这个项目展示了如何利用STM32F103微控制器设计一个适用于2015年全国电子设计竞赛A题的双向DC-DC转换器,涵盖了硬件设计、软件编程、控制策略等多个方面的知识,对于学习嵌入式系统和电力电子技术的工程师...
双向DC-DC变换器(A题)-教程与笔记习题
05-18
通过学习本教程,你将对双向DC-DC变换器的工作原理、设计方法以及应用有深入的理解,为进一步研究电力电子系统和进行实际项目开发打下坚实的基础。参考“双向DC-DC变换器(A题).pdf”文件,可以获得更详细的信息和...
跟我学DC-DC电源管理技术-附件.rar_DC-DC_DCDC电源_dcdc_dcdc电源管理_电源管理
09-24
本资料集着重探讨了这一主题,帮助学习者掌握DC-DC转换器的设计、工作原理以及实际应用。 首先,我们需要了解什么是DC-DC电源管理。DC-DC电源管理是指在直流电源系统中,通过变换电路来调节电压或电流,以满足不同...
内网信息收集
qq_45455136的博客
07-16 1031
内网信息收集 手动内网信息收集 bat脚本信息收集 内网扫描 nbtscan ICMP ARP kscan fscan ladon ScanLine Telnet PowerSploit Nishang
nmap检测版本号错误--server_tokens off屏蔽nginx版本
Rorschach的博客
11-19 7315
屏蔽nginx的版本号,在nginx配置的http{}语句体里面加入server_tokens off用于屏蔽版本
【性能测试】Linux性能监控命令——sar详解
热门推荐
圣人不仁,使草胜豆苗稀。
08-08 3万+
sar命令可以从文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等方面进行报告。 命令格式:sar [options] [-A] [-o file] t [n] t为采样间隔,n为采样次数,默认值是1 -o file表示将命令结果以二进制格式存放在文件中,file 是文件名。 options 为命令行选项
Linux的scan命令,linux的scan命令
weixin_33759613的博客
05-01 1803
Linux下scan命令主要是以scanf的形式使用转换符解析字符串,下面由学习啦小编为大家整理了linux下scan命令的相关知识,希望对大家有帮助!linux的scan命令详解scan - 以sscanf的形式使用转换符解析字符串语法:scan string format ?varName varName ...?介绍:scan命令根据format的格式解析string并给varName赋值,...
LINUX驱动之矩阵键盘
浮华若水
01-14 4839
/* butt_drv.h */ //…… typedef struct _st_key_info_matrix /* 按键数据结构 */ { unsigned char key_id; /* 按键ID */ unsigned int irq_no; /* 对应的中断号 */ unsigned int irq_gpi
RPCBind 服务被利用进行 UDP 反射 DDoS 风险预警
bb730308009的博客
05-30 401
Centos上禁用 rpcbind 111端口 腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。 起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。 以下是禁掉该rpcbind服务的命令: # 停止进程 $ systemctl stop rpcbind.socket $ systemctl stop r
audit监控 nmap扫描 nginx,tomcat隐藏版本信息
qq_44692240的博客
01-12 1657
nmap tcpdump audit nginx tomcat mysql安全设置 nmap 格式: nmap [扫描类型] [选项] <扫描目标> -sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为 -sT,TCP 连接扫描(全开) -sU, UDP扫描 -sP, ICMP扫描 -A,目标系统全面分析 -n , 不执行DNS解析 默认是将扫描目标当做域名的 tcpdump 选项 说明 -i 指定监控的网络接口 默认监听第一个网卡 -A 转换为ASCII码
NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
weixin_45116657的博客
06-21 3009
一,NMap 1,NMap介绍: NMap(Network mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 1,是扫描主机端口,嗅探所提供的网络服务; 2,是探测一组主机是否在线; 3,还可以推断主机所用的操作系统,到达主机所经过的...
MSP430单片机驱动的降压DC-DC变换实验系统设计
1. 学习并理解降压型DC-DC变换的基本工作机制,这是所有电源转换的基础,能够将高电压转换为低电压,适用于各种电子设备的供电需求。 2. 掌握电力场效应管的操作,这是一种关键的开关元件,用于控制DC-DC变换器中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值