dc-5靶机渗透笔记

最新推荐文章于 2023-11-22 15:19:34 发布
最新推荐文章于 2023-11-22 15:19:34 发布
阅读量267 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274488/article/details/114490724
版权

1.发现主机 192.168.14.153

2.开启nmap端口扫描,开放了80,111,37620端口

3.访问站点,啥也没有

4.扫描后台文件,还是啥也没有

5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。

6. 尝试读取/etc/passwd文件

7.想尝试远程文件包含,但是不知道路径,就此作罢。

8.将一句话木马写入到PHP日志文件中,再包含文件

日志路径为:/var/log/nginx/access.log,是系统默认路径,或/var/log/nginx/error.log

<?php @eval($_POST['cmd']);?> 也是 可以的

<?php passthru($_GET['hh']); ?>

关于passthru()函数的快速描述

最低0.47元/天 解锁文章
现代鲁滨逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
linnx环境变量提权
weixin_43227251的博客
05-31 363
linnx环境变量提权 这个手法平时使用有点鸡肋,但是还是分享一下 前提是管理员要配置了suid权限的目录或文件 现在我们的当前目录是/home/hack/script,我们将在当前目录下创建一个srcipt目录。然后cd到script目录中,编写一个简单的c程序来调用系统二进制文件的函数。 pwd mkdir script cd /script vim demo.c #include<unistd.h> void main() { setuid(0); setgid(0); syst
权限提升-Linux定时任务&环境变量&数据库
weixin_44805159的博客
10-13 296
#案例1.Linux提权本地环境变量安全-本地配合SUID进行环境变量提权-本地用户环境手写调用文件-编译-复制文件-增加环境变量-执行触发 gcc demo.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH ./shell id demo.c #include<unistd.h> void main() { setuid(0); setgid(0); system("ps"); } 路径问题 利用计划任
Linux后门
收集盒 Book box
04-18 579
===Linux入侵检测===  0. 断网 1. history 查看最近命令执行历史 2. /var/log/* 日志检查 3. lastlog last 查看登录信息 4. netstat -anp 查看可疑连接 5. lsmod 查看加载的模块 6. ps -awuxf 查看可疑进程 7. /etc/passwd crontab shell ssh fstab配置文件检查
操作系统面试题目详解
Redemption___的博客
01-07 1315
文章目录1.13 什么是协程?1.14 为什么协程比线程切换的开销小?1.15 线程和进程的区别?1.16 进程切换为什么比线程更消耗资源?1.17 介绍一下进程之间的通信。1.18 介绍一下信号量。1.19 说说僵尸进程和孤儿进程。1.20 请介绍进程之间的通信方式。1.21 请介绍线程之间的通信方式。1.22 说一说进程的状态。1.23 CPU调度的最小单位是什么?线程需要CPU调度吗?1.24 进程之间共享内存的通信方式有什么好处?1.25 如何杀死一个进程?1.26 说一说kill的原理。1.27
setuid() 和 setgid()函数浅析
04-28 552
函数名 setuid - set user identity(设置用户ID) #include <sys/types.h>#include <unistd.h> 函数 int setuid(...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Linux 提权
最新发布
qq_63527808的博客
11-22 998
1、ctrl + z 把 shell 进程放到后台。1.1 使用 nc 对进行监听。2、运行 python 脚本。2、执行 java 脚本。3、fg 再调用后台任务。
Linux下普通用户使用强制位获取root权限
Shad0wpf的博客
12-11 742
查找存在强制位的文件 find / -perm -4000 2>/dev/null | xargs s -la 脚本编译 编写一个C脚本,内容如下: int main(void) { setuid(0); setgid(0); system("/bin/bash"); } 使用gcc编译 gcc getuid.c -o setuid #32位(报错时 apt install g...
shell脚本 Permission denied,解决方法
hawk2844的专栏
06-09 1万+
chmod +x +文件名 e.g. chmod +x .startup
suid位,sgid位及setuid(),setgid()函数实测情况
zhangmiaoping23的专栏
06-24 782
suid 标识位,可执行程序文件以所有者的身份被执行 1039进程sh         root@generic:/system/bin # cat /proc/1039/status         cat /proc/1039/status         Name:   sh         State:  S (sleeping)         Tgid:   103
setuid和setgid
Make Progress Everyday!
04-20 2112
5、setuid和setgid 位;本部份内容做为了解,看看就行了;5.1 setuid和setgid的解说 ;setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件。我们知道/etc/passwd文件是用户管理的配置文件,只有roo
DC-5靶机渗透测试
读书 买花 长大
03-14 1478
DC-5
DC-5靶机渗透详细步骤
wwxxss
10-18 708
DC5渗透测试
DC-5靶机详细渗透过程
MRS_jianai的博客
12-21 510
DC-5靶机详细渗透过程
chmod u+s用法和setuid(),seteuid()
热门推荐
乌托邦
10-31 1万+
下午使用chmod u+s 命令时有一些迷惑,死活想不明白,强迫症开始发作,心想非要弄清楚不可,在网上看无数资料,一番折腾,还是一头雾水。恍然间,才发觉这是一个大坑。然而,不管怎样,看了这么多资料,还是有一些初步理解,做个笔记以供进一步学习。 网上有一篇同主题的文章http://www.groad.net/bbs/read.php?tid-3743.html,写得比较好,概念解释地比较透彻,相对
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值