DC9的通关教程 个人学习

最新推荐文章于 2024-07-19 15:16:23 发布
最新推荐文章于 2024-07-19 15:16:23 发布
阅读量491 收藏 5
点赞数 9
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57774303/article/details/135359536
版权
本文讲述了对DC9主机的网络安全扫描过程,包括发现开放端口、识别SQL注入漏洞、使用sqlmap工具进行数据库操作,发现MD5加密的密码以及潜在的文件包含漏洞。作者还揭示了服务器权限管理和Python文件的内容查看。
摘要由CSDN通过智能技术生成

主机扫描

我们可知DC9 的ip地址为 192.168.52.143

我们发现了他打开的端口号

我们来观察一下DC9的网页 如图

我们通过漏洞扫描工具  发现这个DC9有很严重的SQL注入漏洞

例行用sqlmap进行数据库扫描

根据我40分钟的扫描,我对于sqlmap工具的使用有了新的理解 

在输入的url里 

在网页的后面的链接的。PHP文件不一样,可以搜索的东西不一样,比如这次我输入的是result.php这文件才能被扫描出东西

查询users的数据库

用dump看详情

用这个扫描出了账户和密码

注意,给出的密码为MD5加密的,解密以后进行输入

这里有文件不存在的报错,让我们尝试是不是存在文件包含漏洞

用文件包包含漏洞真的存在

这里发现了很多账号和密码

爆破了一小时,竟然不成功??????

进入服务器

观察一下权限列表

发现一个test文件有root权限

看看test文件里都有什么

进行查看,发现test文件是一个python文件

产看py文件

新建一个用户进行第二步

将etc/passwd格式改变一下

曼达洛战士
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC手把手-使用教程.pdf
11-30
通过这份"DC手把手"教程学习者可以掌握DC工具的使用,理解数字集成电路设计的关键概念,并能应用这些知识解决实际问题,提高设计的效率和质量。无论是初学者还是有经验的工程师,都能从中受益,提升自己的专业技能...
DC DC变流电路的学习教程课件免费下载-综合文档
05-22
对于想要深入学习DC/DC变流电路的人来说,"DC DC变流电路的学习教程课件免费下载.ppt"是一个宝贵的资源。这份课件可能涵盖了上述所有知识点,并且提供了实例分析、电路设计方法以及实践指导等内容,对于初学者和进阶...
2024年网安最新DC系列靶机1通关教程_dc1 靶机
2401_84298087的博客
05-01 76
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
图解机器学习算法(3) | KNN算法及其应用(机器学习通关指南·完结)
ShowMeAI研究中心
03-10 1万+
KNN算法(K近邻算法)是一种很朴实的机器学习方法,既可以做分类,也可以做回归。本文详细讲解KNN算法相关的知识,包括:核心思想、算法步骤、核心要素、缺点与改进等。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6305
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
DVWA通关详解
weixin_45808483的博客
11-19 3544
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
Pikachu靶场全级别通关教程详解
Innocence_0的博客
04-24 495
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
DVWA全级别通关教程
dzqxwzoe的博客
02-19 1050
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
靶场Juice-Shop学习
个人博客
02-19 1万+
靶场Juice-shop学习 1.安装 使用docker安装juice-shop docker pull bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-sop 浏览器访问http://localhost:3000即可,在右上角可以切换语言 教程参考juice-shop 使用工具:burpsuite 、owasp zap、exiftool、OpenStego、race-the-web等 2. 一星 ⭐️ Score B
C++学习方法(经典)
知行合一
10-26 5224
学习路程是->C基础->VC的环境配置->C的WIN32环境下的编程->MFC框架->高级算法. 《windows程序设计》 王艳平 《孙鑫的VC++视频 》《VC++深入详解》孙鑫 《深入浅出MFC》  《windows核心编程》 这几本能循序渐进的 学VC++是个很艰苦而长期的过程,不能急的,而且很难在短期内见成效,还是要一步一个脚印
eetop.cn_DC.zip_DC综合教程相关学习文档
07-13
本文件为一套完成的dc综合学习教程,有中文的也有英文版的,还有个人笔记和重点标注,非常全面,我做综合10年的经验
DC2016新手使用教程.pdf
08-11
个人总结的新手使用教程,包括图形界面教程和dc_shell教程,不包含软件安装和破解。适用于刚接触DC的新手
DC__很全的DC文档教程_
09-28
这个压缩包文件包含了大量关于Design Compiler的教程和实用指南,对于学习和深入理解Design Compiler的操作和功能非常有帮助。 首先,"Design Compiler教程文档 操作手册"是这个压缩包的核心内容,它涵盖了Design ...
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 690
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
kubernetes学习日志(七)
qq_47037022的博客
07-18 441
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 433
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
手写简易版Spring IOC容器02【学习
最新发布
weixin_44794897的博客
07-19 364
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Synopsys DesignCompiler DC学习指南
"DC200703_LabGuide.pdf是Synopsis官方提供的DesignCompiler工作坊实验指南,适用于ASIC设计中的综合学习。该文档适用于与DesignCompiler官方源代码配合使用,便于初学者入门。" 这篇实验室指南详细介绍了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值