DC--6

最新推荐文章于 2023-03-21 09:21:51 发布
最新推荐文章于 2023-03-21 09:21:51 发布
阅读量77 收藏
点赞数
分类专栏: DC系列 文章标签: 网络安全 信息安全 主机渗透 nmap DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440550
版权

信息收集

确定主机IP地址 - netdiscover -i eth0 -r 192.168.84.0/24

image-20221217213013956

端口探测

masscan 192.168.84.182 --rate=1000 -p 0-65535

image-20221217213105553

使用nmap 对80端口进行漏洞扫描

image-20221217213152675

WEB测试

直接访问 目标ip+端口 会跳到wordy域名,修改hosts文件

image-20221217213510057

站点由wordpress搭建

image-20221217213604447

根据nmap扫描出来的用户名, 形成用户名字典,使用wpscan进行用户名爆破

image-20221217213820359

密码字典使用Kali自带的rockyou.txt

image-20221217213940797

进行爆破

wpscan --url http://wordy/ -U ./user.txt -P /usr/share/wordlists/rockyou.txt

账户密码 mark 、helpdesk01

登录成功之后,发现网站使用了插件,插件是否存在漏洞呢?

image-20221217215058570

搜索该查询是否存在历史漏洞

image-20221217215210590

使用45274.html

将文件拷贝到当前目录

image-20221217215452458

POC

image-20221217215425978

将POC部分复制出来单独形成文件

image-20221217221239184

在本机开启http服务,去访问poc.html

用python开启http服务,访问poc.html,同时攻击机开启监听端口

image-20221217220354304

image-20221217220404970

image-20221217220435637

点击request

成功获取shell

image-20221217221308567

提权

获取标准的终端

python -c 'import pty;pty.spawn("/bin/bash")'

image-20221217221422490

查看家目录

image-20221217221612534

在mark目录下发现内容

image-20221217221756248

得到graham 的密码 GSo7isUM1D4

ssh登录graham账户

image-20221217221908240

sudo -l 查看当前用户可用执行哪些root命令

image-20221217221947753

不需要密码就可以执行sh文件

查看sh文件内容

image-20221217222128445

是否可以追加bash内容呢?

image-20221217222323886

查看jens用户可以执行哪些root命令呢?

image-20221217222354968

这个账户可以执行nmap,nmap是可以执行脚本文件的

可写一个脚本进行提权

image-20221217222830574

原型:os.execute ([command])
解释:这个函数相当于C语言中的system()
解析command.再来通过的系统来调用解析的结果

image-20221217222901608

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB layout 指导.docx
DC-6靶场
qq_49518993的博客
08-31 1182
DC-6靶场
DC-DC降压IC
weixin_50697266的博客
06-21 2035
DC-DC降压IC 深圳市航誉微电子有限公司型号输入 耐压输出电压输出 电流反馈 电压工作 频率效率静态 工作 电流待机 电流封装直接替换LM259645V5.0V/ 可调输出/ 3.3V/12V3A1.23V150K90% (Max)10mA80uATO-263-5L TO-220-5LLM2596/AP1501LM2596HV63V5.0V/ 可调输出/
名词解释:DC-13
qq_43009770的博客
03-02 1177
就用满足DC-13的负载去接输出,输出不挂掉那就说明产品输出带感性负载能力在DC-13。额定电流I/Ie = 1.1,额定电压U/Ue = 1.1 ,至于T0.95 = 300ms和180ms,没看懂。T0.95 是个指标,指定信号电流的上升时间。是IEC60947-5-1中定义的一种负载。输出的感性负载驱动能力用什么来评估?make(闭合)break断开。DC-13是负载的使用分类。感性负载指标:DC-13。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 1730
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
DC-DC产生负电压
mainbanp
03-21 1336
产生一个负电压使用。实现方法来源。
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
DC-UPS
03-23
介绍了关于DC-UPS的详细说明,提供不间断电源UP的技术资料的下载。
DC-DC电路设计技巧及器件选型原则
03-24
DC-DC电路设计技巧及器件选型原则
simulink仿真-PFC、DC-DC
04-12
单相AC/DC有源功率因数校正、DC-DC一些电路仿真
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年中国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年中国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
精灵宝可梦go游戏UI界面设计PSD源文件.zip
04-29
游戏开发资源,游戏UI,游戏GUI,游戏图标,PSD格式,XD格式,PNG下载,源文件,可编辑下载,游戏购物充值界面,宝石,图标,PS格式,AI格式等,游戏APP
线索二叉树的实现.doc
04-29
(1)逻辑设计:写出抽象数据类型的定义,各个主要模块的算法,并画出模块之间的调用关系图; (2)详细设计:定义相应的存储结构并写出各函数的伪码算法。 (3)程序编码:把详细设计的结果进二步求精为程序设计语言程序。 (4)程序调试与测试:采用自底向上,分模块进行,即先调试低层函数。 (5)结果分析:程序运行结果包括正确的输入及其输出结果和含有错误的输入及其输出结果。算法的时间、空间复杂性分析; 效果表现为用户输入一串字符表示的先序序列,程序能够根据这个序列正确地建立二叉树,并通过中序线索化非递归遍历结果。这有助于验证二叉树结构和遍历算法的正确性,同时对于理解和操作二叉树数据结构非常有帮助。 程序的输出结果证明了其对二叉树操作的正确性和有效性。
资源【STM32+HAL】SDIO模式读写SD卡
最新发布
04-29
​ 一、准备工作 有关CUBEMX的初始化配置,参见我的另一篇blog:【STM32+HAL】CUBEMX初始化配置 二、所用工具 1、芯片: STM32F407VET6 2、IDE: MDK-Keil软件 3、库文件:STM32F4xxHAL库 三、实现功能 实现用DMA读写SD卡内容 ​
DC-022-20A
01-16
DC-022-20A是一种直流电源接口,可以支持最大电流为20A的电路。它通常用于连接电源和电路板,以提供稳定的电源供应。这种接口具有较高的电流承载能力,适用于一些需要大电流的应用场景。 以下是一个使用DC-022-20A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值