DC1实验

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量132 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55539817/article/details/120090141
版权

1.收集信息

cms信息使用的是drupal

 扫描端口,开启的是22,80,111端口。

 目录信息扫描扫到robots.txt,然后生成字典。

 

 2.漏洞利用

通过robots.txt查看它的版本信息

 

 上网搜索相关漏洞,打开msf。

 设置payload,查看是否在攻击版本范围。

 设置攻击目标,一定要对的,别写错,得到session。

3.提权

 利用paython的pty获得一个完整的tty,将suid权限打印出来

切换到tmp目录,创建新文件,查询他并执行whoami命令,将shell反弹出来获得root权限。

 

 

努力飞翔幸存者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1靶场渗透实验
Alashan12的博客
05-05 1915
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
CTF|网络安全实验|DC1
如烟
07-09 408
DC1 Kali:192.168.159.129 靶机:192.168.159.130 用了这个方法依旧不行,放弃 参考教程:https://www.jianshu.com/p/185b45a32681
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2754
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
DC1靶场 Drupal
m0_62438849的博客
03-02 1129
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
黑盒测试之DC1渗透测试
qq_63831588的博客
06-29 1035
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 915
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
【安全】vulnhub实验dc1
qq_43017750的博客
12-23 2527
靶机下载链接:https://download.vulnhub.com/dc/DC-1.zip 主机发现 首先使用nmap发现网络中存活的主机 发现了目标主机192.168.56.101 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sP -sn -n -T4 --host-timeout 5 192.168.56.0/24 [sudo] password for kali: Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-23
dc2012实验资料.zip
05-21
解压此文件后,用户可以获得DC1实验在2012年6月的完整内容,可能包括实验指导、代码示例、数据文件等。 2. **Design Compiler 1 Student Guide.pdf**:这是Design Compiler的学生指南,提供了全面的学习材料,帮助...
DC1_2012.06.7z
04-14
标题“DC1_2012.06.7z”指的是一个压缩包文件,其中包含了一组与Synopsys的Design Compiler(DC)相关的学习资料。Design Compiler是Synopsys公司提供的一款强大的集成电路(IC)设计自动化工具,主要用于逻辑综合。...
DC1_2012.06.tar.gz
07-01
《Design Compiler Workshop 2012.06 实验资料详解》 Design Compiler是一款由Synopsys公司推出的业界领先的综合工具,广泛应用于集成电路设计的前端流程。它通过优化逻辑网络,将硬件描述语言(HDL)代码转换为门...
Active Directory 故障排除HOL 实验手册
04-29
实验场景中,我们模拟了两个域(根域Nwtraders.msft和子域Sales.Nwtraders.msft)和五台服务器,包括三台域控制器(DC1、DC2和DC4)和两台普通服务器(Svr3和Svr5)。这些服务器有不同的角色和配置,如全局编目...
计算机组成原理 实验报告
01-02
实验过程中,学生需要熟悉Am2901等器件的9位控制码编码及其功能,如SST对CZVS的控制,SSHSCI设置进位输入,以及DC2和DC1用于控制专用寄存器接收和内部总线数据来源等。 通过这个实验,学生不仅能够掌握微指令的设计...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 166
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 781
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1100
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 833
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 681
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 283
空间类型是建立在空间类型字段上的。
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值