復現slr大哥的dc-1 靶機
dc-1 安裝
直接用瀏覽器訪問剩下的兩個ip,發現有乙個介面如上圖,即為dc-1 的ip。
漏洞檢測
在msfconsole中查詢並嘗試針對drupal的工具。因為從初始介面的(powered by drupal)可以知道這個網頁是基於drupal 的cms框架。所以針對性的找drupal 的工具
嘗試這些工具。
資料庫操作
通過之前給的mysql提示進入資料庫
ssd/gxbmuvogpqa1r0dw6tcwwxjspqu46nqzmenc/alouoayb9gles
mysql -udbuser -pr0ck3t
use drupaldb
update users set pass=s
ssd/gxbmuvogpqa1r0dw6tcwwxjspqu46nqzmenc/alouoayb9gles where uid=1;
select * from users\g;
博主說看到了shadow,立即想到了/etc/passwd(我不行,,,)
按許可權查詢檔案
-perm:按照許可權查詢隨便-u=s:擁有者是s許可權
使用find命令提公升許可權
滲透實戰 滲透測試實戰 DC 2 靶機入侵
dc 2 靶機實戰 啟動dc 2 配置其網路為nat,檢視其mac 位址,重啟dc 2 使其網路配置生效 使用nmap 掃瞄內網網段 得到dc 2 的ip位址192.168.1.162 對其進行資訊收集 訪問其ip 連線失敗 新增本地dns解析 再訪問該 解析成功 cewl 工具 cewl dc 2...
分而治之 D C)
分而治之 能將問題逐步分解,但並非可用於解決問題的演算法,而是一種解決問題的思路。分而治之演算法是遞迴的,使用分而治之 d c 解決問題的過程包括兩個步驟 找出遞迴邊界條件,這種條件必須盡可能簡單 不斷地將問題分解 或者說縮小規模 直到符合遞迴邊界條件。注意 假設要將一塊地均勻地分成方塊,確保分出的...
整理 DC相關
驗證 1.寫個測試程式,在螢幕上圈選乙個區域,把這個區域的公釐尺寸報出來.2.寫個螢幕標尺,使用者隨意在螢幕上標註兩點,報出這條線的公釐尺寸.要顯示出標尺的外形.codeproject上有這種資料,先找一下.預期的實現 程式執行後為托盤,測量按鈕在懸浮窗內.懸浮窗半透明,位圖背景,位圖按鈕.卡尺的左...