VulnHub DC-7 靶机渗透测试笔记 📅 发布时间:2026/7/9 5:55:53 👁️ 浏览次数: VulnHub DC-7 靶机渗透测试笔记靶机系列:DC Series |难度:中等 |核心漏洞:GitHub OSINT 信息泄露 + Drupal PHP Filter RCE + PATH 劫持提权📋 目录环境信息信息收集漏洞利用权限提升总结🖥️ 环境信息项目信息靶机地址192.168.168.170攻击机地址192.168.168.128(Kali Linux)目标 CMSDrupal 8提权方式PATH 劫持 / Drupal RCE + cron🔍 信息收集1. 主机发现使用 nmap 进行主机存活探测:nmap-sn192.168.168.0/242. 端口与服务扫描对目标主机进行全端口详细扫描:nmap-A-p-192.168.168.1703. CMS 识别cms是💡知识点:识别 CMS 类型是渗透测试的关键一步,常用方法包括查看页面源码、响应头的X-Generator字段、特定路径(如/wp-login.php、/user/login)等。Drupal 的典型特征是/user/login登录页和CHANGELOG.txt文件。4. 目录枚举dirsearch-uhttp://192.168.168.170/ --exclude-status=404,403不显示404、403状态码,过滤无效结果。5. Drupal 版本探测droopescan scan drupal-uhttp://192.168.168.170(版本问题没装成功)找了一下,有点提示。💡知识点:droopescan是专门针对 Drupal、WordPress 等 CMS 的扫描工具,可以识别插件版本、主题、用户名等信息。但此处版本信息对直接利用帮助有限。🔑 漏洞利用6. GitHub OSINT — 关键突破口直接去 GitHub 上找,只有这一个:🔗 https://github.com/Dc7User/staffdb找对了!配置文件泄露信息:$servername
【mysql】导出导入mysql表结构或者数据 使用 mysqldump 工具可以方便地导出 MySQL 数据库中的表数据。mysqldump 是一个命令行工具,通常随 MySQL 服务器一起安装。以下是如何使用 mysqldump 导出表数据的步骤和示例。 基本语法 mysqldump -h[ip地址] -P[端口] -u [用户名] -p [数据库名] [表名] > [输出… 2026/7/7 17:03:56
【MySQL】数据基本的增删改查操作 新增数据(Create) 在MySQL中,增加数据的操作主要使用INSERT语句。下面我们将分为两部分:单行数据插入和多行数据插入。 一、单行数据插入全列插入: 当你要插入一行数据到表中并且要提供所有列的值时,可以使… 2026/7/9 1:38:29
指针(总结) 一、指针与const的结合const与指针结合时,其含义取决于const在*的左边还是右边。const int*p&val; 限定 p指向的值具有常性 ——>*p1;错误int* const p;;限定p的指向具有常性 ——>p&a;错误二、数组指针… 2026/7/8 2:20:14
《架构特别篇二:SYSTEM 层》 架构特别篇二:SYSTEM 层 — 硬件抽象的精髓在一张表里换芯片、换底板——只改一个文件 cc_h7_def.h。DMA 8 路串口不打架——靠 dma.c 里的一张映射表。.sct 分散加载——每一块内存放什么,编译期就决定了。这一章讲 SYSTEM 层的三个核心设计。1. cc_h7_def.h&#… 2026/7/9 5:55:22
SAM 与 YOLOv8-seg 性能对比:RTX 4090 实测推理速度、显存占用与分割精度 SAM 与 YOLOv8-seg 性能对比:RTX 4090 实测推理速度、显存占用与分割精度 在计算机视觉领域,图像分割一直是核心任务之一。随着深度学习技术的快速发展,各种分割模型层出不穷。本文将聚焦于当前最受关注的两类模型:Meta 推出的 Se… 2026/7/9 5:55:22
一线团队已全面启用:Cursor inline chat企业级落地手册(含安全沙箱配置、私有模型接入、审计日志埋点) 更多请点击: https://codechina.net 第一章:Cursor inline chat的核心价值与企业级定位 Cursor inline chat 不是简单的代码补全助手,而是嵌入开发工作流深处的智能协作者。它将自然语言交互能力直接耦合到编辑器光标位置,在不中… 2026/7/9 5:55:22
不花钱让NAS秒变发烧级数播!虚拟机部署 Daphile,音质直接起飞 不花钱让NAS秒变发烧级数播!虚拟机部署 Daphile,音质直接起飞哈喽小伙伴们好,我是Stark-C~说到数播(数字音频播放器)很多发烧友都不陌生,如果说“蓝光播放器”是播放高清画面的,而数播就是播放高… 2026/7/9 5:53:21
内行人推荐:10 个供应商关系管理系统,闭眼入不踩坑 选对供应商关系管理系统,采购协同效率能提升 40% 以上。选错了,就是持续投入的无底洞。 很多企业第一次推进采购数字化转型,最容易犯的错就是对着功能清单逐项打勾,比完首期报价就拍板。上线之后才发现业务流程和系统逻辑完全不匹… 2026/7/9 5:51:21
微信QQ聊天缓存把C盘占满怎么清理不丢聊天记录和接收文件 微信和QQ用得久了,C盘经常在不知不觉中被聊天缓存占满。遇到这种情况,正确的顺序是先把还有用的聊天文件挪出来,再处理过期图片、视频、接收文件和各种临时缓存,最后把两款软件的默认保存路径迁到别的分区。软件的整个安装目录不要… 2026/7/9 5:49:21
机器视觉与PLC集成:轮毂缺陷检测与字符识别误差控制在0.2mm内 机器视觉与PLC集成:轮毂缺陷检测与字符识别误差控制在0.2mm内的技术实现轮毂作为汽车关键零部件,其表面质量直接影响行车安全与美观。传统人工检测效率低且易漏检,而采用机器视觉与PLC集成方案可实现微米级精度检测。本文将深入解析高精度视觉… 2026/7/9 0:01:04
GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比 GBase 8a与MySQL 8.0:ALTER TABLE语法差异深度解析与实战指南1. 两种数据库的ALTER TABLE能力全景对比在数据库架构设计和运维过程中,表结构变更(DDL操作)是不可避免的需求。GBase 8a作为国产分析型数据库代表,与开源M… 2026/7/9 0:03:06
【大数据毕业设计】基于多源旅游数据的景区热度分析与推荐系统的设计与实现 基于 Django 的旅游偏好挖掘与景区推荐系统(源码+文档+远程调试,全bao定制等) 博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am… 2026/7/9 0:05:09
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/7 11:26:57
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/8 20:15:17
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/8 14:25:08