vulhub-Sunset:Twilight

最新推荐文章于 2024-10-16 17:15:20 发布
最新推荐文章于 2024-10-16 17:15:20 发布
阅读量173 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138605541
版权

常规nmap扫描

80,

目录爆破

找到gallery

找张图片

文件上传

kali监听

提权

上传linpease

解密一下shadow

尝试了一下失败

它还说我们对/passwd有写入权限

先将原始原件下载到本地,方便有问题可以恢复

本地制作

openssl passwd -1 -salt a a

echo 'a:$1$a$44cUw6Nm5bX0muHWNIwub0:0:0::/root:/bin/bash' >> /etc/passwd

-1 表示使用 MD5 加密算法,-salt a 指定了盐为 "a",最后的 "a" 是要加密的原始密码。

然后上传

cp覆盖

kikifofo
关注
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset-master"可能包含测试用例,用来验证API在不同地理位置和日期下的正确性。开发者可以通过这些测试用例来确保API在各种情况下的表现。 在实际应用中,"sundown-sunset" API可以用于各种场景,如天气...
ember-initials:适用于Ember应用程序的高级头像生成器。 首字母:circled_M:,图像:sunset:,凹版:woman_light_skin_tone:和可爱:smiling_face_with_heart-eyes:所有您需要的用户个人资料!
04-25
Ember Initials是一个使用用户的姓名缩写,图像,凹版印刷或可爱的东西生成简单化身的程序包。 它绝对支持Ember 3.16(或更高版本)。 得益于高度可定制的界面,您可以定义默认值甚至设置后备。...
vulhub-sunset:dawn3
2201_75378806的博客
05-13 623
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
vulhub-sunset:decoy
2201_75378806的博客
05-09 691
常规端口扫描,有22,80。
vulhub-sunset:sundown
2201_75378806的博客
05-13 430
使用wpscan扫描,发现插件:wp-with-spritz(wp的插件也有爆出漏洞,平时渗透要注意)#创建自定义函数sys_exec 类型是integer,别名 soname 文件名(导入udf函数。goole搜搜漏洞该插件存在存在文件包含漏洞with Spritz 1.0 - 远程文件包含。读取一下wp-config文件,权限不够需要www-data网站权限,利用前面的文件包含。#将udf文件内容传入新建的udf文件中,这里的dumpfile要和查看的路劲一致。或者searchsploit。
vulhub-sunset:solstice
2201_75378806的博客
05-13 314
所以在网上找到apache2的访问日志可能保存的文件路径,挨个进行文件包含看看访问日志到底保存在哪里,最后发现在/var/log/apache2/access.log。由于这个php文件是由root运行的,并且我们有写权限,因此我们可以将文件的内容更改为恶意php代码,这将为我们提供反向shell。由于nmap扫描出80端口是apache httpd 2.4.38,可以试试apache日志中毒。我们将使用这个 php 代码来获取反向 shell,将 ip 更改为攻击者的 ip 并记住端口。
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1087
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1168
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
vulnhub靶机-sunset:1
臭nana的博客
07-15 1491
这个靶机比较容易,水一篇,后面接着写这个sunset系列 1、找到靶机ip:192.168.0.122 nmap -sn 192.168.0.0/24 2、扫描靶机端口 oot@kali:~# nmap -sn 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.1 Host is up (0.0016s latency). MAC Address: 8C:21:0A:BC
vulnhub靶机-sunset:sunrise
臭nana的博客
07-19 1225
1、找到靶机ip:192.168.0.128 nma -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.128 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.128 Host is up (0.00044s latency). Not shown: 65531 closed ports PORT STATE SERVIC
vulhub-sunset: midnight
2201_75378806的博客
05-09 681
常规端口扫描开放 22、80、3306端口 根据信息可以看出 在80端口上搭建了WordPress得到名为 admin 的用户接下来试着爆破密码爆破不出来。
sunrise-sunset-map:PHP和ReactJS Sunrisesunset计算器。 Sunrisesunsetmap.com的源代码-Calculator source code
03-24
这是的源代码。 该网站最初建于2005年,甚至早于jQuery(当时IE6是主要的浏览器)。 它旨在在廉价的共享主机上运行。 直到最近,我还是将其搁置一旁,但现在已使用ReactJS和SCSS将其重建为现代标准,并使用Google...
Sunset-Animation-CSS:使用完整CSS制作的日落动画
03-19
在本项目"Sunset-Animation-CSS"中,开发者通过纯CSS技术实现了一段日落动画,这展示了CSS在创建动态视觉效果方面的强大能力。这个动画可能包括天空颜色的渐变、太阳缓慢落下以及云彩随风飘动等元素,为网页增添了一...
Sunset-Hud:非常明亮的TF2 Hud
02-19
《太阳落山时的HUD:TF2的独特视觉体验——深入解析Sunset-Hud》 在电子游戏中,用户体验的细节往往能极大地影响游戏的整体感受。Team Fortress 2(简称TF2)作为一款深受玩家喜爱的第一人称射击游戏,其丰富的游戏...
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 1001
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 603
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 952
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 1240
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
【分布式微服务云原生】《虚拟服务器之暗面:性能损耗、噪音邻居与安全隐私挑战全解析》
Dylaniou的博客
10-13 1149
本文深入探讨虚拟服务器在带来诸多便利的同时,所面临的性能损耗、噪音邻居以及安全隐私问题。读者将全面了解这些问题的具体表现、产生原因以及应对措施,从而更好地管理和使用虚拟服务器,提升其性能与安全性。
Midnight = 1/2(Sunrise - Sunset)java表示
05-25
假设Sunrise和Sunset是以毫秒为单位表示的时间戳,可以使用以下Java代码计算Midnight: ``` long sunrise = /* 用毫秒表示的日出时间戳 */; long sunset = /* 用毫秒表示的日落时间戳 */; long midnight = (sunrise - sunset) / 2 + sunset; ``` 这里使用long类型来避免在计算过程中发生溢出。注意,这里的Midnight是以毫秒为单位表示的时间戳,需要将它转换为实际的时间格式,例如使用Java的Date类或者其他时间处理库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值