Hacksudo—fog

最新推荐文章于 2024-02-08 19:13:05 发布
最新推荐文章于 2024-02-08 19:13:05 发布
阅读量4k 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 linux web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonering/article/details/123093604
版权

1.信息收集

  • 存活主机扫描
  • 端口扫描
  • 目录扫描
nmap -A -T4 -p- 192.168.56.0/24

发现192.168.56.101开放21,22,80,443,3306端口

访问对应80端口

暂时没发现可用东西,接着目录扫描

didirb http://192.168.56.101/
gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -b 400,403,404,500 -t 100 -x .php,.html,.txt,.bak,.zip

发现 /cms网页

发现/dict.txt字典

2.挖掘漏洞

访问/cms,发现是cms made simple 2.2.5版本,利用searchsploit 搜索历史漏洞

searchsploit cms made simple 2.2.5

发现sql注入可用,将其拷贝到桌面并修改其中的python2格式的print,修改完成后运行该文件

python3 46635.py -u http://192.168.56.101/cms
Salt for password found: 21ca796356464b52
Username found: hacksudo
最低0.47元/天 解锁文章
Malabis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKSUDO: FOG靶机
logan_logan的博客
05-29 962
1.在浏览器中输入靶机地址; 2.端口扫描 发现开启了FTP服务,说不定在接下来能利用上; nmap -A -p1-65535 10.36.101.169 3.目录枚举 枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码; gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html; 忘记截图了,这是用
Fog Computing
12-03
Fog Computing(Fog Computing and Its Role in the Internet of Things .pdf)
fog-imager:FOG Project 2.0成像子模块
05-16
雾像仪 FOG Project 2.0成像子模块。 要求 这些脚本应与可通过./bin/config-br.sh构建的buildroot环境一起使用。 为了使用脚本,需要在使用./bin/makeiso.sh之前将它们合并到rootfs.ext.xz文件中(假设您要使用ISO)。 目前,这还没有以任何方式实现自动化。 如果您旋转自己的测试环境来尝试这些脚本,则将需要以下程序: gptfdisk 磁盘 部分克隆 猪 贮存 现在有一个脚本可以轻松地装载SMB或NFS共享:fog.mount 用法: fog.mount <shareType> <serverIP> <shareName> [username] [password] 目前,shareType可以为1(SMB)或2(NFS)。 强烈建议避免使用password选项,因为可以在进程列表中以纯文本形式找到用户密码。 如果您决
fog-node:FOG-重命名
04-07
雾节点 这是FOG 2.0父存储库。 工作正在进行中 安装nodejs 安装mongo推荐配置用户名和密码。 使用git git clone https://github.com/fogproject/fog-node下载资源库 转到您刚刚将存储库下载到的目录: cd fog-node 安装所需的模块npm install 运行安装程序以进行全新安装: node tools/setup/index.js 输入所需/要求的信息。 用sails lift服务器 享受。 待办事项:为所有不同的组件生成视图生成systemctl脚本(linux)生成launchctl脚本(macos)生成服务/任务计划程序以启动脚本(windows)再次测试
fog-docs:FOG 语言的文档
06-17
雾文档 此存储库包含位于的 FOG 语言文档。 doc 网站建立在。 所有实际的文档内容都在/user/pages/ 。 自动部署 推送到master分支上的此存储库的代码将自动部署到文档网站。
Vulnhub 靶机测试NO.30 hacksudo FOG
YouthBelief的博客
04-11 3192
hacksudo FOGhacksudo FOG渗透测试1 环境准备2 测试过程2.1 nmap 扫描端口2.2 测试思路2.3 浏览802.4 gobuster目录枚举2.5 查看cms目录2.6 searchsploit 搜索cms历史漏洞2.7 查看dict.txt2.8 抓包登录爆破cms后台(失败)2.9 爆破ftp2.10 获取到第一个flag2.11 ftp下载另外三个文件2.12 zip2john 破解zip密码2.13 从解压的音频文件提取密文2.14 登陆后台2.15CVE-2018-1
hacksudo FOG
bobo_milk的博客
05-26 531
【vulnhub靶场】hacksudo FOG
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
vulnhub之hacksudo FOG
qwweggfe的博客
08-05 234
1、信息搜集: 查看IP地址 查看端口并进行分析 查看是否有漏洞没有发现 打开网页 查看你源码发现在index.php的文件 caesar-cipher ==? https://github.com/hacksudo/SoundStegno --!> 2、webshell 给我两个信息 一个是用户 一个是工具 同时对网页进行探测 在进行默认的dirb的检测 爆出好多目录,发现dict.txt文档 于是将其下载到本地 进行密码破解 进...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 769
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
Fog_FOG_
10-02
Fog network routing algorithm
Height Fog v2.0
04-29
Height fog 2.0! Now LWRP supported! (For LWRP version: 4.x.x LWRP package required, Unity 2018 required) Bug fixes, new property - Fog Emission Color, now you can change fog and object emission ...
Unity 官方推荐插件Fog Volume 3.2.1p3
02-05
Unity 官方推荐插件Fog Volume3 雾、云、大气雾效统统囊括 Unity 官方推荐插件Fog Volume3 雾、云、大气雾效统统囊括
opengl-fog.rar_OPENGL fog
09-24
在vc6.0下利用opengl编写的雾化效果
hacksudo1靶机总结
qq_45301512的博客
01-08 194
靶机下载地址:打开hacksudo1靶机,使用nmap扫描网段ip,发现没找到靶机ip,使用网上的办法修改靶机再次使用nmap扫描网段ip,成功找到靶机ip,并且开放了,80,2222,8080端口80 端口 是http的2222端口 经过网上查看 属于ssh端口8080 是tomcat的先根据80端口打开网站我在kali里面打开是这样而在windows里面打开却显示源码,可能是浏览器问题进行信息收集,目录爆破。
Vulnhub靶机:hacksudo-FOG
最新发布
qq_48904485的博客
02-08 866
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/
hacksudo靶机打靶过程及思路
qq_52610024的博客
05-03 966
3.注释里面有一个cgi-bin可以使用外部应用程序,此时通擦汗那个会存在一个cgi-bin的文件夹。sudocat/etc/shadow发现可以查看密码文件,但是需要考虑到可能破解需要很多的时间。执行脚本sudo-uthor/home/thor/./hammer.sh。发现第二个问题时可以执行输入的系统指令输入bash得到thor的shell。4.查看所有的后缀名为cgi,sh的文件,使用破壳漏洞尝试控制系统。sudo-l发现thor目录下有一个可以执行的shell脚本。...
HACKSUDO_FOG靶机渗透记录
althumi的博客
12-19 368
【代码】HACKSUDO_FOG靶机渗透记录。
new THREE.Fog
12-21
new THREE.Fog是Three.js中用于创建雾效果的构造函数。根据引用内容,Fog构造函数有三个参数:color、near和far。 1. color:表示雾的颜色,可以是一个整数值。例如,如果要创建白色的雾,可以使用0xffffff作为颜色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值