vulhub - LEEROY: 1 writeup

最新推荐文章于 2024-11-13 15:16:49 发布
最新推荐文章于 2024-11-13 15:16:49 发布
阅读量444 收藏
点赞数
文章标签: ssl oscp vulnhub 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/117108761
版权

就 点:

hosts

wordpress

jenkins

https

sudo -l

 

主机发现 && 端口扫描

终于是一台端口多一些的机器了

好了来吧 

漏洞挖掘

22

首先呢ssh的版本是比较新的。

好的,那么还是从web下手吧,有俩。

80

就一图片 啥也不是

ctrl + U ,啥也不是

扫目录,啥也不是

啥也不是

8080

是个登录框

扫目录只发现robots.txt

13380

访问跳转leeroy.htb,去hosts文件加一下

加好了

有站点了

最低0.47元/天 解锁文章
一支神经病
关注
jenkins常用API
snow_114的专栏
04-17 7003
执行机(节点) Jenkins credentials
访问和转储Jenkins凭证
danpob13624的博客
04-09 1378
大多数管道都要求使用机密来对某些外部资源进行身份验证。 所有机密信息都应存在于我们的代码存储库之外,并应直接输入到管道中。 詹金斯(Jenkins)提供了一个凭证存储,我们可以在其中保存我们的秘密并以几种不同的方式访问它们。 为什么要转储凭证 詹金斯(Jenkins)在情报收集方面很容易被选中。 为了提供最佳的顾问服务,我们经常需要客户可以提供给我们的所有信息。 通常,客户端向...
vulnhub--Leeroy:1
weixin_45922278的博客
03-16 829
描述 深入了解不仅仅是典型的漏洞利用 一、信息收集 1.nmap端口扫描 1)nmap -sP 192.168.1.* 找到靶机ip。 2)nmap -sS -v -p- 192.168.1.178 二、漏洞探测&利用 1.初步探测。 1)http://192.168.1.178,查看源码,无有用信息,下载图片,图片正常没有隐藏信息。 2)192.168.1.178:8080, Jenkins是一个开源软件项目,是基于java开发的一种持...
Java HttpClient 发送multipart form-data的Post请求
小屁孩大帅-保密的博客
08-25 8188
jenkins,client, API,用户凭证 一、背景 我们目前正在对Jenkins进行二次开发,开源社区提供了针对jenkins的API,如:https://github.com/jenkinsci/java-client-api 但是,API支持的功能并不是很完善,如没有发现支持用户凭证的相关接口, 因此,只能通过其他解决方案来实现。 二、解决方案 2.1 curl命令行 参考文献:https://stackoverrun.com/cn/q/8142466 2.1.1 方式一 .
Jenkins常用接口汇总
是时候表演真正的技术了
01-03 4822
由于Jenkins尚未提供官方的接口列表,以下接口来自度娘和谷姐的吐血整理: 通过restTemplate可实现Jenkins常用接口的调用: 1.1.创建任务 curl -X POST http://www.xxx.xxx/jenkins/createItem?name=JavaStd --user user:password --data-binary “@javastd.config.xm...
leeroy-jenkins:让 Leeroy Jenkins 让你枯燥的开发者生活变得更有趣
06-15
$ npm install leeroy-jenkins --save 用法 需要leeroy-jenkins并在每次抛出Error时变得更快乐。 require ( 'leeroy-jenkins' ) ; throw new Error ( 'Oh shit!' ) ; 学分 感谢我的好朋友 ,他激励我将这个项目...
docs-automation:测试Leeroy Jenkins装置
04-30
make run 将构建并运行jenkins实例。 然后,您需要创建一个供Leeroy使用的用户,并获取该用户的API令牌。... 然后更新leeroy/config.json的jenkins cfg, make leeroy启动leeroy。 按照在回购中设置Webhooks
kata-06-the-gilded-rose-team06-kata06:GitHub课堂创建的kata-06-the-gilded-rose-team06-kata06
02-14
它是由一个名叫Leeroy的废话类型开发的,他已经进入了新的冒险领域。 您的任务是将新功能添加到我们的系统中,以便我们可以开始销售新类别的物品。 首先介绍我们的系统: - All items have a SellIn value which ...
leeroyci:Leeroy是一个自托管的,持续的集成和构建服务
01-30
Leeroy CI Leeroy是一个自托管的,持续的集成,构建和部署服务。 它的设计易于设置,不需要额外的操作人员即可继续运行。 它在您自己的服务器上运行,因此您可以创建所需的测试环境,精确地镜像生产,而不必信任...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3731
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
multipartentity java_Java HttpClient 发送multipart form-data的Post请求
weixin_32660831的博客
02-19 614
jenkins,client, API,用户凭证一、背景我们目前正在对Jenkins进行二次开发,开源社区提供了针对jenkins的API,如:https://github.com/jenkinsci/java-client-api但是,API支持的功能并不是很完善,如没有发现支持用户凭证的相关接口, 因此,只能通过其他解决方案来实现。二、解决方案2.1 curl命令行2.1.1 方式一curl ...
jenkins 凭证credentials java api
qq_39573106的博客
01-09 2084
自定义的实体类 @Data @NoArgsConstructor @ApiModel(description = "CredentialsStoreActionDTO") @AllArgsConstructor public class CredentialsStoreActionDTO { private String _class; private List<JenkinsCredentialsInfoDTO> credentials; private Str.
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8029
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2608
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
linux命令详解,openssl+历史命令详解
2202_75361164的博客
11-12 456
泷羽sec课程笔记,星河飞雪计划 SHA-256加密时,由于加密过程中通常会引入随机因素(如盐值等),所以每次生成的密文都是不一样的,这增加了密码的安全性,即使攻击者获得了密文,也很难通过逆向计算得到原始密码。MD5是一种常用的哈希算法,它将任意长度的输入数据转换为固定长度的输出(通常是128位的哈希值)。不同的 shell(如 Bash、Zsh 等)可能有不同的历史记录功能,但大多数 shell 都提供了类似的功能。openssl是一个开源的加密工具包,提供了各种加密、解密、签名、验证等功能。
[DDNS][SSL][HTTPS]阿里云ACME Ubuntu22.04Server 安装教程
qq_38844263的博客
11-11 394
如果你要是用standalone mode请提前安装socat。这里介绍的是DNS方式。获取Access Key和Access Sevret。之后拷贝到我们需要的目录里面去(不能使用。证书会自动更新,这里是手动的方式。后续更新acme.sh方法。出现以下代码表示成功。
在 MySQL 8.0 中,SSL 解密失败,在使用 SSL 加密连接时出现了问题
最新发布
m0_58223765的博客
11-13 705
检查 MySQL 服务器和客户端的 SSL 配置。确保使用正确的证书和密钥,并且证书权限正确。确保 MySQL 用户的 SSL 连接配置正确。查看 MySQL 错误日志以获取更详细的错误信息。通过以上步骤,您应该能够排查和解决 MySQL 8.0 SSL 解密失败的问题。如果问题依然存在,可以提供更详细的错误信息,我会进一步帮助您分析。
cmake报错The link interface of target “gRPC::grpc“ contains: OpenSSL::SSL 解决
qq_42362891的博客
11-11 344
系统环境:麒麟V10。
编程谚语:武装开发者思维的10条黄金法则
1. **无风不起浪** 这个谚语提醒开发者注意代码异味,比如超大类、超大函数、大量注释的代码、逻辑重复以及过深的if/else嵌套。这些问题可能是潜在问题的信号,应该尽早解决,以防止问题恶化,导致不可预测的后果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值