vulnhub sahu-v1.1

最新推荐文章于 2021-10-09 10:57:53 发布
最新推荐文章于 2021-10-09 10:57:53 发布
阅读量335 收藏
点赞数
分类专栏: OSCP靶机 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/105088481
版权

在局域网中找到目标主机的IP

192.168.2.7

分析开放的端口

21号端口为ftp服务器 允许匿名登陆

22好端口ssh服务对应openssh 8.0p1版本 暂无漏洞

80端口http服务中间件apache2.4.41

139和445为文件共享服务 

柿子挑软的捏,先去ftp匿名登陆 下载

发现有密码暂且放下 去网页搜索信息

使用目录扫描 右键查看源码

查看源码

 

hurrry这个时三个r  尝试解压ftp.zip 卒

在CTF隐写中 可以使用steghide工具使用extract参数进行对图片中文件的提取

把网页中的图片保留 steghide提取 密码hurrry

得到file.txt

6位数密码知道前四位后两位自己制作字典爆破ftp.zip文件

crunch的特殊字符的占位符

依次累加制作字典

爆破zip 三个密码???? 逐个尝试

得到的ftp.txt

使用这个用户名密码尝试登录ssh/ftp 卒

使用enum4linux进行扫描

登录文件共享服务

查看ssh.txt

登录ssh

进行提权

  1. 查看系统版本是否过低
  2. 查看ID
  3. 查看/etc/passwd是否可写
  4. find

passwd可写 制作加盐密码

追加到passwd中

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Sahu-Shanmugam和Fournier-Forand体积散射函数的水下激光传输特性分析
01-26
结合Sahu-Shanmugam和Fournier-Forand体积散射函数,使用蒙特卡罗方法建立水下激光传输信道模型,利用该模型分析了接收端的光束扩展特性。研究了三种典型水域下,接收视场角和接收面直径对光束功率密度的影响,以及不同接收距离下光束功率密度的分布特性。结果表明:随着水域散射系数的增大和传输距离的增加,会加剧光束分布扩展;随着接收面直径的增大,光束功率密度的变化趋势逐渐减小,光束功率密度幅值随着接收视场角的增大而增加;随着传输距离的增加,光束功率密度分布逐渐离散。这些结果为水下定位或水下接收机等设计提供参考。
PostgreSQL常见问题(FAQ)
王以山的专栏
07-01 5811
常见问题  1.1)PostgreSQL 是什么?该怎么发音?  1.2)谁控制和管理PostgreSQL ?  1.3)PostgreSQL的版权是什么?  1.4)PostgreSQL可以运行在哪些操作系统平台上?  1.5)我从哪里能得到PostgreSQL?  1.6)最新版的PostgreSQL 是什么?  1.7)我从哪里能得到对PostgreSQL 的支持
Eclipse中CVS的使用
王以山的专栏
03-05 1196
2010年02月06日 星期六 17时04分25秒 0、问题: 发现在Eclipse中新建工程时选择“Projects from CVS”后,出现单选框。0.1、选择“Create  a new repository location” Location中的Hose和Repository path均为灰色,不可填写,无法点击“Next”和“Finish”。0.2、选择“Use
ipsec
王以山的专栏
08-05 1213
百科名片  ipsec “Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组 (IETF)”IPSec 工作组开发的标准。 <br />简介   IPSec 是安全联网的长期方向。它通过端对端的安全
Cavium OCTEON网络处理器的安全性能
王以山的专栏
12-02 2712
<br />在通信网络日益复杂,新业务大量涌现的形势下,对网络业务流量的控制能力和网络安全也提出了更高的要求,而作为网络设备核心单元的网络服务处理器势必面临着更大的挑战。一方面,越来越多的接入用户以及越来越多样化的业务需求使得各种网络设备必须提供足够的吞吐量;另一方面,由于网络应用不断更新和变化,新业务不断涌现,这就要求服务提供商能快速地满足用户的需求,增多盈利模式,从而巩固和提高竞争力。因此,一种编程简单、针对市场需求升级容易、而且能提供强大吞吐量的新一代处理器产品及解决方案便成为市场追逐的焦点。 <br
vulnhub-sahu-wp
yutianovo的博客
08-30 217
靶机描述 Sahu is a Virtualbox VM Built on Ubuntu 64 bit , The Goal Of this Machine is to get root And Read the root.txt file with Some Good Enumeration Skills Difficulty : Beginner Goal : Boot To Root ## Changelog: v1.1 - 2020-03-04 v1.0 - 2020-02-01 下载 ht
[vulnerhub] easy_cloudav write up
CN_DS的博客
08-14 487
摘要 0x1 靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova) 攻击机:192.168.88.8 每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!! 我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub-Gitroot
qq_41810304的博客
07-12 253
前言: kali:192.168.1.4 目标机:192.168.1.37 信息收集: 漏洞挖掘: 从端口信息来看,主要还是要从80端口下手,11211端口可以使用telnet连接,但是没有任何意义,22端口可以爆破,但是前提是要获取用户名,因此只能先从80端口下手。访问80端口,获得下图。 得知wp.gitroot.vuln有个WordPress网站,修改hosts文件。 使用wpscan扫描一下,主要获取两个东西,一个是漏洞插件,一个是后台登录 用户名。 最终只有一个用户
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1576
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
Swapna-Sahu
03-17
嗨,我是前端开发人员Swapna Sahu :rocket: 来自哥本哈根(丹麦),我是一个热情且积极进取的前端开发人员,在Vue和React框架方面拥有丰富的经验,我喜欢分享知识和冥想。 :memo: 谈论个人资料: currently‍:...
Reply to Shanmugam, G. “Review of research in internal-wave and internal-tide deposits of China:Discussion” (2014年)
04-28
We are glad to know that our paper “Review of research in internal-wave and internal-tide deposits of China” (Gao et al., 2013) published in Journal of Palaeogeography has attracted close attention ...
Hello-ReactVR:React JS的虚拟现实
02-06
React虚拟现实样本 NPM命令 安装React VR CLI工具 npm install -g react-vr-cli 创建React VR项目 react-vr init WelcomeToVR ... Copyright 2017 Hitesh Sahu (http://hiteshsahu.com) Licensed under th
Lrcshow-X_sahu_1_0
06-17
Lrcshow-X_sahu_1_0。修订:能正确搜索以数字加小数点开头的歌曲的歌词,如:“01.勇气.mp3”
backdoored
底层社会中的弱智
10-09 1903
总结: 目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。 访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件 使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。 直接访问/root/root.txt 获取最后的flag的值。 靶机评级:简单 需要一个好字典进行爆破 使用nmap 针对主机进行端口探测 仅出现1337端口为http服务 Nikto没有探测出信息 访问13
Android4
底层社会中的弱智
08-11 1605
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1205
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1053
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
Kioptrix Level2
底层社会中的弱智
04-16 864
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
请推荐关于联邦学习的高引用英文文献
最新发布
04-04
以下是关于联邦学习的高引用英文文献推荐: 1. McMahan, H. B., Moore, E., Ramage, D., et al. (2017). Communication-efficient learning of deep networks from decentralized data. Proceedings of the 20th International Conference on Artificial Intelligence and Statistics, PMLR, 2017, 1273-1282. 2. Kairouz, P., McMahan, H. B., Avent, B., et al. (2019). Advances and open problems in federated learning. Proceedings of the 1st Conference on Federated Learning for Data Privacy and Security, 2019. 3. Yang, Q., Liu, Y., Chen, T., et al. (2019). Federated machine learning: Concept and applications. ACM Transactions on Intelligent Systems and Technology, 10(2), 1-19. 4. Li, T., Sahu, A. K., Zaheer, M., et al. (2020). Federated optimization in heterogeneous networks. Proceedings of the 37th International Conference on Machine Learning, PMLR, 2020, 6055-6065. 5. Konečný, J., McMahan, H. B., Yu, F. X., et al. (2016). Federated learning: Strategies for improving communication efficiency. arXiv preprint arXiv:1610.05492.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值