FRISTILEAKS: 1.3靶机提权

于 2024-09-24 19:28:36 发布
阅读量165 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubhubb/article/details/142498023
版权

扫描ip

扫描端口

apache版本为2.2.15

访问

目录扫描

f12获得提示

对图片解码

发现为png图片

得到密码keKkeKKeKKeKkEkkEk

得到账号eezeepz

上文得知apache版本为2.2.15 可以利用解析漏洞

蚁剑链接

反弹shell

使用命令 uname -a查看靶机的内核版本信息

尝试使用脏牛漏洞提权

开启8000端口

靶机下载exp

编译并执行

用户已创建

python -c 'import pty; pty.spawn("/bin/bash")'

hubhubb
关注
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
DC-4靶机提权超详细过程
02-29
- **查看邮件**:登录后,可能存在邮件服务,其中可能包含进一步提权所需的信息。 - 命令示例:`mail` 或者 `mutt` 等命令行邮件客户端。 - **信息搜集**: - 查看用户家目录下的文件,比如`.bash_history`文件...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8509
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Kafka 17道面试题和答案(2025最新版).docx
10-20
Kafka 17道面试题和答案(2025最新版)
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设
10-20
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设计,附带往届论文、启动教程、讲解视频、二次开发教程和配套安装包文件,拿到就 可以作为计算机毕业设计或课程设计,
基于Matlab/Simscape的动静摩擦切换模型(速度转换法)
10-20
1.Matlab版本2018b,高于2018b版本的Matlab都可以打开,低版本无法打开。 2.模拟滑块在从零线性增加的拉力作用下,摩擦力从静摩擦力到动摩擦力的切换过程,详细的介绍见up主《基于Matlab/Simscape的动静切换模型(2)速度转换法》文章。
优质项目工具-使用Armadillo实现Matlab转C++-附完整使用流程教程.zip
10-20
优质项目工具_使用Armadillo实现Matlab转C++_附完整使用流程教程
Java集合部分面试题(2025最新版).docx
10-20
Java集合部分面试题(2025最新版)
SpringCloud 29 道面试题和答案(2025最新版).docx
10-20
SpringCloud 29 道面试题和答案(2025最新版)
SLAM-针对低纹理环境的语义+单目+平面视觉SLAM实现-优质项目实战.zip
最新发布
10-20
SLAM_针对低纹理环境的语义+单目+平面视觉SLAM实现_优质项目实战
SpringMVC 35道面试题和答案(2025最新版).docx
10-20
SpringMVC 35道面试题和答案(2025最新版)
SLAM-具有SLAM功能+3D网格生成功能的视觉惯性里程计-优质项目实战.zip
10-20
SLAM_具有SLAM功能+3D网格生成功能的视觉惯性里程计_优质项目实战
实验二 文志国423109110719 (1).pdf
10-20
实验二 文志国423109110719 (1).pdf
实验报告3-资料.rar
10-20
实验报告3-数据库框架实现数据操作。使用Spring Boot整合MyBatis-Plus实现开支分析案例
基于Bootstrap技术的便利店运营平台的设计与实现(概要设计)
10-20
基于Bootstrap技术的便利店运营平台的设计与实现 一:要做什么? 基本思想是使用数据库存储便利店的大量数据以及使用前台后台来管理便利店。主要实现以下功能模块: ) 大前提:进价和卖家都不会变。 商品类型:食品类、杂货类、便利性商品、文化出版物 1.角色:销售人员(销售:增删该查 数据)、管理员( 2.采购管理里面的 退货改成新增一个单独的菜单。对不满意的采购进行退货。库存减少一。字段加一个退货原因。 3.财务管理 :成本报表:商品类型、商品名、成本价,数量(本月采购的数量)按照月份查询。最后一行显示总成本 收入报表:销售价格,展示所有销售价格,比如A卖了10个 15元。B卖了20 10元。那我就显示两条数据。 利润:一个月内 收入减去成本。 1) 销售管理:主要是实现销售情况的计数 2) 财务管理:主要是实现成本报表、收入报表、利润报表的制作,销售情况的分析 3) 采购管理:主要是实现外在采购,制作相应的供应商的统计表,制作相应的物流配送公司的统计表,将采购回的商品的基本信息录入系统,做好相应的退货商品的登记 4) 库存管
Delphi 12 控件之Delphi 12 版本 俄罗斯方块.rar
10-20
Delphi 12 版本 俄罗斯方块.rar
网络安全实战:Pikachu靶机Zip包解析
漏洞利用:通过编写攻击代码或使用工具尝试利用识别出的漏洞,获取目标系统的控制权或敏感信息。 修复加固:在成功利用漏洞后,对系统进行修复,并采取相应的安全加固措施。 经验总结:总结在实践过程中学到的知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值