打靶记录1

最新推荐文章于 2024-09-13 19:41:32 发布
最新推荐文章于 2024-09-13 19:41:32 发布
阅读量122 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/128435075
版权

靶机介绍

1)靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

2)靶机难度:低

3)打靶目标:root权限+2flag(alice的秘密)

打靶过程

1)主机发现

nmap -sn 192.168.40.0/24

 2)对目标主机端口扫描

nmap -sV 192.168.40.138

 3)登录目标网站

①直接访问

 信息显示只能本地登录

②查看网页代码

 发现提示修改x-forworded-for

③使用工具修改并登录

 

 4)进行注册登录,获取信息

 ②在登录后在修改密码界面发现水平越权漏洞

 ③修改id的值找到目标alice

 ④修改前端代码查看alice的密码

 5)使用获取的账号密码使用ssh登录机器

 6)查找flag

 查找到flag1

gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}

 7)提权root

①查看alice权限

 ②使用php提权

 8)查找最后一个flag

 

 

gfriEND{56fbeef560930e77ff984b644fde66e7}

打靶总结

使用了主机发现、端口扫描、web信息收集、水平越权漏洞、php提权

炼金术师诸葛亮
关注
打靶记录1——靶机medium_socnet
Fab1an的博客
06-29 957
先进行主机发现,然后针对发现的主机进行端口扫描以及服务的扫描扫描完之后发现靶机在5000端口的一个Web应用,尝试访问Web应用在Web应用下,我们未获得已知漏洞通过dirsearch在5000端口发现了后台路径在后台地址发现了远程代码执行漏洞,利用这个漏洞,获取到了一个目标系统的反弹shell获得shell之后,发现自己被困在一个docker的容器系统里面,基于容器系统,对内网的IP地址段进行发现。
DarkHole1打靶记录
wwd180的博客
06-15 122
实验主机:攻击机kali(192.168.109.131)靶机DarkHole(192.168.109.132)实验目标:获取root权限 + flag实验网络:NAT。
Hackme1打靶记录
lcc001114的博客
06-12 68
本此靶机主要的工具和靶机都很简单,主要涉及的是SQL注入漏洞和文件上传漏洞。1、sql注入工具:sqlmap2、抓包工具:burpsuite3、webshell后门:kali中的后门4、suid提取:touchmenot提取。
Pikachu靶场打靶记录
AnistonH的博客
10-16 352
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。漏洞类型列表如下Burt Force(暴力破解漏洞)XSS(跨站脚本漏洞)CSRF(跨站请求伪造)SQL-Inject(SQL注入漏洞)RCE(远程命令/代码执行)Files Inclusion(文件包含漏洞)Unsafe file downloads(不安全的文件下载)
ack123打靶记录
lightsec
03-20 4960
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
PYEXP靶机打靶记录
qq_64703089的博客
08-17 575
PYEXP这个靶机没有web服务,所以说得从其他端口服务入手。测试mysql时,mysql渗透中的一些敏感函数:\!, load_file(), do_system()要注意。拿到shell,提权时观察到了敏感函数exec,利用Python函数,本地提权。
Jarbas打靶记录
weixin_58815063的博客
07-13 65
后面大多数都没有shell环境,输出的账户中,经过排查,eder是具有bash交互功能的,jenkins似乎就是我们的用户,但他给的bash环境却是false。我们把这个payload追加到他们的脚本中,每五分钟会执行一次,但我们并不知道执行下一次具体需要多久,我们在正式写入payload之前,我们要开启监听。因为是以root权限执行的脚本,那么我们可以将我们自己的脚本追加到他的脚本中,或替掉他的脚本。22端口为ssh端口,以我们的渗透经验来说22端口一般来说优先级要牌后,有攻击面的可能性很小。
打靶记录2
jjjj1029056414的博客
12-29 80
靶机:DC-1
打靶记录】DC-1打靶记录
Yun_jj的博客
07-26 131
通过DC-1靶机,了解渗透的过程,从多方面加深学习
VB Access 打靶记录系统全套源码和数据库
01-19
源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统...
碰撞打靶实验模板1
08-08
【碰撞打靶实验模板1】 本实验为“碰撞打靶”实验,主要目的是通过实际操作来分析在碰撞过程中能量的损失。实验者需具备一定的力学基础,能够运用学到的物理定律来解决实际问题,旨在加深对力学原理的理解,提高...
打靶记录系统V1.0,用VB6.0+Access做的,初学数据库可以参考
01-19
完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统、图书管理...
【双语新闻】AGI安全与对齐,DeepMind近期工作
最新发布
qq_29883477的博客
09-13 682
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 500
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 355
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 588
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Web3 项目安全手册
2301_76786857的博客
09-10 279
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
银行信息系统应用架构导论
09-10 213
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值