HACKSUDO: FOG靶机

最新推荐文章于 2024-02-07 16:37:25 发布
最新推荐文章于 2024-02-07 16:37:25 发布
阅读量963 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全 linux python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/117391590
版权

1.在浏览器中输入靶机地址;
在这里插入图片描述
2.端口扫描
发现开启了FTP服务,说不定在接下来能利用上;

nmap -A -p1-65535 10.36.101.169

在这里插入图片描述
3.目录枚举
枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码;

gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x  .txt,.php,.html;

在这里插入图片描述忘记截图了,这是用的其他大神的。

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fog-node:FOG-重命名
04-07
这是FOG 2.0父存储库。 工作正在进行中 安装nodejs 安装mongo推荐配置用户名和密码。 使用git git clone https://github.com/fogproject/fog-node下载资源库 转到您刚刚将存储库下载到的目录: cd fog-node 安装...
靶机渗透练习99-hacksudoFOG
hirak0的博客
05-12 4411
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
Vulnhub靶机hacksudoLPE
最新发布
qq_48904485的博客
02-07 858
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址:https://www.vulnhub.com/entry/hacksudo-lpe,698/
靶机渗透练习98-hacksudo:L.P.E.
hirak0的博客
05-11 1064
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-lpe,698/ Description Box created by hacksudo team members , mahesh pawar And Soham Deshmukh , vishal Waghmare . This box should be easy . This machine was created for the InfoSec Prep Discord Server (https:
HACKSUDO_FOG靶机渗透记录
althumi的博客
12-19 373
【代码】HACKSUDO_FOG靶机渗透记录。
hacksudo FOG
bobo_milk的博客
05-26 532
【vulnhub靶场】hacksudo FOG
fog-imager:FOG Project 2.0成像子模块
05-16
雾像仪FOG Project 2.0成像子模块。要求这些脚本应与可通过./bin/config-br.sh构建的buildroot环境一起使用。 为了使用脚本,需要在使用./bin/makeiso.sh之前将它们合并到rootfs.ext.xz文件中(假设您要使用ISO)。 ...
fog-docs:FOG 语言的文档
06-17
雾文档 此存储库包含位于的 FOG 语言文档。 doc 网站建立在。 所有实际的文档内容都在/user/pages/ 。 自动部署 推送到master分支上的此存储库的代码将自动部署到文档网站。
matlab步态检测代码-FoG_detect:FoG_detect
05-28
matlab步态检测代码FoG_detect 资料夹 FoG_detect:主文件夹,将其放入路径/ home /(用户名)/ GUI :用于图形用户界面的代码,用qt编写。 PYTHON_IM :用于数据训练的代码,由GUI调用并将计算的参数保存到文件夹...
matlab代码检查-fog_simulation-SFSU_synthetic:fog_simulation-SFSU_synthetic
05-21
matlab代码检查部分合成的有雾数据在真实场景上的雾化模拟 由苏黎世联邦理工学院计算机视觉实验室的Christos Sakaridis创建。 介绍 这是雾仿真管道的源代码,我们在IJCV文章中介绍了该代码,该代码用于从原始数据集...
Hacksudofog
Demonering的博客
02-23 4051
1.信息收集 存活主机扫描 端口扫描 目录扫描 nmap -A -T4 -p- 192.168.56.0/24 发现192.168.56.101开放21,22,80,443,3306端口 访问对应80端口 暂时没发现可用东西,接着目录扫描 didirb http://192.168.56.101/ gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/dirbuster/directory-list-2.3-mediu
靶机渗透练习93-hacksudo:1.0.1
hirak0的博客
05-06 2174
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-101,650/ Description N/A This works better with VirtualBox rather than VMware ## Changelog 2021-04-04 - v1.0.1 2021-02-22 - v1.0.0 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.12 注:靶机与Kali的IP地
hacksudo1靶机总结
qq_45301512的博客
01-08 196
靶机下载地址:打开hacksudo1靶机,使用nmap扫描网段ip,发现没找到靶机ip,使用网上的办法修改靶机再次使用nmap扫描网段ip,成功找到靶机ip,并且开放了,80,2222,8080端口80 端口 是http的2222端口 经过网上查看 属于ssh端口8080 是tomcat的先根据80端口打开网站我在kali里面打开是这样而在windows里面打开却显示源码,可能是浏览器问题进行信息收集,目录爆破。
Vulnhub 靶机测试NO.30 hacksudo FOG
YouthBelief的博客
04-11 3196
hacksudo FOGhacksudo FOG渗透测试1 环境准备2 测试过程2.1 nmap 扫描端口2.2 测试思路2.3 浏览802.4 gobuster目录枚举2.5 查看cms目录2.6 searchsploit 搜索cms历史漏洞2.7 查看dict.txt2.8 抓包登录爆破cms后台(失败)2.9 爆破ftp2.10 获取到第一个flag2.11 ftp下载另外三个文件2.12 zip2john 破解zip密码2.13 从解压的音频文件提取密文2.14 登陆后台2.15CVE-2018-1
vulnhub刷题记录(hacksudo: L.P.E.)
ailx10
09-08 393
英文名称:hacksudo: L.P.E.中文名称:hacksudo:LPE发布日期:2021 年 5 月 16 日难度:容易描述:这个盒子是为提高 Linux 特权升级技能而创建的,希望大家喜欢,hacksudo LPE 更新将很快上传。这是测试版。找到 root.txt 标志,将其提交到 Discord 上的 mybox 频道。下载地址:https://www.vulnhub.com/entr...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 772
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
hacksudo: L.P.E.靶机
小小猪的博客
06-25 274
hacksudo: L.P.E.靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.248 扫描端口 打开80端口,查看源码,发现用户名与密码 challenge1的apt-get abusing中给了user1的密码,可以用ssh登录,也可以用网页提供的控制台登录 登录页面 登录成功 sudo -l 发现有apt-get提权,地址 输入提权语句,提权成功 进入root目录,查看文件 ...
vulnhub之hacksudo FOG
qwweggfe的博客
08-05 241
1、信息搜集: 查看IP地址 查看端口并进行分析 查看是否有漏洞没有发现 打开网页 查看你源码发现在index.php的文件 caesar-cipher ==? https://github.com/hacksudo/SoundStegno --!> 2、webshell 给我两个信息 一个是用户 一个是工具 同时对网页进行探测 在进行默认的dirb的检测 爆出好多目录,发现dict.txt文档 于是将其下载到本地 进行密码破解 进...
osg::Fog setFogCoordinateSource
06-13
osg::Fog类的setFogCoordinateSource方法用于设置雾的坐标源,也就是指定用哪种坐标来计算雾的密度。在OpenSceneGraph中,一般有以下几种坐标源可以选择: - osg::Fog::FRAGMENT_DEPTH:使用片段深度来计算雾的密度,这通常是最常用的坐标源。 - osg::Fog::FOG_COORDINATE:使用专门的雾坐标来计算雾的密度,这种方式需要在渲染管线中显式地设置雾坐标。 - osg::Fog::VERTEX:使用顶点坐标来计算雾的密度,这种方式需要在顶点数据中存储额外的雾坐标信息。 默认情况下,osg::Fog类的坐标源是FRAGMENT_DEPTH,即使用片段深度来计算雾的密度。如果需要使用其他的坐标源,可以调用setFogCoordinateSource方法并将参数设置为对应的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值