云尘-Potato(Suncsr)1 hydra破解ssh密码

已于 2023-11-02 14:17:01 修改
阅读量148 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 web安全
于 2023-11-01 21:18:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134169587
版权

vulhub的题目 继续渗透吧

我们依旧打开nmap 开扫

首先扫描目标网段

nmap -sP 127.25.0.1/24
nmap -sS -sV -p- -v 172.25.0.13

然后扫描端口

获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试

hydra -l potato -P 字典 -vV ssh://172.25.0.13:7120

擦 还真出了

直接ssh链接getshell

然后我们首先看看/etc/passwd

发现没啥 看看内核 有没有poc

uname -a

然后去搜索

kali中的exp搜搜

searchsploit ubuntu 3.13.0

有的 这里我犯了错误 我直接通过

gcc 37292.c -o /home/37292

然后通过python 和 wget 下载执行

发现不行

这里笨了 直接把c源代码送进去 gcc即可

提权成功 直接cat flag即可

双层小牛堡
关注
专栏目录
云尘-Node1 js代码
m0_64180167的博客
11-02 937
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了。这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看。扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以。差不多就是base64解密 然后通过 file 识别为zip。然后再 去 app.js中查看ssh链接。然后通过爆破zip密码 获取源代码。源代码中也没有提示 奇了怪了。然后顺便fscan扫一下咯。可能是256 去解密看看。然后下载的时候靶场炸了。
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 104
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘靶场 --签到
2202_75317918的博客
11-06 265
ls。
云尘 -- 铁三域控
qq_44640313的博客
02-03 931
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘-Acid
m0_64180167的博客
11-01 120
这里不就出现了 saman 这里也看到了 面 1337hax0r 这个其实就是我们刚刚开始的那个界面的字符串 我们看看能不能提权了。现在要干嘛呢 当然是提权 现在只是小小的www-data权限 这里我们首先看看能不能开启bash。然后我们可以发现 这里有我们的题目名 acid 那么好办了 看看存在什么文件是acid执行的。访问不上 学了别人的wp 通过 dirbustr跑 选择字典开冲!这里如果我们需要反弹shell 就需要通过bp的url编码。这不就ctf 的 ping的rce么 直接执行命令看看。
『VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1752
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
云尘-AI-Web-1.0
m0_64180167的博客
10-31 249
继续!开扫继续先测试websql注入 直接sqlmap跑通过注入 (sqlmap查询方式省略)存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看无果 换另一个目录扫出来了 /m3diNf0/info.php 去看看这下就开朗了因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1620
vulnhub靶机AI-Web-1.0渗透笔记
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 4336
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
基于PHP的设云尘资讯网站设计与实现
程序猿麦小七
11-11 489
本系统设计是基于PHP的信息资讯网站的设计与实现,可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播,采用THML以及CSS样式建立WEB网页,使得用户访问前端页面优美丰富,能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息,充分的发挥现在信息化技术的优势,提供给用户闲暇时的阅读和了解,简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1837
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现
千寻的博客
02-24 353
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 使用dockers搭建环境第二步 访问网站第三步 漏洞点查看第四步通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:漏洞复现方法一:burp抓包方法二:Metasploit使用方法三:vulmap工具方法四: 工具利用修复建议笔记下载摘抄 漏洞名称 Apache Solr Remote Code Execution Via Velocity Custom Template
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 653
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1362
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 497
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
个人计算机与网络的安全
nn_84的博客
09-24 292
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 450
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 905
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值