Tryhackme靶场-Retro 学习记录

最新推荐文章于 2024-10-06 20:54:02 发布
最新推荐文章于 2024-10-06 20:54:02 发布
阅读量279 收藏 7
点赞数 4
文章标签: 学习 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137606863
版权
本文记录了在Tryhackme复古靶场中的学习过程,包括使用nmap扫描发现803389端口开放,检测WordPress漏洞并尝试wpscan,最终通过CVE-2019-1388提权获取root权限。
摘要由CSDN通过智能技术生成

Tryhackme靶场-Retro 学习记录

信息收集

nmap 扫描主机端口

image-20230711151930017

80 3389端口打开

访问80端口 打不开

继续扫目录

dirsearch

image-20230711153648676

因为一开始用的字典没扫到啥后面换了一个大字典 扫的很慢

先访问一下出来的这一个retro

一开始访问不了 重置了一下代理 ok了

image-20230711162014528

但是网站很容易崩溃

image-20230711162639659

发现网站是基于WordPress

可以用wpscan跑一下页面用户 不过感觉就是wade 以防万一跑一下

image-20230711163016988

太容易掉了无语。。。

image-20230711163108056

随便点看到一条新评论 推测是密码

因为3389端口开着那直接远程桌面

image-20230711163615859

连不上 可能是防火墙原因

image-20230711164117957

可以尝试登陆一下但是我经常丢失页面没试了

去网上搜了另一种远程桌面连接的方法

remmina 可视化的并且连接成功 发现桌面就有user.txt

image-20230711164507338

image-20230711165343112

点开桌面的回收站看的这么一个东西

百度了一下

漏洞搜索利用

image-20230711165552658

可能是可以利用这个漏洞提权 因为题目要求是拿到root.txt

image-20230711165842010

总掉很无语

jas502n/CVE-2019-1388: CVE-2019-1388 UAC提权 (nt authority\system) (github.com)

就是按照这个链接里的步骤

这里不展示了

image-20230711180929883

image-20230711180952475

image-20230711180906581

理论上点开那个CA 连接会跳转但是我这个靶机他不跳 并且我自己复制链接打开也是失败的。
4)]

[外链图片转存中…(img-M4BPRWDd-1712746079884)]

理论上点开那个CA 连接会跳转但是我这个靶机他不跳 并且我自己复制链接打开也是失败的。

m0_64777251
关注
Tryhackme - Retro
冬萍子癸水
05-28 1138
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
esplay-retro-emulation:ESPlay硬件的Retro Emulation集合,一个基于ESP32的游戏机
02-05
【ESPlay复古模拟器:基于ESP32的游戏机】 ESPlay复古模拟器是一个专为ESPlay硬件设计的项目,它集成了多种经典游戏机的模拟器,让你可以在现代硬件上重温那些经典游戏的魅力。该软件集合是开源的,基于强大的ESP32...
Tryhackme-Extra Credit
个人博客
08-26 330
Extra Credit 文章目录Extra CreditMr Rebot CTFTask1 Connect to our networkTask2 Hack the machineRetroTask1 Pwn Mr Rebot CTF Task1 Connect to our network nmap扫描确认端口开启状况,靶机只开启了80/443web端口和22端口,中间件为Apache Task2 Hack the machine 1.What is key 1? 目录扫描发现CMS word
【关于tryhackme openvpn无法登录的问题】
风依旧的博客
04-24 2466
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接了openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。
Tryhackme-Retro
个人博客
09-14 253
Retro 文章目录RetroTask1 Pwn Task1 Pwn nmap扫描发现靶机为windows server 2012或2016,开启了80与3389端口 1.A web server is running on the target. What is the hidden directory which the website lives on? 使用gobuster进行目录扫描,字典使用/wordlists/gobuster/directory-list-2.4-medium.txt,确定
GNN-Retro 逆合成路线规划
weixin_44370695的博客
05-23 479
逆向综合规划在该领域发挥着重要作用有机化学的一个分支,它可以生成一条合成路线针对目标产品。合成路线是从可用分子开始的一系列反应。这个 合成材料生产中最具挑战性的问题路由是候选反应的大搜索空间。估计匹配候选反应的成本已被证明可以有效地修剪搜索空间,从而实现更高的精度与相同的搜索迭代。以及估算对一个反应的估计包括对其所有反应物的估计。那么,如何估算这些反应物的成本直接影响结果的质量。为了获得更好的性能,名为GNN Retro的一种新框架被提出,用于结合图神经网络的逆向综合规划问题网络(GNN)和最新的搜索算法。
关于安装gym-retro库失败的问题
weixin_71320219的博客
04-17 659
但是下载文件后还是安装还是报错,猜想可能时版本不对,于是使用pip debug --verbose命令查找版本,发现pypi中找不到一致的版本,最终通过修改下载的文件的名字,只要改成你电脑兼容的版本,再安装即可。安装库时出现错误,发个笔记记录一下自己的错误,若有错误欢迎指正。下载相应的whl文件直接安装。
gym-retro 保存进度文件方法
shuishen49的专栏
09-17 394
主要是 self.env.em.get_state() 可以获取当前保存的进度。因为是用内存机制保存的所以内容大部分是二进制的。那么我们选关也就是读取的进度。根本没有选关这个选项。但是在选关的时候不能选第二关。那么这个功能也仅仅是读取和保存而已。我在键盘监听事件添加了一句代码。我最近在研究ai玩超级玛丽。第二关是我后面加的。
Gym-Retro:SpaceInvaders-Atari2600环境接口介绍
个人博客
09-04 780
目录1. 创建环境2. 初始化环境3. 状态空间4. 动作空间5. 动作空间编码6. 运行环境7. 关闭环境 1. 创建环境 env = retro.make(game='SpaceInvaders-Atari2600') 2. 初始化环境 obs = env.reset() 3. 状态空间 The size of our frame is : Box(0, 255, (210, 160, 3), uint8) 状态空间为:210*160大小,三通道的图片 4. 动作空间 The action
cool-retro-term:酷炫的长期仿真器,模仿旧的阴极显示器。
02-02
cool-retro-term是一种终端仿真器,它模仿旧的阴极射线管屏幕的外观。 它被设计为让人眼前一亮,可自定义且相当轻巧。 它使用由我开发的qtermwidget(Konsole)的QML端口: : 。 此终端仿真器可在Linux和macOS下...
cool-retro-term:漂亮的终端仿真器,模仿旧的阴极显示-开源
05-14
cool-retro-term是一种终端仿真器,模仿旧的阴极射线管屏幕的外观。 它被设计为让人眼花can乱,可定制且相当轻巧。 它使用qtermwidget(Konsole)的QML端口。 此终端仿真器可在Linux和macOS上运行,并且需要Qt 5.2或...
3D-retro-gardens.zip
09-17
3D-retro-gardens.zip,“想象的花园”一书中的光线投射引擎,3D建模使用专门的软件来创建物理对象的数字模型。它是3D计算机图形的一个方面,用于视频游戏,3D打印和VR,以及其他应用程序。
产品经理的学习
张羽的博客
10-01 1380
一个框要接受多个值的时候就添加多个局部变量拼接起来,但是这个动态面板里面的选中项不能用局部变量获取到,需要用全局变量去获取(这只是8的局限,9是已经可以用局部变量去获取了)添加中继器之后可以在里面进行拉动矩形是同步变化的,这个中继器就是相当于一个母版提前设置好不同内容的位置,然后传入数据之后就变成一个个不一样的,相当于循环遍历。1、竞争对手网站(关于我们,帮助中心、规则内容)、产品历史更新版本、促销活动、最新调整、招聘信息等。2、艾瑞咨询、易观、199T、百度指数、七麦数据、Alexa等行业数据报告平台;
学习记录:js算法(四十九):二叉树的层序遍历
weixin_48677331的博客
10-01 425
任重而道远!
10.2学习
2401_87363162的博客
10-02 1154
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
最新发布
daxiashangxian的博客
10-06 271
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1187
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
【Verilog学习日常】—牛客网刷题—Verilog企业真题—VL74
qq_44629558的博客
10-02 1258
在上图中,假设rst_n撤除(即rst_n = 1’b1)时发生在clk上升沿,如果不加该电路(异步复位同步释放电路)可能会发生亚稳态事件(有的时候会打三拍)。,故第二级触发器输出保持复位(rst_2 = 1'b0).直到下一个时钟有效沿到来之后,才随着变为高电平(rst_2 = 1'b1)。:复位信号可以直接不受时钟信号影响,在任意时刻只要是低电平就能复位,即复位信号不需要和时钟同步;此时,以rst_1作为复位信号的第三个D触发器的复位信号有效,其输出dout被复位,即。异步复位同步释放的优点。
这个开源项目中,gym、baselines、mujoco-py、spinningup、retro、procgen分别是什么
04-05
5. Retro:Retro是OpenAI开源的一个游戏环境重现库,可以用于复现经典游戏的环境,以及进行强化学习算法的测试和对比。 6. Procgen:Procgen是OpenAI开源的一个生成环境的工具库,可以用于生成一系列具有挑战性的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值