sunset: noontide靶机渗透-vulnhub

已于 2022-07-21 13:57:05 修改
阅读量1k 收藏
点赞数
分类专栏: 打靶菜啊菜 文章标签: 安全 web安全 网络 系统安全
于 2022-07-18 14:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125825873
版权

sunset: noontide靶机渗透-vulnhub

前言

这台靶机(sunset: noontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP…

一、IP端口探测

查看到开了3个端口,且都是irc相关服务
在这里插入图片描述

二、6665端口利用

1.反弹shell

搜索相关漏洞
在这里插入图片描述
查看16922和13853这2个脚本,发现是CVE-2010-2075
在这里插入图片描述
大致利用思路 是连接6667端口时直接插入 AB;payload
在这里插入图片描述
使用nc连接,并将payload修改为反弹shell,同时本地监听3333

nc -nv 192.168.56.103 66

最低0.47元/天 解锁文章
突出啊突出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP靶场5-noontide(irc、UnrealIRCd)
墨痕诉清风的博客
05-09 266
枚举我们从nmap开始,看看哪些端口是开放的。我们看到它只有一个开放端口,它是6667,UnrealIRCd正在运行。我们寻找是否有,并找到[1]。在看到exploit之后,我们看到我们可以在不需要exploit的情况下执行“exploit”手。开发我们让nc听…我们使用nc连接到IRC服务器,一旦连接,我们必须把AB;有效负载\n,我们将用一个命令替换“有效负载”,以便我们从一个反向shell。shell我们得到了shelllocal.txt一旦进入,我们寻找用户标志…权限提升。
6665——6669端口为什么用不了
qq_44891295的博客
12-04 1136
6665——6669这几个端口是IRC协议使用的缺省端口,存在很大的安全风险,很容易被木马程序利用,被谷歌火狐浏览器屏蔽掉了
Chrome,你这坑人的默认非安全端口
琦彦
11-25 2497
目录 一、什么是默认非安全端口? 二、浏览器默认限制端口有哪些? 三、解决办法? 1. 更换服务启动端口: 2. Chrome: 3. Firefox: 四、附:Chrome默认非安全端口 最近用chrome打开页面的发现出现如下的错误: ERR_UNSAFE_PORT Provisional headers are shown 一、什么是默认非安全端口? 每个浏览器出于安全问题,都会禁止一些网络浏览以外的端口。因为不清楚这个机制,我用node开启的6000服务根本无法访...
VulnHub靶场之sunset:noontide
A_dmin的博客
09-30 1113
VulnHub靶场之sunset:noontide nmap扫描主机存活: 扫描端口,开放三个端口: emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西 不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal: 还真有!使用第三个,,,,先下载到本地 使用msfvenom生成payload: 复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行: 然后保存运行: 监听4
实战打靶集锦-008- noontide
阿尔泰野狼的博客
02-26 436
本文记录了博主一次失败的打靶经历。
PG::SunsetNoontide
aya3t的博客
12-16 101
PROVING GROUNDS::SunsetNoontide
sunset:日落-Ghost博客主题
04-29
版权和许可版权所有(c)2013-2015 Sunset Foundation-根据MIT许可证发行。 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,...
Outer_Sunset_Directory:大会-第一个项目
05-29
这是我在参加 General Assembly 的 Web Development Immersive 时完成的第一个项目。 我使用 Node.js、JavaScript、Express 和 YELP API 在旧金山的 Outer Sunset 区创建了一个要访问的地方的目录。
Sunset:日落是您有史以来最好的Discord Bot
05-01
如果您想知道如何自己运行Sunset,请访问因此,该机器人在崩溃或关闭时可以自行重新启动,您可能需要安装PM2这样的流程管理器npm install pm2 -g安装其他在尝试运行Sunset之前,您应该键入install package.json详细...
sunset::sunrise:获取日落时间
04-30
:cloud: 安装# Clone this repositorygit clone https://github.com/Bloggify/sunset# Install the dependenciescd sunset && npm i# Start the app in dev modenpm run start:dev :red_question_mark: 得到帮助...
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset-master"可能包含测试用例,用来验证API在不同地理位置和日期下的正确性。开发者可以通过这些测试用例来确保API在各种情况下的表现。 在实际应用中,"sundown-sunset" API可以用于各种场景,如天气...
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1182
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 397
1.浏览器输入地址打开网页;
vulnhub sunset: noontide
箭雨镜屋
03-23 1739
nmap扫描 ---- searchsploit搜索payload ---- Metasploit利用UnrealIRCd漏洞得到shell ---- su命令弱密码提权
常见的tcp udp端口的信息列表
weixin_33895657的博客
06-20 182
TCP端口 7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise***37 = 时间39 = 资源定位协议41 = DeepThroat***42 = ...
vulnhub-midnight-wp
yutianovo的博客
08-05 437
博客地址 http://blog.yutian233.xyz/ 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected. It is recommended to run this machine in V
『VulnHub系列』sunset: nightfall-Walkthrough
ins1ght的博客
10-29 702
靶机发布日期:2019年8月29日,难度:初级。enum4linux扫描发现了两个系统用户,使用hydra爆破ftp服务,得到了其中一个matt用户的密码,随后上传ssh公钥到ssh认证文件。
Midnight = 1/2(Sunrise - Sunset)java表示
最新发布
05-25
假设Sunrise和Sunset是以毫秒为单位表示的时间戳,可以使用以下Java代码计算Midnight: ``` long sunrise = /* 用毫秒表示的日出时间戳 */; long sunset = /* 用毫秒表示的日落时间戳 */; long midnight = (sun...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值