vulnhub靶场之sunset:dusk

最新推荐文章于 2021-09-20 18:04:36 发布
最新推荐文章于 2021-09-20 18:04:36 发布
阅读量427 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34613171/article/details/104247325
版权

说明:这是另一个,请享用。

难度:初学者

联系人:@ whitecr0wz

在VirtualBox中这可能比VMware更好
在这里插入图片描述
扫端口。
在这里插入图片描述
爆破FTP弱口令和mysql弱口令。
在这里插入图片描述
查看8080端口
在这里插入图片描述
这里所列的文件是当前目录下的。
当前的工作目录为/var/tmp
登录Mysql
在这里插入图片描述
这里的secure_file_priv为空,说明可以写任意目录。
在这里插入图片描述
这里菜刀连接不上.
在这里插入图片描述
用其他的webshell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传msf木马。在这里插入图片描述
Wget http://xxx/isshell
在这里插入图片描述
Chmod 777 isshell
./isshell
在这里插入图片描述
msf成功连接。
在这里插入图片描述
这里提示的意思是www-data能以dusk用户的权限运行以下命令
在这里插入图片描述
Sudo make提权 .
在这里插入图片描述
在这里插入图片描述
这里有一个docker组,利用docker提权。
https://github.com/chrisfosterelli/dockerrootplease
在这里插入图片描述
成功拿到root权限,获取flag.
在这里插入图片描述
查看docker提权的详解。
https://segmentfault.com/a/1190000002789942
在这里插入图片描述
这里就解释的很清楚了,当获取docker组用户几乎获得了root权限。

OldfishPG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机之dusk
timesleep的博客
12-24 343
我们的kaliIP为192.168.34.175 靶机IP192.168.34.170 首先我们扫描端口 信息收集 ftp 登录失败 然后发现8080有东西我们觉得入手点在这里 然后我们扫描目录 我们发现什么的没有 在看端口我们下一个就应该是3306 这是我们mysql可能用到的用户 hydra -l root -P /root/Desktop/work/zd/rockyou.txt ...
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 495
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
vulnhub靶机-sunsetdusk
臭nana的博客
07-18 1042
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub靶场dusk
kukudeshuo的博客
09-20 234
vulnhub靶场dusk 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机:kali(192.168.109.128) 靶机:dusk(192.168.109.180) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.180 使用nmap扫描查看目标靶机端口开放情况 ..
whitecr0wz.github.io
02-08
达尔克里 演示版 您可以在上看到这个主题 屏幕截图 为什么叫名字? 这只是个玩笑: dark + cli 。 产品特点 分类目录 Disqus评论 搜索引擎优化 描述 关键词 对Twitter,Facebook,linkedin,Google +等开放卡 代码发布(但没有高亮:]) Atom和RSS提要 警告事项 该主题旨在用于,之后被转换为 。 因此,任何问题,您都可以与我联系( )或提出。 执照 该主题在下。
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 649
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
VulnHub系列』sunset: nightfall-Walkthrough
ins1ght的博客
10-29 706
靶机发布日期:2019年8月29日,难度:初级。enum4linux扫描发现了两个系统用户,使用hydra爆破ftp服务,得到了其中一个matt用户的密码,随后上传ssh公钥到ssh认证文件。
ConcreteStructs.jl::love_hotel::house::cityscape_at_dusk::hotel::sunset::bank:
02-17
ConcreteStructs.jl ConcreteStructs.jl导出宏@concrete ,该宏可用于使非混凝土结构混凝土,而无需添加类型参数的样板。 using ConcreteStructs @concrete struct AB a b end julia> ab = AB("hi", 1+im) ...
sunset::sunrise:获取日落时间
04-30
:cloud: 安装# Clone this repositorygit clone https://github.com/Bloggify/sunset# Install the dependenciescd sunset && npm i# Start the app in dev modenpm run start:dev :red_question_mark: 得到帮助...
sunset:日落-Ghost博客主题
04-29
日落-Ghost博客主题的默认主题。 要下载,请访问页面。... 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
Sunset:日落是您有史以来最好的Discord Bot
05-01
g安装其他在尝试运行Sunset之前,您应该键入install package.json详细介绍的所有软件包package.json 如果遇到任何错误,你可能需要编辑data.json announcements.json game.json之初和常量index.js 。 初次使用Sunset...
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset"是一个简洁的API,专为开发者设计,用于快速获取特定位置的日落和日出时间。这个API简化了天文学计算,使得开发者无需深入了解相关知识就能在他们的应用程序中集成这一功能。 首先,让我们了解一下...
vulnhub靶机dusk-Writeup渗透测试
Long_gone的博客
12-24 791
一、信息搜集 打开靶机后还是先确定靶机IP: arp-scan 192.168.34.0/24 我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况: nmap 192.168.34.170 发现它开放的端口还是挺多的,先看一下80端口: 没什么用,再访问一下8080端口看看: 从这个页面的得到的有用信息就一个:Local working directory:/v...
常见5种生活用品(钟表、剪刀、牙刷、遥控器、吹风机)识别检测数据集5479张含yolo格式和voc格式两类标签(第2部分)
08-15
由于数据集太大,数据集分两部分,第1部分数据集下载链接:https://download.csdn.net/download/DeepLearning_/89642258 当然也可直接用该数据集训练,两个数据集合一起,训练出来的模型精度肯定要高些! 【数据集介绍】 1、数据集图片丰富多样,背景丰富,数据多样性充足; 2、类别5类:钟表、剪刀、牙刷、遥控器、吹风机 3、算法拟合较好,yolov9-s训练准确率达到95.8% 4、标注工具,labelimg,标注精确无误、无漏标 5、数据集标签,包含voc格式和yolo格式两种,多种目标检测算法可直接用,且已划分好训练集、验证集 6、适用YOLO全系列算法、YOLOv3、YOLOv4、YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10、SSD、faster-rcnn、yoloX等 7、适用于毕设、课设、实训、作业、科研项目、公司实际落地项目等,欢迎下载使用! 备注:只上传高质量数据集及科研项目资源,都经过博主验证过的,拒绝垃圾数据资源
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文
08-15
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文 本论文详细介绍了一个电信人事管理系统实例的开发于应用,是一个数据库应用系统完整的制作过程。主要内容有:系统开发背景、系统概述、需求分析、系统设计、功能、感受与体会等。其中需求分析中主要对系统的数据流程图进行了详细描绘,系统设计中主要描绘出了该电信人事管理系统的模块设计图和该系统数据库的设计。功能与操作中介绍了对该电信人事管理系统实例的基本功能。 电信人数管理系统结合电信部门中实际的人事、财务制度,经过实际的需求进行分析,采用功能强大的Visual Basic 6.0做为开发工具,并运用Access 2000作为后台数据库,而开发出来的单机人事管理信息系统。 电信人数管理系统从符合操作简便、界面友好、灵活、实用、安全的要求出发,完成人事、考勤、工资、培训、用户等的全过程管理,包括新进员工加入时人事档案的建立、老员工的转出、在职员工职位的变动等引起职工信息的修改、员工信息查询、统计等人事管理工作以及员工考勤管理,还包括员工工资查询、修改、计发、工资表打印等工资管理工作和员工培训信
编写一个使用Python的聚类算法.docx
最新发布
08-15
聚类算法是一类无监督学习方法,用于将数据集中的对象分成多个组或簇,使得同一个簇内的对象彼此相似,而不同簇的对象差异较大。除了KMeans之外,还有许多其他类型的聚类算法,每种算法都有其特点和适用场景。 以下是一些常见的聚类算法及其简要介绍: KMeans: 基于距离的聚类算法。 需要指定聚类的数量。 适用于球形簇和大致相同大小和密度的簇。 层次聚类(Hierarchical Clustering): 可以是凝聚型(从每个点作为一个簇开始,逐步合并)或分裂型(从所有点为一个簇开始,逐步分割)。 结果通常以树状图(dendrogram)的形式表示。 不需要预先指定聚类数量。 DBSCAN(Density-Based Spatial Clustering of Applications with Noise): 基于密度的聚类算法。 可以发现任意形状的簇。 能够识别噪声点。 需要设置两个参数:邻域半径(eps)和最小点数(min_samples)。 Mean Shift: 基于密度峰值的聚类算法。 不需要提前指定聚类数量。 使用窗口移动的方式来确定密度峰值作为聚类中心。 Spectral
计算机导论.pdf 请看
08-15
本书是计算机科学概论课程的经典教材,全书对计算机科学做了百科全书式的精彩阐述,充分展现了计算机科学的历史背景、发展历程和新的技术趋势。本书首先介绍的是信息编码及计算机体系结构的基本原理(第1章和第2章),进而讲述操作系统(第3 竟)和组网及因特网(第 4),接着探讨了算法、群序设计语言及软件工程(第 5 章至第 7章),然后讨论数据抽象和数据库 (第 8章和第9)方面的问题第 10 章通过图形学讲述计算机技术的一些主要应用,第 11 章涉及人工智能,第 12 章通过对计算理论的个绍来结束全书。本书在内容编排上由具体到抽象逐步推进,很适合教学安排,每一个主题自然而然地引导出下一个主题。此外,书中还包含大量的图、表和实例,有助于读者对知识的了解与把握。本书适合作为高等院校计算机以及相关专业本科生的教材。
RoguelikeGenerator Pro - Procedural Level Generator 3.0.0
08-15
这是怎么一回事? Roguelike Generator Pro:简单与力量的结合。使用GameObjects、Tilemaps或自定义解决方案轻松制作3D/2D/2.5D关卡。享受内置功能,如碰撞处理、高度变化、基本控制器和子随机化器,所有这些都由Drunkard Wlak程序生成算法提供支持。 我该如何使用它? 简单:安装软件包,就是这样!如果你想在提供的演示场景中增加一些亮点,建议也安装unity PostProcessing。该软件包既适合想要简单即插即用解决方案的用户,也适合想要在现有代码之上添加自己的修改的开发人员。 包括什么? 该包包含: 核心发电机 种子生成 多个角色控制器(2D控制器、3D控制器、MouseLook…) 多个开箱即用的脚本,用于亚随机生成和通知玩家/目标 使用VFX预制具有多个资源的文件夹 6个示例场景,指导用户并允许他们对生成器进行实验,找到满足他们需求的最佳参数组合。我们从场景(Sc)生成器开始。 该软件包的主要特点是: 创建简单的无方向墙/楼板标高 为地砖添加可定制的图案 为墙砖添加可定制的图案 在地板上添加随机瓷砖 在墙上添加随机瓷砖
calculate_sunset
06-11
`calculate_sunset`函数和`calculate_sunrise`函数类似,只不过它用于计算日落时间。以下是使用NOAA的Solar Calculator库计算日落时间的示例代码: ``` #include #include "solar_calculator.h" int main() { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值