VulnHub靶场之sunset:noontide

最新推荐文章于 2023-02-26 22:00:00 发布
最新推荐文章于 2023-02-26 22:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108824395
版权

VulnHub靶场之sunset:noontide

nmap扫描主机存活:
在这里插入图片描述
扫描端口,开放三个端口:
在这里插入图片描述
emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西
不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal:
在这里插入图片描述
还真有!使用第三个,,,,先下载到本地
在这里插入图片描述
使用msfvenom生成payload:
在这里插入图片描述
复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行:
在这里插入图片描述

然后保存运行:
在这里插入图片描述
监听4545端口,得到shell:
在这里插入图片描述
获取交互式shell:
在这里插入图片描述
查看当前用户的文件夹:
在这里插入图片描述
尝试提权,su root,弱口令,,,root:
在这里插入图片描述
完结,,,,,

A_dmins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSCP靶场5-noontide(irc、UnrealIRCd)
墨痕诉清风的博客
05-09 258
枚举我们从nmap开始,看看哪些端口是开放的。我们看到它只有一个开放端口,它是6667,UnrealIRCd正在运行。我们寻找是否有,并找到[1]。在看到exploit之后,我们看到我们可以在不需要exploit的情况下执行“exploit”手。开发我们让nc听…我们使用nc连接到IRC服务器,一旦连接,我们必须把AB;有效负载\n,我们将用一个命令替换“有效负载”,以便我们从一个反向shell。shell我们得到了shelllocal.txt一旦进入,我们寻找用户标志…权限提升。
sunset::sunrise:获取日落时间
04-30
:cloud: 安装# Clone this repositorygit clone https://github.com/Bloggify/sunset# Install the dependenciescd sunset && npm i# Start the app in dev modenpm run start:dev :red_question_mark: 得到帮助...
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1001
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
实战打靶集锦-008- noontide
阿尔泰野狼的博客
02-26 423
本文记录了博主一次失败的打靶经历。
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1140
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
sunset:日落-Ghost博客主题
04-29
日落-Ghost博客主题的默认主题。 要下载,请访问页面。... 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
Sunset:日落是您有史以来最好的Discord Bot
05-01
g安装其他在尝试运行Sunset之前,您应该键入install package.json详细介绍的所有软件包package.json 如果遇到任何错误,你可能需要编辑data.json announcements.json game.json之初和常量index.js 。 初次使用Sunset...
sundown-sunset:用于计算日落和日落时间的简单API
02-18
日落日落 简单的api计算日落和日落时间
sunset:根据一天中的时间更改您的Atom UI和语法主题!
05-08
用于Atom的Sunset插件 根据一天中的时间更改您的UI和语法主题! 安装 使用apm : apm install sunset 或在Atom设置视图中搜索sunset 。 设置 默认情况下,在您配置主题之前,sunset不会开始工作。 我这样做是因为我...
vulnhub sunset: noontide
箭雨镜屋
03-23 1714
nmap扫描 ---- searchsploit搜索payload ---- Metasploit利用UnrealIRCd漏洞得到shell ---- su命令弱密码提权
vulnhub sunset: solstice
箭雨镜屋
08-14 742
渗透思路:nmap扫描端口 ---- 利用LFI和apache访问日志getshell ---- 利用可写的本地http服务php文件提权
PG::SunsetNoontide
aya3t的博客
12-16 98
PROVING GROUNDS::SunsetNoontide
vulnhub靶机-sunset:1
臭nana的博客
07-15 1373
这个靶机比较容易,水一篇,后面接着写这个sunset系列 1、找到靶机ip:192.168.0.122 nmap -sn 192.168.0.0/24 2、扫描靶机端口 oot@kali:~# nmap -sn 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.1 Host is up (0.0016s latency). MAC Address: 8C:21:0A:BC
vulnhub靶场之sunset: sunrise
qq_34613171的博客
02-09 410
说明:玩得开心! 难度:初学者 联系人:@ whitecr0wz http://192.168.0.108/ 目录扫描,无结果。 端口扫描,开了3306 8080 有个目录浏览,就一个文件。 这里需要主要 generated by weborf/0.12.2 这东西网上一搜 目录遍历的洞 /…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd 读取/etc/...
Sunset: Vulnhub Walkthrough
08-23 147
主机扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.147 PORT STATE SERVICE VERSION21/tcp open ftp pyftpdlib 1.5.5| ftp-anon: Anonymous FTP login allowed (FTP code 230)|_-rw-r--r-- 1 root root 1062 Jul 29 00:00 backup| ftp-syst: | STAT: | FTP...
vulnhub靶机-sunset:sunrise
臭nana的博客
07-19 1114
1、找到靶机ip:192.168.0.128 nma -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.128 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.128 Host is up (0.00044s latency). Not shown: 65531 closed ports PORT STATE SERVIC
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1072
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
calculate_sunset
最新发布
06-11
`calculate_sunset`函数和`calculate_sunrise`函数类似,只不过它用于计算日落时间。以下是使用NOAA的Solar Calculator库计算日落时间的示例代码: ``` #include #include "solar_calculator.h" int main() { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值