[vulnhub] callme

最新推荐文章于 2023-08-08 16:48:43 发布
最新推荐文章于 2023-08-08 16:48:43 发布
阅读量973 收藏 5
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43756450/article/details/114229645
版权

[vulnhub]: callme

Time: 2021-2-11

Author: badbird

Target: 192.168.31.96

Attack: 192.168.31.100

先使用arp-scan来一波主机发现,因为这个比nmap快很多,发现了目标再用nmap扫描单个IP就好。

arp-scan --interface=eth0 --localnet

在这里插入图片描述

nmap -sS -sV -T5 -A 192.168.31.96 (真的是太慢了,不知道有没有啥好的加速参数)

在这里插入图片描述

可以看到,开放了22、111、2323端口。其中发现2323端口有点意思,nmap返回了在2323端口尝试登录的一些信息。(其实22/ssh也可以尝试一下枚举用户名爆破密码,但是2323提示太明显了)

这个端口开放的服务是3d-nfsd,没见过就google一下:

在这里插入图片描述

看到了,telnet服务,连接试试看:

在这里插入图片描述

常用的判断用户是否存在的办法:错误的用户名会提示用户不存在,正确的用户名会提示该用户密码错误。

现在知道了username:admin,接下来就是爆破密码。

尝试使用hydra爆破:

hydra -l admin -P /usr/share/seclists/Passwords/probable-v2-top1575.txt 192.168.31.96 telnet -s 2323

(Seclists是个在github上的密码大集合)

在这里插入图片描述

没等他运行结束,估计是有点问题,随后又尝试了一下metasploit的auxiliary/scanner/telnet/telnet_login模块

依然没有成功,这就有点蹊跷了。此时有两种继续的办法:1.换大字典。2.自己写破解脚本。3.google国外大佬的wp

懂的都懂。

这里会想到自己写破解脚本是因为看了大佬的解答。

复习一下python socket编程

最后的脚本:(增加了个没啥用的进度条)。这种脚本的编写是需要根据连接情况和收到的消息进行不断测试修改的,需要确定什么时候、收到多少数据之后应该发送数据,比如用户名密码的输入。

import socket
import time
import sys

print("[~]This is a script for a VM(Callme) for Foxlox")
with open('/usr/share/seclists/Passwords/probable-v2-top1575.txt')
最低0.47元/天 解锁文章
YiZhibird
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP-CallMe-开源
04-27
【IP-CallMe-开源】是一个独特的命令行消息传递应用程序,专为那些希望在服务器端执行预定义命令的用户设计。这个工具的核心功能是通过网络连接实现脚本和宏的远程操控,使得程序员和系统管理员可以更加高效地管理和...
PHP 8.1.0-dev 开发版本后门事件
黑白的博客
05-11 5501
声明 好好学习,天天向上 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 复现过程 这里使用8.1版本 使用vulhub /app/vulhub/vulhub-master/php/8.1-backdoor 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 h
阿里云服务器搭建vulhub (新手教程)
最新发布
Tender*的博客
08-08 705
....xshell连接阿里云见下一篇....阿里云-计算,为了无法计算的价值 (aliyun.com)
UDP的socket通讯
我要出家当道士
01-29 483
本篇博客是使用socket网络编程,会先介绍一些socket函数的用法,之后实现一个简单的聊天功能,最后拓展了socket中IPV4的地址结构和网络通用地址结构。
HTTP隧道代理
weixin_34345560的博客
05-28 360
reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从本质上讲,可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。 攻击机: 192.168.31.102 kali 192.168.31.96 win 1...
callme119:callme119官方
05-16
《基于Onethink框架构建的callme119 CMS与河北工业大学重点实验室网站解析》 在信息化时代,内容管理系统(CMS)成为了搭建网站的重要工具,它简化了网站的建设和维护流程,让非专业程序员也能轻松管理网站内容。...
Call Me Back -crx插件
04-02
语言:English 没钱时,向您的朋友发送语音消息或SMS。 让他们给您回电! 您是否曾经遇到手机用完了钱而无法再拨打紧急电话/ SMS的情况? 发生这种情况时,请使用此分机将语音/ SMS消息发送给您的朋友或家人。...
AJAXCALL
10-31
AJAXCALL
ntopng权限绕过漏洞(CVE-2021-28073)
黑白的博客
05-11 1924
声明 好好学习,天天向上 漏洞描述 ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 复现过程 这里使用4.2版本 使用vulhub /app/vulhub/vulhub-master/ntopng/CVE-2021-28073 使用docker启动 docker-compose bu
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 3843
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7275
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub渗透测试实战靶场 - FUNBOX: CTF
LYJ20010728的博客
08-27 478
VulnHub渗透测试实战靶场 - FUNBOX: CTF题目描述环境下载FUNBOX: CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Groundhog Day: Boot2Root ! Initial footstep is a bit flowed, but really not difficult. After getting access to Funbox: CTF, its nessesarry to find, read and understand the (2
vulnhub-FunBox-wp
yutianovo的博客
08-08 509
靶机描述 Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, call me o
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1601
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
镜像下载太慢?快来配置免费的Docker镜像加速器
向阳-Y.的博客
11-10 1042
今天装vulhub,使用docker-compose up -d 拉取环境那速度甭提了,尝试换过国内镜像源,阿里源、清华源、腾讯源都试过,还是慢。甚至有一晚开了一晚上的WiFi开着电脑虚拟机都没下载好。 今天无意间看到这篇文章,终于解决下载巨慢的问题了!!! 超级感谢这位博主!!! 原文链接:https://blog.csdn.net/weixin_44309905/article/details/120122335 配置免费Docker镜像加速器 Ubuntu sudo mkdir -p /etc/do
【靶机渗透】HACKME: 1
安全狐
07-19 898
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
vulnhub FUNBOX: 1记录
qq_45826388的博客
09-23 339
Description Boot2Root ! This is a reallife szenario, but easy going. You have to enumerate and understand the szenario to get the root-flag in round about 20min. This VM is created/tested with Virtualbox. Maybe it works with vmware. If you need hints, ca
vulnerable靶机wakanda渗透测试笔记
kwist_jay的博客
07-30 774
首先我们从网站上下载靶机wakanda-1的ova文件安装(最好是在virtual box上,vm上安装较为麻烦),我的kali在vm上,于是把靶机和kali放在同一个网段就行了,我做的是把kali和wakanda桥接到同一个物理网卡上。 在kali上面探测一下内网存活的主机,这里有人喜欢用nmap,写个脚本自动ping,不过也可以用kali的工具netdiscover。 root@kali:~# netdiscover -i eth0 发现他的主机ip 192.168.0.137 ...
1、下面程序运行结果为: 。abstract class AA{ abstract void callme(); void metoo(){ System.out.println(“Inside AA’s metoo().”)}}class BB extends AA{void callme(){System.out.println(“Inside BB’s callme().”)}void metoo(){ System.out.println(“Inside AA’s metoo().”)} }public class Test { public static void main(String args[]){ AA aa = new BB(); aa.callme(). aa.metoo(). }}
06-07
这段程序是有错误的。首先,BB类中的callme()方法缺少了一个右花括号,应该是这样的: ``` void callme(){ System.out.println("Inside BB's callme()."); } ``` 其次,在Test类的main方法中,调用了aa.callme()和aa.metoo()方法,但是这两个方法都是void类型的,不能作为调用链的一部分。应该将它们分开调用,像这样: ``` AA aa = new BB(); aa.callme(); aa.metoo(); ``` 这样就可以正确运行程序了。运行结果将会输出: ``` Inside BB's callme(). Inside AA's metoo(). ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值