Vulnhub: Coffee Addicts:1靶机

最新推荐文章于 2024-07-19 16:27:02 发布

ctostm

最新推荐文章于 2024-07-19 16:27:02 发布

阅读量99

点赞数

文章标签：安全 web安全网络安全

本文链接：https://blog.csdn.net/qq_43884092/article/details/131830063

版权

kali：192.168.111.111

靶机：192.168.111.158

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.158

访问80端口提示添加域名到hosts文件

feroxbuster -k -d 1 --url http://coffeeaddicts.thm -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf -t 1 -C 404,500

wpscan收集到wordpress用户名：gus

wpscan --url http://coffeeaddicts.thm/wordpress/ -e u

在其中一篇博客中发现密码：gusineedyouback

登录后台后修改源码拿shell

提权

在/home/badbyte/.ssh发现用户私钥

爆破用户私钥得到密码：password

john hash --wordlist=/usr/share/wordlists/rockyou.txt

利用badbyte用户登录目标ssh后查看sudo权限

提升为root

sudo -u root /opt/BadByte/shell
bash

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ctostm

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Vulnhub: Coffee Addicts:1靶机

靶机：192.168.111.158。
复制链接

扫一扫

addicts_movies

04-06

瘾君子电影一个新的Flutter项目。入门该项目是Flutter应用程序的起点。如果这是您的第一个Flutter项目，那么有一些资源可以帮助您入门：要获得Flutter入门方面的帮助，请查看我们的，其中提供了教程，示例，...

靶机渗透练习62-Coffee Addicts

hirak0的博客

04-20

3808

靶机描述靶机地址：https://www.vulnhub.com/entry/coffee-addicts-1,699/ Description Our coffee shop has been hacked!! can you fix the damage and find who did it? This works better with VirtualBox rather than VMware 一、搭建靶机环境攻击机Kali： IP地址：192.168.9.7 靶机： IP地址：19

参与评论您还未登录，请先登录后发表或查看评论

vulnhub之COFFEE ADDICTS: 1(Wordpress)

weixin_42478365的博客

01-30

467

漏洞靶场

Vulnhub_COFFEE ADDICTS: 1

qq_45434762的博客

06-20

526

主机信息kali: 192.168.1.12 Momentum：192.168.1.11 信息收集使用netdiscover获取目标主机的IP地址netdiscover -r 192....

VulnHub日记（五）：Coffee Addicts 1

Dawn_Xi的博客

08-15

324

靶机介绍虚拟机链接：https://www.vulnhub.com/entry/coffee-addicts-1,699/ 参考博客：https://nepcodex.com/2021/07/coffee-addicts-walkthrough-vulnhub-writeup/ 开始练习本机ip：192.168.56.102 目的机ip：192.168.56.109 nmap 192.168.56.0/24 nmap -A -p-192.168.56.109 开放了22和80端口访

vulnhub-Coffee Addicts

weixin_50683638的博客

12-17

385

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、信息收集1.扫描ip2.端口服务3.访问，写入hosts4.浏览器看到btc信息解码5.扫描目录二、渗透测试6.生成密码字典7.上传木马反弹shell总结前言 vulnhub中Coffee Addicts的信息收集及渗透，靶机地址：https://www.vulnhub.com/entry/coffee-addicts-1,699 攻击机：kali（ip192.168.11.128）提示：以下是本篇文章正文内容，下

rutorrent-remote-adder:一键从任何站点将种子文件添加到rutorrent

05-26

支持站点：What，PTP，BTN，SCC，BIB，AB，bB，TPB，Demonoid，D-Addicts 支持BT客户：rutorrent 特点：与Firefox和Chrome兼容为每个站点添加带有自定义标签的种子入门它是什么？它会在torrent的下载链接...

rsfMRI effects of KB220Z on neural pathways in reward circuitry of abstinent genotyped heroin addicts

02-07

rsfMRI effects of KB220Z on neural pathways in reward circuitry of abstinent genotyped heroin addicts

网络流行语言PPT学习教案.pptx

10-04

1. **洪荒之力**：源自中国女子游泳选手傅园慧在里约奥运会的精彩表现，她在接受采访时说出了这句网络热词，表示竭尽全力。"洪荒之力"可以理解为宇宙般强大的力量或改变世界的力量，这个词在英文中可能被译为"power ...

选修六unit3wordsandexpressions.ppt

11-28

1. **abuse**：这个词既可以作名词也可以作动词，表示“滥用”或“虐待”。如"alcohol abuse"（酒精滥用）、"drug abuse"（药物滥用）和"child abuse"（儿童虐待）都指的是过度或不当使用某物，或者对他人进行身体或...

权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例

haiyunan的博客

07-16

537

在“某省烟草数据安全体系建设规划”项目实践中，海云安基于双生命周期融合与零信任架构的总体思路，立足业务基于场景，通过建设技术、管理、运营三大体系，为公司构建了覆盖数据生命周期、应用生命周期的“数盾”，解决数据安全合规、风险管控、业务影响控制等问题，从而为公司打造一个安全可靠的数据使用环境，助力公司持续稳健发展。通过实施数据安全零信任架构，企业将显著提高数据安全性，减少数据泄露和网络攻击的风险，增强对复杂安全环境的应对能力，实现持续的安全保护和合规运营。

ForCloud全栈安全体验,一站式云安全托管试用开启全能高效攻防

最新发布

亚信安全官方账号的博客

07-19

282

一站式云安全托管限时试用开启全能高效攻防

邮件安全篇：邮件端到端加密S/MIME

sdexcel的专栏

07-19

767

本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。

全文翻译 | OWASP《LLM安全与治理检查清单》

lurenjia404的博客

07-17

809

本文是OWASP（开放式网络应用安全项目）发布的《LLM AI安全与治理清单》（以下简称“清单”），旨在为使用大型语言模型（LLM）的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能（AI）的重要性，并指出AI技术，尤其是LLM，在创新、效率和商业成功方面具有巨大潜力，同时也带来了明显的挑战。文中讨论了LLM面临的挑战，包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等，并强调了LLM增加的攻击面和相关风险。

[Linux安全运维] OpenVPN部署

Da1NtY的博客

07-19

633

同样的，在创建服务端证书的时候也需要输入一个Common Name用户名，注意与根证书用户名不一样。下载网址： https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录，将easy-rsa放进去。签约证书需要输入根证书的密码，与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/

园区道路车辆智能管控视频解决方案，打造安全畅通的园区交通环境

TSINGSEE青犀视频官方技术博客

07-16

798

AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术，通过摄像头实时监测识别是否有机动车违规停放在消防车通道上，并及时提醒管理人员进行处理。

数据库安全审计系统：筑牢数据安全防线提高数据资产安全

2401_82472120的博客

07-17

421

其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等，分析的内容可以精确到SQL操作语句级别。另外，它还可以根据设置的规则，智能判断出违规操作数据库的行为，并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

保障低压设备安全！中国星坤连接器精密工艺解析！

weixin_50506145的博客

07-16

521

随着技术的发展，对连接器的需求也在不断提升，特别是在低电压应用领域。中国星坤最新推出的低压连接器，以其精密性和安全性，为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器，以其卓越的性能和广泛的应用前景，为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长，低压连接器将在更多领域展现其独特的价值，成为连接现代电子世界的可靠伙伴。：在医疗领域，低压连接器用于连接各种便携式医疗监测设备，确保数据传输的准确性和设备的稳定性。：由于设计简洁，连接器的维护和更换变得简单快捷。

安全防御：防火墙基本模块

zhugedali_的博客

07-16

856

它会检查每个传入和传出的数据包的头部信息，包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型（如 TCP、UDP、ICMP 等）以及数据包的标志位等。如果允许，防火墙会创建一个状态表项来记录该连接的状态，包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术，包括基于特征的检测、基于异常的检测和基于协议分析的检测等，以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件，包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。

b. prefix sum addicts

04-07

b'b. prefix sum addicts' 的意思是“b. 前缀和狂热者”。在计算机科学中，前缀和是一种常见的算法，用于计算给定序列中连续子序列的和。它在算法竞赛和数据结构领域中非常流行，因此一些程序员会成为前缀和狂热者，追求更高效的算法实现。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交