vulnhub Hacker Fest 2019 记录

于 2020-09-20 21:18:40 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108698414
版权

Hacker Fest 2019

Description
Back to the Top
The machine was part of my workshop for Hacker Fest 2019 at Prague.
Difficulty level of this VM is very “very easy”. There are two paths for exploit it.

kali:192.168.34.153
靶机:192.168.34.162
端口扫描nmap -A -p- 192.168.34.152
在这里插入图片描述
发现80端口有wordpress
wpscan:wpscan --url http://192.168.34.162 -e u
在这里插入图片描述
暴力破解:wpscan --url http://192.168.34.162 --usernames webmaster --passwords /usr/share/wordlists/rockyou.txt
在这里插入图片描述
ssh连接
在这里插入图片描述
提权sudo -l
在这里插入图片描述
另一种方法;
扫描端口的时候有个10000端口webmin
是个后门
在这里插入图片描述
msfconsole搜索
在这里插入图片描述
跑一下直接就是root
在这里插入图片描述

8yt1s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Inside the Mind of a Hacker 2019 Edition
02-20
Inside the Mind of a Hacker 2019 Edition From bugcrowd
VulnHub系列』Hacker Fest: 2019-Walkthrough
ins1ght的博客
10-12 1439
这个靶机是2019年10月7号在VulnHub上发布的,难度初级+1,解决的过程也比较简单直接。靶机包含了两个漏洞,一个是WordPress的,一个是Webmin的,两个漏洞都可以getshell,文中对于两个漏洞的利用过程做了详细介绍。Enjoy!^-^
oscp——Hacker Fest: 2019
王嘟嘟的博客
01-28 434
0x00 前言 这个是第十四台机子,真的,这个是我做过的最简单的机子了,没有之一,适合练手~ 最后 ..... ..... ..!?! !.?.. ..... ..... ?.?!. ?.... !.!!! !!!!. ?.... ...!? !!.?. ..... ?.?!. ?.... ..... ...!. ..... ..... ....! .!!!! !!!!! !!!!! !...! ...
Hacker Fest: 2019-Walkthrough【VulnHub靶场】渗透测试实战系列3
重新启程
12-04 1262
靶场地址:Hacker Fest: 2019 这个靶场在CTF中的等级是easy,作者也提供了一些线索,所以比较适合小伙伴们独立完成。 这个题目是两阶段flag标志获取,普通用户和root分别有flag.txt 虚拟机:virtual box(注:经测试,vmware使用有异常) 虚拟机安装好之后,拿出kali,先扫一下机器地址 nmap -sn 192.168.56.0/24 ...
Hacker's Manual 2019
04-28
Featuring 172 pages of expert tips and advice from the makers of Linux Format magazine, Hacker’s Manual 2019 is the perfect guide for anyone looking to take their Linux skills to the next level....
processhacker-2.39-bin
10-25
ProcessHacker是一款强大的系统信息工具,它提供了进程管理、服务管理、硬件监控、内存查看等多种功能,深受系统管理员和高级用户的喜爱。这个"processhacker-2.39-bin"压缩包很可能包含了ProcessHacker的二进制版本...
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入式系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入式设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入式系统的通信方式,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
07-28
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
07-28
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
多无人作战飞机编队空战智能决策方法
07-28
针对多无人机编队空战战术决策问题,提出了基于案例推理(CBR)和规则推理(RBR)的战术决策方法。 在剖析战术决策案例特征的基础上,设计了一种基于框架结构的案例表示方法,并引入结构相似度和云模型理论以 改进传统的最近邻检索算法。最后,借用基于案例推理和规则推理设计的战术决策 GUI 界面,能够快速地从库中检 索出与当前空战态势最匹配的战术决策源案例,仿真结果证明该方法具有较好的有效性。
mysql-萌宠优购系统(源码+数据库).rar
07-28
一、目的: 萌宠优购系统的开发主要是对购物车以及商品管理等功能的设计,用现有的技术进行系统设计,快速的处理信息。与管理员而言要方便对信息进行管理,而与用户交互的界面需要更美观、更具操作性,让用户使用起来轻松愉快,从而使得用户对本系统有一个依赖。 二、主要内容: 用户:用户注册、用户登录、浏览宠物、宠物收藏、加入购物车、宠物下单、查看订单、宠物评价、地址维护。 1.用户注册、登录:游客要进入商城购买宠物必须先注册,注册需要输入相应的信息,比如:用户名、密码等,输入信息不能为空,输入完成点击注册按钮,若所注册用户名已存在则注册失败,需要重新注册,若不存在则注册成功,成为萌宠优购的用户。注册成功后,输入正确的信息进行登录,登录成功后进入系统首页。 2.浏览宠物:用户进入系统首页,对宠物进行浏览挑选,也可以进行搜索用户自己感兴趣的小宠物进行浏览。 3.宠物收藏:在浏览的过程中遇到特别喜欢的小宠物加入收藏夹,方便下次查找。 4.加入购物车:用户可以将喜欢的小宠物加入购物车,等到想要购买的时候方便下单。
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
07-28
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
小程序-数独小游戏(源码).zip
最新发布
07-28
小程序-数独小游戏(源码).zip
微信小程序-化妆品商城源代码完美运行版.7z
07-28
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
2019 HackerRank开发者技能报告显示:React、IoT与DeepLearning引领技术未来
HackerRank于2019-2018年度发布的《开发者技能报告》深入探讨了编程行业的最新趋势和发展动态。报告强调了React、IoT(物联网)和Deep Learning作为互联网行业未来几年的核心技术领域。编程被比喻为艺术创作过程,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值