vulnhub FIRSTBLOOD: 1 记录

最新推荐文章于 2024-04-05 23:10:53 发布
最新推荐文章于 2024-04-05 23:10:53 发布
阅读量172 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108760823
版权 
Description
A VERY beginner friendly box with a LOT of hand holding.
Once the system grabs an IP, head straight to the web port before scanning.
You will find your first set of instructions which starts the guided process.
Created in Virtualbox.
Goal: Get the root flag.
Your feedback is appreciated -- Twitter: @iamv1nc3nt

靶机:192.168.34.164
跟着指引:在扫描前直接访问web端口。
在这里插入图片描述
右键查看源码
在这里插入图片描述
查看/rambo.html
namp端口扫描和nikto漏洞扫描
在这里插入图片描述
使用nmap:nmap -A -p- 192.168.34.164
在这里插入图片描述
nikto:./nikto.pl -host http://192.168.34.164在这里插入图片描述
查看/johnnyrambo/
cewl生成字典
在这里插入图片描述
cewl:cewl http://192.168.34.164/johnnyrambo/ -w dict.txt
在这里插入图片描述
访问ssh.html
hydra暴力破解
在这里插入图片描述
hydra:hydra -l johnny -P ./dict.txt 192.168.34.164 -s 60022 ssh
在这里插入图片描述
ssh连接
在这里插入图片描述
查看家目录,读取文件
在这里插入图片描述
·cat /etc/nginx/sites-enabled/default | grep -v "#"
在这里插入图片描述
·cd /var/www/html
在这里插入图片描述
在这里插入图片描述
·find / -type f -readable 2>/dev/null | grep README.txt

在这里插入图片描述
发现账号密码
在这里插入图片描述
切换用户,查看家目录下的README.txt
在这里插入图片描述
查看家目录下的另一个用户,可以看到firstblood 没有权限
在这里插入图片描述
查看文件README.txt没有权限
在这里插入图片描述
在这里插入图片描述
使用sudo -l
在这里插入图片描述
用sly的身份去查看文件
在这里插入图片描述
切换用户,发现ftp
在这里插入图片描述
ftp利用
在这里插入图片描述
提权
在这里插入图片描述

8yt1s
关注
C++之undefined reference to “ssl::first::first()“
码莎拉蒂
06-06 2433
1、错误 只写了一个简单的C++继承类,就出现了这个错误 undefined reference to "ssl::first::first()" 2、原因 我在second类里面继承了first类,但是在first类里面,我把构造函数写成了 first(); 然后这个函数有没有实现,所以导致找不到first()这个函数 3、改正 把
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[上传绕过]上传后乱码页面查找上传路径
weixin_33738555的博客
03-28 159
发现一个上传页面,点击上传 鏂囦欢涓婁紶鎴愬姛锛� 一堆乱码 右键查看源码 鏂囦欢涓婁紶鎴愬姛锛�<script>parent.add.attachment.value='upload/201603282016136956.jpg'</script> 发现上传路径 转载于:https://www.cnblogs...
【JavaWeb】文件的上传
wang_qiu_hao的博客
10-11 6347
文件上传:将本地的文件通过流写入到服务器的过程。
文件的上传
SYJ_1835_LPM的博客
04-05 933
文件的上传 文件上传的概述 问题:什么是文件上传?为什么使用文件上传? 就是将客户端资源,通过网络传递到服务器端。 就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作. 文件上传的本质:就是IO流的操作。 演示:文件 上传应该 怎样操作? 浏览器端: 1.method=post 只有post才可以携带大数据 2.必须使用<input type='file...
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2577
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 6311
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
CLion使用WSL的cmake报错解决: configure_file Problem configuring file Call Stack (most recent call first):
个人博客
10-19 4402
今天想用WSL的cmake,结果刚使用的时候就报错如下: /usr/bin/cmake -DCMAKE_BUILD_TYPE=Debug -G "CodeBlocks - Unix Makefiles" /mnt/c/Users/peter/CLionProjects/untitled6 CMake Error at /usr/share/cmake-3.10/Modules/CMakeDeter...
Head First Java: Chapter1 JavaCross7.0 答案整理
(ÒωÓױ)
12-20 5904
一、引言此答案对应 《Head First Java》英文版 P22 页习题 JavaCross7.0,参考网址: Head First Java JavaCross7.0 答案二、作答如果不介意我写的答案排版乱的话,可以直接看这里: 这里还是挺有趣的,让我找回了一点点初中学习英语的热情,不过这里换成了技术词汇而已: 英文提示 英文答案 解释 Not an integer (or
HeadFirst系列之:深入浅出Rails(中文版)高清完整PDF
03-24
通过此书,你将学习: 希望你的网络应用超越平庸进入Web 2.0时代?《深入浅出Rails》将使你的编程和生产力达到最大值。你将学习一切Rails scaffolding的基本原理,以创建自定义的交互式网络应用程序,全部使用Rails...
java——文件上传
最新发布
学习笔记
04-05 6785
文件上传的简介:文件上传是指将本地计算机中的文件传输到网络上的服务器或另一台计算机上的过程。在 Web 开发中,文件上传通常指的是将用户通过 Web 页面提交的文件(如图像、文档、音频、视频等)传输到服务器端的操作。总结:服务端要想接收到从前端页面上传的文件,需要使用到一个api:MultipartFile,通过该api来接收上传的文件。而上传上来的文件是一个。基础实现:在上面的文件上传——入门的基础上,修改一下controller就行。最快的解决办法就是,修改本地存储的路径,输入一个存在的目录的路径。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传功能的实现
batcat560的博客
06-11 310
springBoot实现文件上传并保存在本地。
jspSmartUpload上传下载全攻略
yeonaのblog
01-06 445
<br />一、安装篇 <br /><br />jspSmartUpload是由www.jspsmart.com网站开发的一个可免费使用的全功能的文件上传下载组件,适于嵌入执行上传下载操作的JSP文件中。该组件有以下几个特点: <br /><br />1、使用简单。在JSP文件中仅仅书写三五行java代码就可以搞定文件的上传或下载,方便。 <br /><br />2、能全程控制上传。利用jspSmartUpload组件提供的对象及其操作方法,可以获得全部上传文件的信息(包括文件名,大小,类型,扩展名,文件数
post接口_ajax上传
detfsvf6961的博客
03-16 277
1 Action() 2 { 3 4 5 6 web_reg_save_param("find_msg", 7 "LB=message\":\"", 8 "RB=\"", 9 "Ord=1", 10 LAST); 11 12 13 14 //特殊情况需要加 ...
文件上传、下载
一个不知退路的码农
03-08 867
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现。   对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上
文件上传具体实现
weixin_43934702的博客
06-07 796
文件上传组件封装
为什么文件上传成功后在指定的路径中找不到上传的文件
c15162的博客
11-06 8507
这是后台代码 package com.cao.test.action; import java.io.File; import java.text.SimpleDateFormat; import java.util.Date; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; impor...
WebUploader获取文件上传成功路径问题
Lankecms
12-13 1万+
webuploader调用方法上传成功了,本地文件夹中也能看到图片了,但是我不知道该怎么获取路径,因为我想将路径保存进数据库中 代码如下,根据官方文档上传成功回调 uploader.on('uploadSuccess',function(file,response){ var imgurl = response.url; //上传图片的路径 alert(imgurl); }); 浏
Head First SQL:入门指南
4. **数据插入、更新和删除**:书中详细介绍了INSERT INTO语句用于添加新记录,UPDATE用于修改现有记录,以及DELETE FROM用于删除数据行,这些是数据库日常管理的基础操作。 5. **表的创建与修改**:读者将学习如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值