HACKSUDO: FOG靶机

最新推荐文章于 2024-04-11 09:39:46 发布
最新推荐文章于 2024-04-11 09:39:46 发布
阅读量529 收藏
点赞数 1
分类专栏: 靶机 文章标签: python shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118110052
版权

HACKSUDO: FOG靶机

 

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.246 nmap扫描端口

进行目录爆破,发现dict.txt文件

进行访问,获得一堆密码

打开cms目录,发现hacksudo用户名

用刚才获得密码进行爆破,得到密码

登录ftp发现目录,进入目录发现压缩包

将压缩包进行解密

获得两个文件

发现页面有个跳动的链接

点击进入,发现一个图片,查看页面源码

发现一个GitHub上的地址

进行访问

运行完代码之后,得到一串加密字符;

进行凯撒解密

登录cms

上传大马,并文件后缀名改为.phtml

nc进行端口监听

获得shell,接下来进行提权

发现look,进入交互模式,查看密码文件

进行john破解

登录ssh,获得权限

进入fog目录,发现fog

运行之后发现进入python,输入import pty;pty.spawn("/bin/bash");

获得root权限,进入root,查看root.txt

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hacksudofog
Demonering的博客
02-23 4059
1.信息收集 存活主机扫描 端口扫描 目录扫描 nmap -A -T4 -p- 192.168.56.0/24 发现192.168.56.101开放21,22,80,443,3306端口 访问对应80端口 暂时没发现可用东西,接着目录扫描 didirb http://192.168.56.101/ gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/dirbuster/directory-list-2.3-mediu
hacksudo FOG
bobo_milk的博客
05-26 544
【vulnhub靶场】hacksudo FOG
探索 arp-scan:一款强大的网络扫描工具
最新发布
gitblog_00020的博客
04-11 938
探索 arp-scan:一款强大的网络扫描工具 项目地址:https://gitcode.com/royhills/arp-scan 项目简介 在网络安全和网络诊断的世界中,arp-scan 是一个不可或缺的小型命令行工具。由 Roy Hills 开发,arp-scan 提供了 ARP(地址解析协议)扫描功能,帮助用户检测网络上的设备、识别可能的安全威胁,并进行基本的故障排查。通过这个开源项目,你...
vulnhub之hacksudo FOG
qwweggfe的博客
08-05 246
1、信息搜集: 查看IP地址 查看端口并进行分析 查看是否有漏洞没有发现 打开网页 查看你源码发现在index.php的文件 caesar-cipher ==? https://github.com/hacksudo/SoundStegno --!> 2、webshell 给我两个信息 一个是用户 一个是工具 同时对网页进行探测 在进行默认的dirb的检测 爆出好多目录,发现dict.txt文档 于是将其下载到本地 进行密码破解 进...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 778
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
fog-node:FOG-重命名
04-07
这是FOG 2.0父存储库。 工作正在进行中 安装nodejs 安装mongo推荐配置用户名和密码。 使用git git clone https://github.com/fogproject/fog-node下载资源库 转到您刚刚将存储库下载到的目录: cd fog-node 安装...
fog-imager:FOG Project 2.0成像子模块
05-16
雾像仪FOG Project 2.0成像子模块。要求这些脚本应与可通过./bin/config-br.sh构建的buildroot环境一起使用。 为了使用脚本,需要在使用./bin/makeiso.sh之前将它们合并到rootfs.ext.xz文件中(假设您要使用ISO)。 ...
fog-docs:FOG 语言的文档
06-17
【标题】"FOG 语言的文档"是一个关于雾计算框架FOG的文档集合,它提供了详尽的信息来帮助用户理解和使用FOG语言。FOGFog Orbit Generator)是一种编程语言,专为雾计算环境设计,旨在支持边缘计算、分布式计算以及...
matlab步态检测代码-FoG_detect:FoG_detect
05-28
matlab步态检测代码FoG_detect 资料夹 FoG_detect:主文件夹,将其放入路径/ home /(用户名)/ GUI :用于图形用户界面的代码,用qt编写。 PYTHON_IM :用于数据训练的代码,由GUI调用并将计算的参数保存到文件夹...
matlab代码检查-fog_simulation-SFSU_synthetic:fog_simulation-SFSU_synthetic
05-21
matlab代码检查部分合成的有雾数据在真实场景上的雾化模拟 由苏黎世联邦理工学院计算机视觉实验室的Christos Sakaridis创建。 介绍 这是雾仿真管道的源代码,我们在IJCV文章中介绍了该代码,该代码用于从原始数据集...
Vulnhub--hacksudo(thor)靶场
leo788的博客
03-04 249
hacksudo靶机中涉及使用:利用开源源码泄露以及默认管理员信息、路径爬取获得隐藏页面的登录,发现业务逻辑层面的漏洞。破壳漏洞的原理重点关注cgi-bin目录,再利用curl向服务器发起nc 命令进行打点GTFOBins的利用。
靶机渗透练习99-hacksudoFOG
hirak0的博客
05-12 4465
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
Vulnhub 靶机测试NO.30 hacksudo FOG
YouthBelief的博客
04-11 3201
hacksudo FOGhacksudo FOG渗透测试1 环境准备2 测试过程2.1 nmap 扫描端口2.2 测试思路2.3 浏览802.4 gobuster目录枚举2.5 查看cms目录2.6 searchsploit 搜索cms历史漏洞2.7 查看dict.txt2.8 抓包登录爆破cms后台(失败)2.9 爆破ftp2.10 获取到第一个flag2.11 ftp下载另外三个文件2.12 zip2john 破解zip密码2.13 从解压的音频文件提取密文2.14 登陆后台2.15CVE-2018-1
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 971
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
靶机渗透练习93-hacksudo:1.0.1
hirak0的博客
05-06 2224
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-101,650/ Description N/A This works better with VirtualBox rather than VMware ## Changelog 2021-04-04 - v1.0.1 2021-02-22 - v1.0.0 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.12 注:靶机与Kali的IP地
hacksudo靶机打靶过程及思路
qq_52610024的博客
05-03 979
3.注释里面有一个cgi-bin可以使用外部应用程序,此时通擦汗那个会存在一个cgi-bin的文件夹。sudocat/etc/shadow发现可以查看密码文件,但是需要考虑到可能破解需要很多的时间。执行脚本sudo-uthor/home/thor/./hammer.sh。发现第二个问题时可以执行输入的系统指令输入bash得到thor的shell。4.查看所有的后缀名为cgi,sh的文件,使用破壳漏洞尝试控制系统。sudo-l发现thor目录下有一个可以执行的shell脚本。...
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3256
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
计算机网络实用工具之arp-scan
侯刚的博客
11-28 2198
arp-scan,局域网扫描
osg::Fog setFogCoordinateSource
06-13
- osg::Fog::FRAGMENT_DEPTH:使用片段深度来计算雾的密度,这通常是最常用的坐标源。 - osg::Fog::FOG_COORDINATE:使用专门的雾坐标来计算雾的密度,这种方式需要在渲染管线中显式地设置雾坐标。 - osg::Fog::...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值