vulnUni:1.0.1靶机

最新推荐文章于 2023-11-28 09:19:10 发布
最新推荐文章于 2023-11-28 09:19:10 发布
阅读量235 收藏
点赞数 1
分类专栏: 靶机 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118674536
版权

vulnUni:1.0.1靶机

arp-scan -l 扫描靶机地址

nmap -sV -Pn -A x.x.x.131 扫描开放的端口

访问80端口

扫描网站目录

 发现登录界面

尝试弱口令,发现重定向

爆破得到数据库

得到表

得到用户名和密码

登录成功

发现上传文件地方

 蚁剑将文件拷贝到INFOSEC100目录

 访问获得shell

进入交互模式

查看密码文件

发现flag

查看版本号,发现是脏牛漏洞

下载poc

编译成功,运行

获得root权限,查看flag

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Lampião 1.0
汗的博客
04-28 592
这次的靶机是vulnhub靶机:Lampião 1.0,还是在合天网安里。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/lampiao-1,249/ Would you like to keep hacking in your own lab? Try this brand new ...
VULNCMS: 1靶机
logan_logan的博客
07-19 416
1.端口扫描 nmap -A -T4 -p- 10.36.101.128 2.Drupal 7 CMS漏洞利用 nmap总共扫描出三个CMS,最后经过测试Drupal7可以利用; 在这里使用MSF进行利用; 可以成功建立会话,在/var/www/html/drupal/misc这个目录下找到一个tyrell.pass文件; 查看这个文件之后,得到用户tyrell的登录密码; 3.使用tyrell用户SSH登录; 登录成功之后使用sudo -l命令发现/bin/journalctl可以进行
Vulnhub靶机vulnuni1.0.1渗透
xingjinhao123的博客
03-07 466
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/vulnuni-101,439/ 靶机目标是获取root权限,获取用户的flag,难度是容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.139 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口 只开放了一个80端口 扫描目录 爬取网站站点工具使用kali自带的ZAP 开始访问获取的站点和目录 80端口首页,和
Vulhub vulnUni:1.0.1
hee_mee的博客
04-24 446
NilZero
vulnhub之INO:1.0.1渗透测试
小小猪的博客
06-28 322
vulnhub之INO:1.0.1渗透测试 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.253 登录80端口 扫描后台路径 发现database目录 在sql脚本中,查看到用户名和密码,怀疑是web登录的用户名和密码。 MD5进行解密 登录页面,发现存在上传功能,上传反弹shell的脚本 在/lot/admin/assets/uploads/maps目录下看到我们上传的脚本 进行nc 反弹she...
arp-scan使用
newbeixue的博客
02-24 7069
arp-scan 简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。 什么是ARP 地址解析协议(Address Resolution Protocol),其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 它是IPv
计算机网络实用工具之arp-scan
最新发布
侯刚的博客
11-28 2793
arp-scan,局域网扫描
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2686
迟到的文章,就当库存发出来吧~
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
ARP-scan工具介绍和基本使用
菜鸟-宇的个人博客
10-03 1787
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 5651
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
arp-scan轻量级arp扫描工具
newbeixue的博客
02-24 4690
arp-scan是一个依靠ARP协议进行扫描的工具。以前它的源码是在官方网站上,但现在NTA Monitor将arp-scan的代码托管在了github上,所以网上大部分的安装教程都没什么作用了,因为下载不到arp-scan源码。 arp-scan github主页 https://github.com/royhills/arp-scan 下面说一下它的安装过程。 因为托管在了github上,所以它的安装也需要使用到git。 首先确保自己已经安装了gcc、libpcap、libpcap-devel(这三个都
Arp-scan的使用
她叫常玉莹
08-23 5140
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。 使用方式:arp-scan option [rhost] 对于目标主机可以指定IP地址或主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。 常用指令: -f <s>从指定文件中读取主机名或地址 -l从网络接口配置生成地址 -i 各扫描之间的时间差 -r 每个主机扫描次数 -t <i>设置主机超时时间 -V显示程序版本并退出 -I<s>使用网络接口 -g不显示重复的数据 -D显示数据包往返.
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1882
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
find 命令示例_带有示例的Arp-Scan命令教程
cunjiu9486的博客
10-11 653
find 命令示例Network scanning is one of the steps of penetration testing. There are different and popular tools to scan network line masscan, nmap etc. Arp-scan is a tool specifically designed to scan net...
CyberSploit:1
小小猪的博客
10-28 1597
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值