令人烦躁的多层网络

最新推荐文章于 2023-05-30 08:53:20 发布
最新推荐文章于 2023-05-30 08:53:20 发布
阅读量316 收藏 1
点赞数
分类专栏: 渗透 文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/121757319
版权

这里是noobteam公众号。我们主要是分享一些自己学到的东西和遇到的困难。

今天带给大家的是vulfocus靶场里的令人烦躁的多层网络。

打开网页

图片.png

是apache的页面。查看返回包来确定是哪个版本

图片.png

从返回包的Server中的版本信息可以看到是apache2.4.49版本。

在apache2.4.49版本存在cve-2021-41773\cve-2021-42013漏洞。

利用工具进行检测

图片.png

确实存在漏洞。然后对漏洞进行利用这里可以直接用此工具进行RCE

图片.png

可以读取到/tmp下的flag。

第二种办法就是可以利用msf中的(multi/http/apache_normalize_path_rce)模块进行反弹shell

设置rhost(目标ip)rport(目标端口)lhost(攻击ip)lport(返回shell的端口)ssl(是否开启ssl[是否是https])

直接可以反弹shell然后再进行后续的操作。

欢迎关注公众号呦
在这里插入图片描述

摸鱼的码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目前世界上最好的机器学习&深度学习&神经网络&图神经网络&卷积网络&多层感知机画图工具&基于PPT
05-06
令人印象深刻的特色之一是它基于PPT的编辑能力,这允许用户在熟悉的PPT编辑环境中创建、编辑和展示复杂的网络结构。用户可以利用拖拉组件、调整尺寸、修改颜色和形状等功能,无缝地将科研成果或项目展示集成到演示...
neuralnetwork:一些神经网络实验-没什么令人兴奋或令人印象深刻的
03-11
3. **实验内容**:虽然标题表示实验不那么令人兴奋,但常见的神经网络实验可能括搭建简单的前馈神经网络(如多层感知机)、卷积神经网络(CNN)或循环神经网络(RNN)。这些实验可以帮助开发者理解反向传播、梯度...
apache-cve_2021_41773 复现
YouthBelief的博客
11-05 1709
apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
【靶场】vulfocus搭建和场景编排
最新发布
信安是不可或缺的一部分!
05-30 2490
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
vulfocus靶场情景模式-内网死角
box
08-03 1240
vulfocus靶场情景模式——内网死角
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6288
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
多层复杂网络上的渗流与级联失效动力学.docx
12-15
令人惊讶的是,当相依网络的度分布的异质性增强时,相依网络对随机故障的脆弱性也会增强,如两个具有幂律度分布的相依无标度网络会比两个相依随机网络在随机攻击下更加脆弱,这与单个网络的情况完全相反。...
铁路信号集中监测系统网络安全建设方案.docx
07-15
3. 安全现状:当前,工业控制系统(ICS)的安全状况令人担忧,由于历史遗留问题,许多系统存在漏洞且更新不及时。轨道交通行业虽已意识到网络安全的重要性,但在实际操作层面仍有许多不足,如设备老旧、防护措施不...
BP神经网络对人脸角度的检测
01-15
该算法在图像处理和图像识别领域已经取得令人瞩目的成就,其主要思想是利用已知确定结果的样本模式对网络进行训练,然后利用训练好的网络进行图像的处理或识别。本文将讨论用MATLAB实现BP神经网络对人脸角度的分析。
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2672
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 4805
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Vulfocus 官方介绍
温氏效应
09-04 5055
Welcome to Vulfocus ???? Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Vulfocus 官网:https://fofapro.github.io/vulfocus/ 在线 Vulfocus: http://vulfocus.fofa.so/ http://vulfocus.io/ http://vulfocus.club/ 背景 漏洞靶场是目前每个安全人员以及想学习信息...
vulfocus nodejs-cve_2017_5941过程
qq_26692927的博客
04-23 1384
题目是清晰的,漏洞环境存在cve-2017-5941. 出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。 最后利用nodejs的反序列化成功反弹shell。 使用nodejsshell.py 生成POC:nodejsshell。 添加()后进行base64编码替换cookie,反弹shell /tmp/目录下寻找flag 不知道 ...
ctf:kali2:扫描ssh端口版本尝试auxiliary/scanner/ssh/ssh_version
viviliving的专栏
12-09 1995
msf6 > search scannerMatching Modules ================ # Name Disclosure Date Rank Check Description - ----
【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)
10-07 2166
【Apache-目录穿越文件读取-RCE】
多层网络
weixin_34342207的博客
12-24 758
One particularly useful construct in the context of dynamic and multimodal networks is that of multilayer networks88. Multilayer networks are networks whose nodes may be connected by different types ...
卷积神经网络 深度学习笔记1
06-19
通过引入以上这些概念,CNN网络可以更好地处理图像数据,捕捉位置关系和空间特征,从而在许多视觉任务中取得了令人瞩目的成绩。例如,在图像分类、目标检测和语义分割等任务中,CNN网络都取得了巨大的成功。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值