Misdirection 1--VulnHub系列学习记录

最新推荐文章于 2024-02-10 22:24:40 发布
最新推荐文章于 2024-02-10 22:24:40 发布
阅读量301 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509443/article/details/107576298
版权

纪要:了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式

1.正常思路先主机发现,端口扫描

端口扫描 

登录80/8080端口首页没什么发现,先用nikto简单看下8080端口发现debug目录

看了眼开始考虑反弹shell,这儿演示两种方式,第一种是利用非常规nc反弹,第二种考虑到常规命令方式无法反弹shell想到利用msf的exploit/multi/script/web_delivery模块

首先利用NC命令反弹,本地先开启监听,debug页面输入反弹命令,即可得

最低0.47元/天 解锁文章
mysqltty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - Mysql 身份认证绕过漏洞(CVE-2012-2122)
JiangBuLiu的博客
07-12 2631
Mysql 身份认证绕过漏洞(CVE-2012-2122)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/mysql/CVE-2012-2122/ 漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也...
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 565
1.
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 596
Vulnhub—靶机—Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub—靶机—Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
Vulnhub靶机:MISDIRECTION_ 1
LainWith的博客
01-06 973
系列:Misdirection(此系列共1台) 发布日期:2019 年 9 月 24 日 难度:初级 运行环境:官方推荐Virtualbox,我使用的是VMware 补充:靶机容易被干崩,下手轻点 目标:取得 root 权限 学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现 主机信息探测 nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报 80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
红队打靶练习:MISDIRECTION: 1
分享
12-29 688
红队打靶练习:MISDIRECTION: 1 ; 犹如野鹅追逐般的紧张感......
[VulnHub靶机渗透] Misdirection: 1
人若无名,便可专心练剑
02-10 914
靶机精讲之Misdirectionvulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。
红队打靶:Misdirection打靶思路详解(vulnhub
Bossfrank的博客
10-23 683
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
上市公司会计信息存在问题及对策研究.doc
02-13
This misdirection of resources exacerbates inefficiencies in the market and can lead to economic distortions. 3. Creditors' decision-making errors lead to significant losses. Due to issues in the ...
脱壳的艺术 加解密必备参考书的中文翻译版 CHM格式
11-24
5.1 Misdirection and Stopping Execution via Exceptions 20 5.2 Blocking Input 21 5.3 ThreadHideFromDebugger 22 5.4 Disabling Breakpoints 22 5.5 Unhandled Exception Filter 23 5.6 OllyDbg:...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2760
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
新版HackTheBox做题记录(WP)
midi
04-19 3159
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
CTF misc题目之htb-misc-misDIRection
qq_43200143的博客
10-26 340
看到了0-9 a-z的目录,里面有的是空,有的是有文件 但是文件都是空,只有名字 看文件名都是数字,是不是ascii码对应的字母? (后续证明这里解压的有问题,大小写不一致。。 用unzip解压出来的有的大小写不同,unzip解压的那个才是对的) 或者都转成二进制,然后转ascii码? 试一下 先用tree看一下内容,弄成列表,然后用python处理 tree /f [6,22,30,34,16,36,23,4,13,26,14,5,19,2,27,10,12,8,11,25,31,33,32,3,7
HackTheBox注册&misc签到
抒情诗
03-17 604
太菜了,做点游戏玩玩吧 邀请码获得 进入首页,在console控制台输入 makeInviteCode() 得到一串base64 data: "SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl" enctype: "BASE64" 把base64解一下码得 In order to generate the invite code, mak
vulnhub 6
willow_liang的博客
02-05 173
web-developer-1,288 1.端口扫描 2.NC远程登录JAMES-Admin 3.nc远程登录Pop3,查看邮件信息 mindy用户下有ssh登录信息 4.登录ssh,发现mindy是个受限制的shell v ssh 192.168.0.109 -l mindy "export TERM=xterm; python -c 'import pty; pty.spawn(\"/bin/sh\")'" 5.提权 echo 'import os;.
mysql靶机_[Vulnhub]靶机渗透-Raven:2
weixin_42493325的博客
02-19 247
0x01 Scan Host更加详细地扫描:0x02 Web Service还是有个wp,老规矩用wpscan看一下,同时扫描目录。flag1dirb扫描出错,所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了,wordpress的版本是4.8.7,主题twentyseven 2.2,大概看了没有什么可利用的洞。再仔细看一下当时扫出的目录,发现有PHPMaile...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3061
每台都做一做,然后记录在博客里.供自己和大家一起学习.
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程序,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程序,中文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
mockito覆盖率
09-03
"extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值