【pen200-lab】10.11.1.217

最新推荐文章于 2024-10-15 22:38:52 发布
最新推荐文章于 2024-10-15 22:38:52 发布
阅读量550 收藏
点赞数
分类专栏: oscp lab 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/128113878
版权
这篇博客记录了作者在pen200-lab环境中对10.11.1.217的网络信息收集过程,使用nmap发现开放端口和服务,如80、443、pop3、smtp、rpc、imap以及5038/Asterisk Call Manager。通过弱口令获取shell,使用linpeas进行系统枚举,注意到可能存在的脏牛漏洞但未利用,最后通过chmod提升bash权限到root。
摘要由CSDN通过智能技术生成

pen200-lab 学习笔记

【pen200-lab】10.11.1.217

🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月30日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

nmap -p- --min-rate 10000 -A 10.10.11.217

22/tcp   open  ssh        OpenSSH 4.3 (protocol 2.0)
| ssh-hostk
了解本专栏 订阅专栏 解锁全文 超级会员免费看
人间体佐菲
关注
专栏目录
订阅专栏
pen200-lab10.11.1.120
人间体佐菲的博客
12-08 594
pen200-lab10.11.1.120
pen200-lab10.11.1.141
人间体佐菲的博客
12-09 843
pen200-lab10.11.1.141
pen200-lab10.11.1.21(实际获得22权限)
人间体佐菲的博客
12-03 1519
pen200-lab10.11.1.21(实际获得22权限)
pen200-lab10.11.1.5
人间体佐菲的博客
11-29 564
pen200-lab10.11.1.5
pen200-lab10.11.1.72
人间体佐菲的博客
11-29 614
pen200-lab10.11.1.72
pen200-lab10.11.1.13
人间体佐菲的博客
11-30 598
pen200-lab10.11.1.13
pen200-lab10.11.1.234
人间体佐菲的博客
12-09 1115
pen200-lab10.11.1.234
pen200-lab10.11.1.10
人间体佐菲的博客
12-05 941
pen200-lab10.11.1.10
pen200-lab10.11.1.122
人间体佐菲的博客
12-08 588
pen200-lab10.11.1.122
七、Linux 之用户管理
八戒媳妇
10-12 709
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
Linux查看下nginx及使用的配置文件
木槿
10-10 429
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
【Linux 从基础到进阶】入侵检测与防御系统(IDS/IPS)
weixin_39372311的博客
10-12 806
入侵检测系统的主要功能是检测网络流量中的可疑行为,通过与已知攻击特征库的对比或基于异常行为的分析来识别潜在的威胁。它通常以被动模式运行,即当检测到入侵时,IDS会发出警告,但不会直接阻止入侵行为。网络型入侵检测系统(NIDS):监控整个网络的流量,以识别潜在的入侵活动。主机型入侵检测系统(HIDS):监控单一主机上的活动,如日志文件和系统调用,检测异常行为。
服务器、jvm、数据库的CPU飙高怎么处理
m0_67281369的博客
10-09 532
【代码】服务器、jvm、数据库的CPU飙高怎么处理。
判断 HTTP/2 多路复用是否在服务器上实现
最新发布
技术广场
10-15 1062
使用浏览器开发者工具:查看网络请求是否通过h2协议,并且是否有并行加载多个资源。使用curl:检查 HTTP/2 是否启用。使用nghttp工具:深入检查 HTTP/2 和多路复用的实现。使用在线工具:如 KeyCDN 的 HTTP/2 测试工具。查看服务器日志:查看 HTTP/2 请求在日志中的表现。通过这些方法,你可以验证 HTTP/2 和多路复用是否成功启用并正常运行。
【Parsec】一款安全高效的远程桌面软件
A-Itfuture的博客
10-09 658
Parsec 是一款远程桌面软件,它允许用户通过P2P(点对点)技术远程访问和控制另一台计算机。
【Linux】Linux进程基础
2301_79582015的博客
10-13 1009
进程的本质是在计算机内存中运⾏的程序,但是这⼀个概念太过于⼴泛每个应用程序运行于现代操作系统之上时,操作系统会提供一种抽象,好像系统上只有这个程序在运行,所有的硬件资源都被这个程序在使用。这种假象是通过抽象了一个进程的概念来完成的,进程可以说是计算机科学中最重要和最成功的概念之一。
Linux10-8
Taurus_HanKun的博客
10-10 928
iptables -t filter -A INPUT -s 192.168.200.163 -j ACCEPT 放行。根据数据包的源IP、目的IP、源port、目的端口、协议、状态、资源、内容,如果数据包符合预定的规则,则放行,不符合则丢弃数据包。如果请求要断开的话,fin的值是1,否则是0。centos7:支持iptables和firewalld,默认用的是firewalld。command:是要执行的命令,包括添加规则、删除规则、修改规则。
电脑快速切换IP地址命令是什么?详解与实践
hgdlip的博客
10-12 1142
有时,出于安全考虑或测试需要,我们可能需要快速切换电脑的IP地址。虽然这一过程在初学者看来可能略显复杂,但通过简单的命令和步骤, 即使是普通用户也能轻松实现。本文将详细介绍在Windows系统中快速切换IP地址的几种方法,特别是通过命令提示符来执行的操作。
Linux 用户和用户组管理详解
XMYX-0
10-12 578
通过本文的详细讲解,您可以掌握 Linux 系统中用户和用户组的管理操作。无论是创建新用户、删除用户、还是调整用户组权限,这些命令和技巧都能帮助您高效地管理系统用户和组。
将以下备份语句设置成windows定时任务脚本,每小时执行一次: mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --default-character-set=utf8 --all-databases > J:\数据 库备份\备份文件名.sql
07-14
1. 打开记事本或其他文本编辑器,创建一个批处理脚本文件(后缀名为 .bat),例如 backup_script.bat。 2. 输入以下内容到批处理脚本文件中: ```batch @echo off mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值