【pen200-lab】10.11.1.222

已于 2022-12-02 23:59:41 修改
阅读量958 收藏
点赞数
分类专栏: oscp lab 文章标签: ubuntu apache 服务器 数据库 java
于 2022-12-02 21:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/128140900
版权
本文记录了对pen200-lab的10.11.1.222的渗透测试过程,涉及信息收集、SMB、Web目录爆破、SQL注入、数据库查询、RPC及8009端口的利用。通过Web漏洞,发现SQL注入点,成功获取数据库信息,但未能进一步利用Apache Jserv Protocol (AJP)端口进行深入渗透。
摘要由CSDN通过智能技术生成

pen200-lab 学习笔记

【pen200-lab】10.11.1.222

🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

PORT      STATE SERVICE        VERSION
135/tcp   open  msrpc          Microsoft Windows RPC
139/tcp   open  netbios-ssn    Microsoft Windows netbios-ssn
445
了解本专栏 订阅专栏 解锁全文 超级会员免费看
人间体佐菲
关注
专栏目录
订阅专栏
pen200-lab10.11.1.141
人间体佐菲的博客
12-09 843
pen200-lab10.11.1.141
pen200-lab10.11.1.14
人间体佐菲的博客
12-05 902
pen200-lab10.11.1.14
国外众测之密码找回漏洞
yggcwhat
07-05 1433
国外众测之密码找回漏洞
OSCP备考分享
最新发布
xnxqwzy的博客
04-09 2043
​ 先说说个人的情况。​首先,我并不能算作严格意义上安全科班出身,属于半路出家做安全。一直以来都是从事甲方安全防护,偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在,仅对web、android的安全测试有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。​起初是从之前的同事那里了解到CEH,一个偏重攻击实操的认证,但是考试需要去香港,觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识,随着工作越来越久,逐渐体会到”不知攻,焉知防“的意思。
pen200-lab10.11.1.21(实际获得22权限)
人间体佐菲的博客
12-03 1521
pen200-lab10.11.1.21(实际获得22权限)
pen200-lab10.11.1.5
人间体佐菲的博客
11-29 564
pen200-lab10.11.1.5
pen200-lab10.11.1.72
人间体佐菲的博客
11-29 614
pen200-lab10.11.1.72
pen200-lab10.11.1.13
人间体佐菲的博客
11-30 598
pen200-lab10.11.1.13
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
oracle无法启动tnslistener服务
12-29
oracle无法启动tnslistener服务,oracle无法启动tnslistener服务。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle监听管理-动态注册服务有效节点注册检查(VNCR) (Doc ID 2226611.1)-远程监听TNS投毒
oradbm的博客
12-24 1860
适用于:Oracle Net Services - 版本 11.2.0.4 到 12.1.0.2 [发行版 11.2 到 12.1] 本文档所含信息适用于所有平台 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675https://www.oracle.com/technetwo...
【Hack The Box】windows练习-- Silo
人间体佐菲的博客
10-31 811
【Hack The Box】windows练习-- Silo
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3428
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
HTB-oscplike-Arctic+Grandpa+Silo
m0_53302733的博客
04-07 2049
HTB-oscplike-Arctic+Grandpa+Silo Arctic easy难度的arctic 靶机IP 10.10.10.11 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Micr
靶机渗透练习60-digitalworld.local:FALL
hirak0的博客
04-20 2124
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3272
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
将以下备份语句设置成windows定时任务脚本,每小时执行一次: mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --default-character-set=utf8 --all-databases > J:\数据 库备份\备份文件名.sql
07-14
1. 打开记事本或其他文本编辑器,创建一个批处理脚本文件(后缀名为 .bat),例如 backup_script.bat。 2. 输入以下内容到批处理脚本文件中: ```batch @echo off mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值