【pen200-lab】10.11.1.231

最新推荐文章于 2024-09-14 20:32:29 发布
最新推荐文章于 2024-09-14 20:32:29 发布
阅读量624 收藏
点赞数
分类专栏: oscp lab 文章标签: debian 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/128145065
版权
本文是关于pen200-lab的学习笔记,作者在10.11.1.231上进行信息收集,尝试了nmap扫描、smtp和rpc枚举。尽管smb没有公开共享,但通过smtp发现了一些用户。在rpc中未获取有用信息。后续通过smbmap在tmp下发现共享,进一步枚举得到用户列表。利用log文件中的线索,作者找到了shellshock漏洞,并成功获取shell。最后进行了linpeas.sh枚举,为下一步利用奠定基础。
摘要由CSDN通过智能技术生成

pen200-lab 学习笔记

【pen200-lab】10.11.1.231

🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

nmap -p- --min-rate 10000 -A 10.11.1.231

22/tcp  open  ssh         OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
人间体佐菲
关注
专栏目录
订阅专栏
postgresql-10.11-1-windows-x64.zip
04-01
"inputFields": { "label": { "fieldClass": "java.lang.String", "fieldName": "label", "fieldValue": "消费城市", "multiple": false }, "type": { "fieldClass": "java.lang.String", ... },
opa-libopamgt-10.11.0.1.1-1.el8.x86_64.rpm
12-07
官方离线安装包,亲测可用
opa-address-resolution-10.11.0.1.1-1.el8.x86_64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opa-libopamgt-10.11.0.2-1.el8.x86_64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opa-fm-10.11.0.2.1-1.el8.x86_64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Debian Linux 11 使用crash
最新发布
小立仔
09-14 285
Debian Linux 11 crash的使用
Linux:五种IO模型
MaoRuofeng的博客
09-09 1128
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
怎么选择适合的服务器
2403_86998484的博客
09-14 331
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
银河麒麟操作系统的博客
09-10 1202
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
部署FileBeat采集日志发送到Kafka集群服务器
krb___的博客
09-09 643
Filebeat是用于转发和集中日志数据的轻量级发送器。Filebeat作为代理安装在您的服务器上,监视您指定的日志文件或位置,收集日志事件,并将它们转发到弹性搜索或者Logstash用于索引。Filebeat是这样工作的:当您启动Filebeat时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于Filebeat找到的每个日志,Filebeat都会启动一个采集器。
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
不会编程的猫星人
09-14 642
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
集群聊天服务器项目【C++】(二)Json的简单使用
xaiobai123的博客
09-14 392
Json是一种轻量级的数据交换格式(也叫数据序列化方式)。Json采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 Json 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。在网络传输中,一般有3中常见的序列化格式:XML,Json、ProtoBufProtoBuf:数据压缩编码传输,占用带宽小,复杂Json:相比与ProtoBuf更简单,但性能差一点XML:性能差本项目使用Json完成网络数据的序列化与反序列化。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 320
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
服务器和物理服务器的区别在哪
DNS_1CSDN的博客
09-14 241
即使某一台物理服务器出现故障,云服务器上的业务也可以自动迁移到其他正常的服务器上,最大限度地减少业务中断的时间。企业和个人在选择服务器类型时,需要根据自身的业务需求、预算、技术能力等因素进行综合考虑,以选择最适合自己的服务器方案。云服务器的管理相对简单。物理服务器的购置成本较高,需要一次性投入大量资金购买服务器硬件设备,同时还需要考虑机房空间、电力供应、冷却系统等配套设施的成本。物理服务器的管理维护需要专业的技术人员来负责,包括硬件的维护、操作系统的安装与配置、安全防护等工作,管理难度和工作量都比较大。
Linux 用户和组的增删改查,用户切换及权限超详细解读
bbaaa123的博客
09-09 1666
Linux 用户和组的增删改查,用户切换及权限超详细解读
服务器基础知识拓展( Linux 网络操作系统 03)
冷心笑看丽美人 ~ blog
09-14 782
服务器拓展知识介绍,什么是服务器服务器组成、演进、服务器分类等
怎么优化服务器的软件配置?
YOKEhn的博客
09-14 267
优化服务器的软件配置对于提升系统性能、稳定性和安全性至关重要。通过合理的配置、更新和维护,可以显著提升服务器的效率和响应速度。根据数据库类型(如MySQL、PostgreSQL)调整配置参数,以提高性能和效率。使用适当的Web服务器(如Nginx、Apache),并根据需求调整配置参数。通过以上步骤,您可以显著优化服务器的软件配置,提高整体性能、安全性和稳定性。确保系统和软件的安全配置,关闭不必要的端口,设置防火墙规则。定期检查系统和应用的性能,进行必要的优化和调整。根据应用需求配置缓存策略和参数。
Linux下的gcc与gdb
小何代码咖啡馆
09-14 593
gdb(GNU调试器)是GNU项目的一部分,用于调试C、C++、Pascal、Objective-C、Ada以及其他语言编写的程序。它允许开发者执行一系列的调试操作,如启动程序、设置断点、监视变量、单步执行代码、改变程序状态等,以便于找出并修正程序中的错误在CentOS安装gdb需要查看gdbgdb。
LInux 进阶
2201_75415080的博客
09-12 1273
概述它指的是 Virtual Interface, 是Linux自带的经典的文本编辑器, 类似于 微软自带的记事本.我们一般用vim, 它是vi的升级版, 关键字会高亮显示, 更适合编辑. 用法都是一样的.vim编辑器入门# 1. 开始编辑文件. vi 或者 vim均可vim 1.txt # 文件存在就编辑, 不存在就创建.​# 2. 按下字母i, 进入到 编辑模式. insert: 插入i之后就可以愉快的编辑内容了.​。
将以下备份语句设置成windows定时任务脚本,每小时执行一次: mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --default-character-set=utf8 --all-databases > J:\数据 库备份\备份文件名.sql
07-14
1. 打开记事本或其他文本编辑器,创建一个批处理脚本文件(后缀名为 .bat),例如 backup_script.bat。 2. 输入以下内容到批处理脚本文件中: ```batch @echo off mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值