【pen200-lab】10.11.1.234

最新推荐文章于 2024-08-10 15:48:53 发布

人间体佐菲

最新推荐文章于 2024-08-10 15:48:53 发布

阅读量1k

点赞数

分类专栏： oscp lab 文章标签：服务器运维

本文链接：https://blog.csdn.net/weixin_65527369/article/details/128245403

版权

oscp lab 专栏收录该内容

27 篇文章 14 订阅 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文是关于pen200-lab的学习笔记，记录了针对10.11.1.234 IP地址的漏洞挖掘过程。作者尝试通过10443和80端口进行提权，发现10443端口存在404错误，80端口为WordPress站点，可能存在插件漏洞。由于无法访问特定目录，导致现有exploit无法利用。提权过程中遇到旧版本系统，计划通过缓冲区溢出进行进一步测试。

摘要由CSDN通过智能技术生成

pen200-lab 学习笔记

【pen200-lab】10.11.1.234

🔥系列专栏：pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年12月7日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

文章目录

pen200-lab 学习笔记
- 10443
80
- 提权

22/tcp    open  ssh     OpenSSH 5.3p1 Debian 3ubuntu3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 2c83670229208799875595926c8da4a3

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

人间体佐菲

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
【pen200-lab】10.11.1.234

【pen200-lab】10.11.1.234
复制链接

扫一扫

专栏目录

订阅专栏

【pen200-lab】10.11.1.141

人间体佐菲的博客

12-09

758

【pen200-lab】10.11.1.141

【pen200-lab】10.11.1.21（实际获得22权限）

人间体佐菲的博客

12-03

1445

【pen200-lab】10.11.1.21（实际获得22权限）

1 条评论您还未登录，请先登录后发表或查看评论

postgresql-10.11-1-windows-x64.zip

04-01

"inputFields": { "label": { "fieldClass": "java.lang.String", "fieldName": "label", "fieldValue": "消费城市", "multiple": false }, "type": { "fieldClass": "java.lang.String", ... },

opa-libopamgt-10.11.0.1.1-1.el8.x86_64.rpm

12-07

官方离线安装包，亲测可用

opa-address-resolution-10.11.0.1.1-1.el8.x86_64.rpm

12-21

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

opa-libopamgt-10.11.0.2-1.el8.x86_64.rpm

12-21

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

opa-fm-10.11.0.2.1-1.el8.x86_64.rpm

12-21

官方离线安装包，亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

挖矿木马攻破了服务器

中年程序员一枚的博客

08-09

909

systemctl status 6058 # 6058为病毒的PID。然后干掉，或者权限屏蔽等都可以，只要不执行，就没有危险！过一分钟后，服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。

【实际案例】服务器宕机情况分析及处理建议

银河麒麟操作系统的博客

08-07

1061

现象描述：生产环境arm V7.6物理机在2024年 4月7号08:49分钟左右宕机（自动重启恢复），生成vmcore文件。处理建议：针对该问题建议应用方排查下相应java进程是否存在对大量小文件的目录进行遍历操作，以及根据实际需求看是否考虑关闭kernel.softlockup_panic。

服务器硬件及RAID配置

2401_83958584的博客

08-08

282

为是多个硬盘组合成一个，故可并行写操作，写入速度提高，但此方式硬盘数据没有冗余，最少由三个硬盘组成，它将数据分散存储于阵列中的每个硬盘，并且还伴有一。个数据校验位，数据位与校验位通过算法能相互验证，当丢失其中的一位时，读操作速度有所提高，写操作理论上与单硬盘速度一样，但由于数据需。，它将两个或多个硬盘组成一个逻辑硬盘，容量是所有硬盘之和，因。，它最少由两个硬盘组成，且两个硬盘上存储的数据均相同，以实现。没有容错，一旦一个物理硬盘损坏，则所有数据均丢失。是先将数据进行镜像操作，然后再对数据进行分组，

Linux磁盘管理与文件系统（二）：实用工具和命令、fdisk分区示例

shyuu的博客

08-08

940

Linux磁盘管理与文件结构（二），主要讲解实用工具和命令、fdisk分区示例本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。含一个实验：使用fdisk命令创建分区，有详细步骤。

【nginx 第一篇章】认识一下 NGINX 服务器

最新发布

Tsing

08-10

899

Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。由俄罗斯程序员 Igor Sysoev 开发，并在2004年首次公开发布。Nginx 以其高并发处理能力、低内存消耗、稳定性、丰富的功能集、简单的配置以及低学习曲线而广受欢迎。Nginx 通常被用作 Web 服务器来托管网站，但也可以有效地用作反向代理、负载均衡器和 HTTP 缓存。

hongmeng开发

qq_46025779的博客

08-07

470

/全局自定义构建函数Row(){Column(){//全局公共样式函数注意：只能抽取公共的，例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。

5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 创建高可用EC2服务器

m0_66628975的博客

08-06

1689

Amazon Elastic Compute Cloud（简称 EC2）是 Amazon Web Services（AWS）提供的一项灵活的云计算服务。它允许用户在云中轻松启动、配置和管理虚拟服务器（称为实例），从而可以根据需要动态扩展计算资源。高可用（High Availability，简称 HA）指的是系统在面临硬件故障、软件错误或其他潜在问题时，仍能提供正常服务的能力。高可用系统通常通过冗余设计和故障自动恢复机制，来最小化服务中断时间，确保系统持续可靠地运行。

如何应对服务器因暴露源 IP 而遭受的 CC 攻击

@云安全小杜

08-07

528

CC 攻击是一种常见的 DDoS 攻击类型，攻击者通过大量恶意请求来消耗服务器资源，导致合法用户无法访问服务。当服务器的真实 IP 地址暴露后，更容易成为此类攻击的目标。本文将介绍几种有效的防御策略，并提供一些实用的代码示例。

一文了解服务器和电脑主机的区别及各自优势

petaexpress的博客

08-07

472

服务器专为处理大量数据和网络服务设计，具备高性能、高稳定性和可扩展性，通常用于数据中心或大型企业环境；而电脑主机则面向个人用户，主要用于日常办公、娱乐等通用任务，成本较低且操作灵活，适合家庭和小型企业使用。

服务器容错系统是什么？服务器容错的实际应用

a17759353293的博客

08-07

954

通过构建容错系统，组织可以最大限度地减少停机时间，确保业务连续性，并为其用户或客户提供可靠的服务。容错对于任务关键型系统尤其重要，例如数据中心、云计算环境、金融机构、电信网络和其他业务连续性至关重要的应用程序。

如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性

分享关于Java编程、数据库管理和信息安全方面的最佳实践

08-07

610

通过更改默认的 SSH 端口，您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案，但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后，更新所有相关配置和规则以确保服务的正常运行。

LVS（Linux virual server）

2301_81013892的博客

08-07

856

root@lvs boot]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 -m（nat）-g：直连路由 -i:隧道。[root@lvs boot]# ipvsadm -A -t 172.25.254.100:80 -s rr -A:虚拟server -t：tcp协议。-D：删除 -A：添加， ipvsadm -Ln --rate：统计访问总量 -E：更改 -Z:清空浏览量 -r：指定地址。-s指定算法 rr：轮循。

将以下备份语句设置成windows定时任务脚本，每小时执行一次： mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --default-character-set=utf8 --all-databases > J:\数据库备份\备份文件名.sql

07-14

1. 打开记事本或其他文本编辑器，创建一个批处理脚本文件（后缀名为 .bat），例如 backup_script.bat。 2. 输入以下内容到批处理脚本文件中： ```batch @echo off mysqlpump -h10.11.7.25 -uroot -pzzjsk.002 --...