Pyexpvm-靶场练习

于 2023-11-07 20:42:40 发布
阅读量70 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73942557/article/details/134275686
版权

2023年117

6:35

利用nmap扫描靶机IP和端口

得到3306为MySQL数据库端口

这里我们直接使用命令连接确认是否为ssh端口

ssh -p 1337 192.168.190.171

查询fernet是一种对称加密算法

Fernet是Cryptography包下的一个Python模块,它使用一个独特的密钥来加密和解密数据。在这篇文章中,我们将通过Python代码实例了解什么是fernet以及如何使用fernet模块。

编写脚本然后解密出这段内容

得到lucy的密码

ssh远程登录一下,成功拿到第一个flag

尝试各种提权以后没有成功,找呀找得到这里有一个脚本文件

查看脚本内容

发现有exec命令执行函数可以执行代码

这里使用python中的pty提权

Sudo /usr/bin/python2

Sudo /usr/bin/python2 /opt/exp.py

import pty;pty.spawn('/bin/bash')

提权成功

然后查找剩下的flage

成功拿到

坚持学网安的小菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶场实验练习笔记
hyy_ideal的博客
11-21 574
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
dc-2靶场练习
qq_49518993的博客
09-27 533
dc-2靶场练习
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2880
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
SQL注入--靶场练习
wmr123456001的博客
02-11 1686
SQL注入靶场练习
靶场练习-LFI_labs
Bcat_ZC的博客
08-01 543
LFI-04:想不到办法将URL里的.php去掉,/…/index报错,但是我觉得没啥问题。LFI-12:URL增加参数&stylepath=…LFI-11:BP抓包改&stylepath=…LFI-02:答案是%00截断,但是我没做出来,一直报错,求大佬指点。CMD-6:同上(都一个答案,估计前两道题答得不对。CMD-5:同上(是不是前两道题答得不对。CMD-4:同上(看了源代码才知道答案)LFI-07:同04。LFI-08:同06。LFI-09:同04。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5474
常见文件上传漏洞类型总结、upload-labs靶场
sqli-labs靶场搭建
joey_1123的博客
05-21 930
4.打开D:\phpstudy_pro\WWW\sqli-labs\sql-connections中的db-creds.inc 修改如图。3.把这个解压到php根目录下 修改名字为sqli-labs。9.退回再点第一个SQLi-LABS Page…7.用浏览器访问127.0.0.1/sqli-labs。5.修改phpstudy中数据库的密码为123456。2.去github上下载sqli-labs。8.点击第二个选项Setup/reset…注:不能使用 php7.x 版本。sqli-labs靶场搭建。
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)
m0_67844671的博客
10-09 1187
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8253
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
用于艾默生、维蒂APM300等UPS主机管理设置软件
05-31
用于艾默生、维蒂APM300等UPS主机管理设置软件
flink样例完整代码
05-31
flink样例完整代码
基于Java的养牛知识小程序源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值