Masashi: 1 vulnhub walkthrough

最新推荐文章于 2023-09-07 19:25:50 发布
最新推荐文章于 2023-09-07 19:25:50 发布
阅读量301 收藏
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/110471138
版权

Masashi: 1

虚拟机信息:http://www.vulnhub.com/entry/masashi-1,599/

0x01. 信息收集获取shell

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))

tcp端口只开放了22和80,访问80为apache介绍页面,于是使用dirb爬取一下目录,发现了robots.txt。

User-agent: *
Disallow: /
	/snmpwalk.txt
	/sshfolder.txt
	/security.txt

访问得到snmpwalk.txt,得到了提示访问服务器的tftp服务。

|  403:
|	Name: cron
|	Path: /usr/sbin/cron
|	Params: -f
|  768:
|	Name: tftpd
|	Path: /usr/sbin/tftpd
|	Params: -- listen — user tftp -- address 0.0.0.0:1337 -- secure /srv/tftp
|  806:
|	Name: mysqld
|	Path: /usr/sbin/mysqld
|	Params: -i 0.0.0.0

sshfolder.txt,得到了用户名sv5

sv5@masashi:~/srv/tftp# ls -la
total 2
最低0.47元/天 解锁文章
xdeclearn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub 3
willow_liang的博客
02-01 596
sickos-12,144 1.端口扫描 2.查看web服务 访问url下的test目录,该网站为lighttpd/1.4.28,寻找exp未发现适合版本 使用curl查看是否存在PUT上传漏洞 curl -vvv -X OPTIONS http://192.168.43.169/test/ 3.利用Put上传webshell weevely generate aa ./te.php weevely http://192.168.43.169/test/te.php aa
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 422
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1195
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
11-VulnHub-SkyTower 1
尼德霍格007
07-31 433
vulnhub-SkyTower: 1 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-31 一、信息收集 nmap扫描目标IP地址 nmap -sP 192.168.21.0/24 扫描到四个地址,分别是: 192.168.21.2——网关地址 192.168.21.147——靶机IP地址 192.168.21.254——DHCP服务器地址 192.16
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4604
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Vulnhub: Masashi: 1靶机
最新发布
qq_43884092的博客
09-07 335
靶机:192.168.111.236。
NeurIPS2019:新人与Bengio等大佬面对面交流,还颁发三项论文奖
喜欢打酱油的老鸟
12-18 444
2019-12-17 10:09:04 机器之心报道 机器之心编辑部 NeurIPS 2019 已经在温哥华接近尾声。作为人工智能和机器学习领域最顶级的盛会之一,本届大会参会总人数已经超过 13000 人,比去年增加了 50%。 在大会期间,一场面向 AI 新手的机器学习研讨会「New In ML 2019」也于当地时间 12 月 9 日 7 点至 17 点召开。这场研讨会由第四范式、 C...
Statistical Reinforcement Learning . Masashi_Sugiyama
10-17
ReinforcementLearning 增强学习 Statistical Reinforcement Learning . Masashi_Sugiyama
members:会员介绍资料库
06-20
[账户名] .md(例如:masashi-sutou.md)用你喜欢的编辑器创建一个文件。 使用屏幕最右侧桌面上的克隆按钮将成员存储库复制到本地。 将创建的 .md 文件移动到成员并执行git add . git commit 。 在你可以git ...
lio:从间接观察中学习
04-01
从间接观察中学习张一凡,Nontawat Charoenphakdee和Masashi Sugiyama 从总体观察中学习张一凡,Nontawat Charoenphakdee,吴振国和杉山正史 仅从嘈杂的标签中学习噪声转换矩阵通过总变化正则化张一凡,牛刚和...
VulnHub靶机-SkyTower
Slow_的博客
02-26 625
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1761
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1524
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1360
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 1235
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1187
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 920
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
Warzone: 3 (Exogen) vulnhub walkthrough
xdeclearn的博客
12-03 784
Warzone: 3 (Exogen) vulnhub地址:http://www.vulnhub.com/entry/warzone-3-exogen,606/ 0x01 信息收集到获取shell PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 4444/tcp op
fight在指弹界的地位
05-30
"Fight"是指日本指弹演奏家宫崎武士(Murai Masashi)的代表作之一,也是指弹界的经典曲目之一。这首曲子在指弹爱好者中非常受欢迎,被认为是指弹技术和表现力的重要参考曲目之一。由于其旋律优美、节奏感强,同时又需要高超的指弹技巧和表现力,因此很多指弹演奏家都会选择演奏这首曲子以展示自己的技艺和风格。因此,可以说"Fight"在指弹界具有非常重要的地位和影响力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值