SecTalks: BNE0x03 - Simple靶机

arp-scan -l 扫描靶机地址

nmap -sV -Pn -A x.x.x.235,扫描出80端口

访问80端口,尝试弱口令,无果

dirb http://x.x.x.235,扫描目录,发现uploads

nikto 进行扫描漏洞

发现可以注册信息,注册之后可以修改,有文件上传处,上传木马

发现上传成功

端口监听,得到权限

产看poc ,发现没有,https://www.exploit-db.com/exploits/36746在该处下载

kali开启python3 -m http.server服务,靶机下载

编译,并运行,获得root权限

进入root查看flag

SecTalks: BNE0x03 - Simple靶机相关推荐

  1. Vulnhub靶机系列:SecTalks: BNE0x03 - Simple

    这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录 靶机地址及相关描述 靶机地址 靶机描述 Simple CTF Location Hints 靶机设置 利 ...

  2. SecTalks: BNE0x00 - Minotaur靶机

    SecTalks: BNE0x00 - Minotaur靶机 按照之前的方法,但是这里是 dhcp 被注释掉了 把那些白的删掉,箭头指向的那一行的注释去掉 arp-scan -l 查看靶机IP地址 n ...

  3. Vulnhub靶机渗透之 AI: Web: 1

    靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network M ...

  4. 嘴对嘴教你如何建立一个支持ctf动态独立靶机的靶场

    前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件.前提是你的ctfd也是docker部署的. 动态独立 ...

  5. CTFd+CTFd-whale动态靶机环境搭建

    CTFd+CTFd-whale动态靶机插件搭建 文章目录 CTFd+CTFd-whale动态靶机插件搭建 1.安装docker 2.安装docker-compose 3.Frp的配置 4.CTFd和C ...

  6. Ubuntu搭建CTFd平台实现动态靶机的过程

    记录搭建CTFd过程 学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成 搭建环境:阿里云eos云主机1g2核 ubuntu版本:20.04 采用的是第一 ...

  7. 靶机测试 Me and My Girlfriend1笔记

    靶机描述 Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the ...

  8. Vulnhub 靶机测试NO.30 hacksudo FOG

    hacksudo FOG hacksudo FOG渗透测试 1 环境准备 2 测试过程 2.1 nmap 扫描端口 2.2 测试思路 2.3 浏览80 2.4 gobuster目录枚举 2.5 查看c ...

  9. 靶机渗透练习60-digitalworld.local:FALL

    靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fif ...

最新文章

  1. 【转】【React Native开发】
  2. cocoa下的多线程实践
  3. Transact-SQL 示例 - 查询某个数据库内的所有表的记录行数及其总和
  4. Servlet3.0 || IDEA与tomcat的相关配置
  5. 成功解决Error while trying to retrieve text for error ORA-12154
  6. Android性能优化——内存泄漏优化
  7. IDAE启动报错:Intellij idea Cannot start internal HTTP server. Git integration, JavaScript debugger...
  8. 安装Cornerstone3.1注意点
  9. c# 字节十六进制转十进制_用C中的十进制,八进制和十六进制数字初始化字节数组...
  10. python 多功能下载网页
  11. 【程序设计】模块化的注意事项和不良实践
  12. bagging算法_Bagging/Boosting傻傻分不清?来一探究竟吧~
  13. 操作mysql_操作mysql
  14. 安装和运行,意思差异应该很明显
  15. GBK字库制作、字模数据读取、使用
  16. DE10-Nano Kit
  17. 7种不同的数据标准化(归一化)方法总结
  18. MyBatisPlus 查询selectOne方法
  19. gee微端服务器系统设置,Gee引擎微端服务器
  20. workerman实现聊天室

热门文章

  1. 除了发现开普勒90,NASA还用AI做了什么?
  2. 分布式服务器架构下的3v3团队对抗游戏
  3. 上海市计算机信息技术水平考试,2020年上海市高等学校信息技术水平考试试卷...
  4. 5778. 【NOIP提高A组模拟2018.8.8】没有硝烟的战争
  5. 微服务技术初探:基于IDEA使用Maven构建SpringCloud项目
  6. 智能手环体验:UP24
  7. Spring Cloud Zuul 那些你不知道的功能点
  8. ESP32设备驱动-HMC5983磁力计驱动
  9. Java 递归数组求和
  10. 苹果系统 macOS Catalina 10.15.7 安装 Ubuntu 20.04 双系统 采用rEFInd引导