SecTalks: BNE0x03 - Simple靶机
SecTalks: BNE0x03 - Simple靶机
arp-scan -l 扫描靶机地址
nmap -sV -Pn -A x.x.x.235,扫描出80端口
访问80端口,尝试弱口令,无果
dirb http://x.x.x.235,扫描目录,发现uploads
nikto 进行扫描漏洞
发现可以注册信息,注册之后可以修改,有文件上传处,上传木马
发现上传成功
端口监听,得到权限
产看poc ,发现没有,https://www.exploit-db.com/exploits/36746在该处下载
kali开启python3 -m http.server服务,靶机下载
编译,并运行,获得root权限
进入root查看flag
SecTalks: BNE0x03 - Simple靶机相关推荐
- Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录 靶机地址及相关描述 靶机地址 靶机描述 Simple CTF Location Hints 靶机设置 利 ...
- SecTalks: BNE0x00 - Minotaur靶机
SecTalks: BNE0x00 - Minotaur靶机 按照之前的方法,但是这里是 dhcp 被注释掉了 把那些白的删掉,箭头指向的那一行的注释去掉 arp-scan -l 查看靶机IP地址 n ...
- Vulnhub靶机渗透之 AI: Web: 1
靶机下载地址:AI:Web:1 Description: Difficulty: Intermediate Network: DHCP (Automatically assign) Network M ...
- 嘴对嘴教你如何建立一个支持ctf动态独立靶机的靶场
前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件.前提是你的ctfd也是docker部署的. 动态独立 ...
- CTFd+CTFd-whale动态靶机环境搭建
CTFd+CTFd-whale动态靶机插件搭建 文章目录 CTFd+CTFd-whale动态靶机插件搭建 1.安装docker 2.安装docker-compose 3.Frp的配置 4.CTFd和C ...
- Ubuntu搭建CTFd平台实现动态靶机的过程
记录搭建CTFd过程 学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成 搭建环境:阿里云eos云主机1g2核 ubuntu版本:20.04 采用的是第一 ...
- 靶机测试 Me and My Girlfriend1笔记
靶机描述 Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the ...
- Vulnhub 靶机测试NO.30 hacksudo FOG
hacksudo FOG hacksudo FOG渗透测试 1 环境准备 2 测试过程 2.1 nmap 扫描端口 2.2 测试思路 2.3 浏览80 2.4 gobuster目录枚举 2.5 查看c ...
- 靶机渗透练习60-digitalworld.local:FALL
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fif ...
最新文章
- 【转】【React Native开发】
- cocoa下的多线程实践
- Transact-SQL 示例 - 查询某个数据库内的所有表的记录行数及其总和
- Servlet3.0 || IDEA与tomcat的相关配置
- 成功解决Error while trying to retrieve text for error ORA-12154
- Android性能优化——内存泄漏优化
- IDAE启动报错:Intellij idea Cannot start internal HTTP server. Git integration, JavaScript debugger...
- 安装Cornerstone3.1注意点
- c# 字节十六进制转十进制_用C中的十进制,八进制和十六进制数字初始化字节数组...
- python 多功能下载网页
- 【程序设计】模块化的注意事项和不良实践
- bagging算法_Bagging/Boosting傻傻分不清?来一探究竟吧~
- 操作mysql_操作mysql
- 安装和运行,意思差异应该很明显
- GBK字库制作、字模数据读取、使用
- DE10-Nano Kit
- 7种不同的数据标准化(归一化)方法总结
- MyBatisPlus 查询selectOne方法
- gee微端服务器系统设置,Gee引擎微端服务器
- workerman实现聊天室
热门文章
- 除了发现开普勒90,NASA还用AI做了什么?
- 分布式服务器架构下的3v3团队对抗游戏
- 上海市计算机信息技术水平考试,2020年上海市高等学校信息技术水平考试试卷...
- 5778. 【NOIP提高A组模拟2018.8.8】没有硝烟的战争
- 微服务技术初探:基于IDEA使用Maven构建SpringCloud项目
- 智能手环体验:UP24
- Spring Cloud Zuul 那些你不知道的功能点
- ESP32设备驱动-HMC5983磁力计驱动
- Java 递归数组求和
- 苹果系统 macOS Catalina 10.15.7 安装 Ubuntu 20.04 双系统 采用rEFInd引导