基础信息
本次靶机使用的VM VirtualBox进行搭建运行,将kali与靶机一样使用Host-only模式。本次演练使用kali系统按照渗透测试的过程进行操作,本次渗透从信息收集到提权思路清晰没有比较坑的地方,主要是脚本的利用需要查找资料知道使用 *** 。
使用nmap进行扫描,得到ip地址:192.168.56.108
访问192.168.56.108
这是一个Apache的页面
除此之外没有可利用的信息
使用dirb进行网址扫描
发现登录页面
查看该版本是否有存在的漏洞
运行48800.py获取临时权限
使用nc监听端口获取shell
使用sudo -l 发现该用户可执行的命令
先执行尝试一下看看能否直接提权
根据提示,搜索hping3命令的信息,与使用方式
链接:https://www.cnblogs.com/zlgxzswjy/p/14115306.html
执行命令获取root权限
查看flag
从信息收集到反弹shell不是很难只需要查找相应脚本的使用 *** ,提权的时候遇到没有见过的命令要活用谷歌进行搜索,有助于我们更好的提权。
杨蒙恩多大 被为是《脱口大秀会3》黑马是什么来头 在《脱口秀大会3》上,脱口秀演员杨蒙恩长得很像白举纲,而杨蒙恩的脱口秀节目表现不错,从在网上获知杨蒙恩是内蒙古包头人,杨蒙恩称,选拔赛时差点儿淘汰,而...
网易520发布会昨晚线上直播,爆料了不少内容,其中让玩家激动的就有阴阳师和鬼灭之刃联动的这个消息,这让大家兴奋不已,那么游戏和鬼灭之刃的联动什么时候开始呢?鬼灭中的哪些角色会出现在阴阳师游戏中呢?是以...
致敬那些英雄,因为有你们我们才幸福。 时代会奖励那些为别人解决问题的人,所以我开始公开我的投资方法以及组合,希望能帮助到别人,如果我能帮助到别人,那么这件事我觉得就是个有意义的事儿。加油!...
本文导读目录: 1、黑客帝国里锡安是真实的还是虚拟的? 2、神级预言黑客帝国,我们真的是生活在虚拟世界中吗? 3、在黑客帝国世界中为什么很多人说锡安也是虚拟世界,那究竟什么是真实世界呢?...
本文目录一览: 1、黑客指的是什么,他们一般都干什么? 2、黑客有什么特征 3、黑客是干什么的呢? 黑客指的是什么,他们一般都干什么? 黑客(Hacker)是指对设计、编程和计算机科学方面具...
现在,基于云端的软件渐渐成为主流,而网站原型设计工具当然也不例外。在线原型工具相比于桌面版有得天独厚的优势,它不需要安装、不限制地点、不限制操作系统,无论你使用的Linux,Solaris, Mac...