vulnhub inclusiveness: 1

最新推荐文章于 2025-03-05 13:08:57 发布
原创 最新推荐文章于 2025-03-05 13:08:57 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vsftpd.conf #LFI #User-Agent #代码审计 #C语言

本文详述了一次渗透攻击过程,包括使用Nmap扫描发现FTP漏洞,通过User-Agent绕过robots.txt限制,利用LFI上传php反弹壳并定位shell路径,最终通过C语言代码审计提权获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透思路:

nmap扫描 ---- 绕过非搜索引擎(User-Agent头)过滤读取robots.txt ---- 利用LFI和ftp匿名上传文件getshell ---- C语言代码审计提权

环境信息:

靶机:192.168.101.83

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.83

扫描到tcp端口21、22、80。

其中21端口ftp是可以匿名登录的,并且根目录下有一个可以写入的文件夹pub。这个文件夹下什么文件也没有,可能是后续需要写入一些文件。

2、绕过User-Agent头过滤

访问网站的robots.txt文件,发现提示说我不是搜索引擎所以不能读取robots.txt的内容

http://192.168.101.83/robots.txt

访问http://192.168.101.83/robots.txt的同时用burpsuite的proxy模块抓包,并将抓到的报文send to repeater

在repeater模块中修改请求报文的User-Agent头,修改为

最低0.47元/天 解锁文章

200万优质内容无限畅学
林浩然与杨凌芸的Java奇缘:抽象类、接口与多态的编程三部曲
howard2005的专栏
02-07 1083
在代码王国里,住着两位程序员明星——林浩然和杨凌芸。他们不仅是项目组里的核心力量,更是Java语言运用的大师级人物。他们的故事就像Java中的抽象类、接口与多态一样,充满智慧与变通。
The Application of Laozi‘s Concept of “Water“ in Solving International Problems
ZJQ的博客
12-22 222
Abstract: This article focuses on Laozi’s philosophical view of “water” and explores its potential applicability in solving international problems. By analyzing the wisdom contained in the characteristics of water such as the victory of the weak over the s
【甄选靶场Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
人间体佐菲的博客
01-18 730
【甄选靶场Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)
【OSCP系列】OSCP靶机-Inclusiveness(原创)
Lusen的博客
07-17 455
OSCP系列-Inclusiveness靶场的通关记录
Inclusiveness靶机教程
最新发布
2401_83711594的博客
03-05 1170
vluhub靶机 Inclusiveness靶机教程
OSCP系列靶场-Esay-Inclusiveness
杳若的博客
08-07 3770
OSCP系列靶场-Esay-Inclusiveness
PG::Inclusiveness
aya3t的博客
11-25 365
PROVING GROUNDS::Inclusiveness
软件开发:研究保险软件系统数据一致性和整体性.pdf
09-07
1. 数据一致性问题:保险软件系统中存在数据一致性问题,导致相同口径的数据金额往往不一。主要原因是存在漏、错、重复送接口表的问题、电网销、通赔等总分业务也存在漏、错、重复清分的问题、批改算法是否顾及所有...
处理器微架构解析:从Cache到指令预读
4. 第四章“Cache的层次结构”介绍了多级Cache的引入及其对读写操作的影响,详细解说了Cache Controller的构成和功能,以及包容性(Inclusiveness)的选择和超越MOESI协议的可能性。此外,还通过Sandy Bridge Cache ...
vulhub inclusiveness
hee_mee的博客
04-26 250
NIlZero
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
学flask并尝试写接口的过程
y18434763441的博客
02-09 1300
学flask写接口的过程 新建一个文件夹myflask 在终端pip install flask 什么是闭包,一句话说就是,在函数中再嵌套一个函数,并且引用外部函数的变量,这就是一个闭包了。 装饰器,其实装饰器就是一个闭包,返回值也是一个函数 Hello world代码 from flask import Flaskapp = Flask(__name__)@app.route("/")def hey(): return "hello world"app.run(host="192.168...
Windows操作系统实习之读者-写者问题
Melody_1208的专栏
01-06 5184
实习环境:系统为Windows XP + VC 6.0实习目标:在Windows XP下创建一个控制台进程,该进程应包含n个线程。用这n个线程来表示n个读者或写者。每个线程按相应测试数据文件(后面介绍)的要求进行读写操作。用信号量机制分别实现读者优先和写者优先的读者-写者问题。读者-写者问题的操作限制(包括读者优先和写者优先):1)写-写互斥,即不能有两个写者同时进行写操作。
更新锁,共享锁,排他锁,意图锁定,ix,is
Unimel_Kenty的博客
05-05 2151
#Isolation&lock(锁) 锁更新锁(*U*pdate locks)共享锁(*S*hared locks)排他锁(e*X*clusive locks)意图锁定(*I*ntent locks)IS和IX 更新锁(Update locks) 更新锁定是共享锁定和排他锁定的混合。共享锁是在DML执行之前进行更改之前使用的。其他事务可以读取锁定的数据,但不能修改它。一旦修改开始,它就成为一个排他锁,其他事务直到事务结束后才能读取和更新锁定的数据。因此,更新锁可以避免造成死锁。同一时间只有一个.
反弹shell的几种方法
星河梦瑾的博客
09-19 1388
目标服务器系统:Ubuntu、CentOS。 攻击者系统:Kali Linux,IP地址为 192.168.0.1,开放 4444 端口。 反弹Shell: 正向反弹Shell:目标机先执行 nc -lvp 4444 -e /bin/bash,然后攻击者使用 nc ip 4444 监听,可以实现Shell的反弹。 反向反弹Shell:有多种方法,包括使用 bash、python、nc 本身,以及 php 来实现。每种方法都需要在攻击者机器上先使用 nc -lvp 端口号 进行监听
如何用内网虚拟机kali实现反弹shell
热门推荐
qq_44657899的博客
05-23 1万+
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 7142
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
反弹shell总结
weixin_51692662的博客
11-10 1206
反弹shell
代码审计学习----Vulnhub系列之Ted: 1
m0_51867793的博客
08-02 154
适合代码审计初学者 难度:易
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值