vulnhub靶机Venus

下载地址:The Planets: Venus ~ VulnHub

主机发现

arp-scan -l

端口扫描

nmap --min-rate 1000 -p- 192.168.21.132

端口版本扫描

nmap -sV -sT -O -p22,8080 192.168.21.132

对于http-alt

HTTP Alternative Services 介绍 | JerryQu 的小站 (imququ.com)

总结一下

2016年的协议,补充http服务端可以将自己的替代服务地址以协议规定的方式告诉浏览器,对于支持这个协议的浏览器来说,后续请求都会使用新地址。(这个石油安全隐患的)

漏洞扫描

nmap --script=vuln -p22,8080 192.168.21.132

没用的dos漏洞

去看看web

上面说能用guest登入看看

线索断了,目录爆破吧

dirsearch -u http://192.168.21.132:8080/

全是admin这个文件夹的东西

进去看看

尝试登入发现直接报错

忘记了有抓包这个办法

Burpsuite

当我们guest登入成功时发现

Cookie是base64加密

这里密码是guest尝试加密方式(应该是对称加密)看着有点像凯撒

Rot13

ROT13加密/解密 - ROT13编码/解码—LZL在线工具 (lzltool.cn)

这里我们需要猜到用户名

先用admin

修改一下数据包

名字不对,试试这个靶机的名字,vulnhub经常就是靶机名字做username

对返回的cookie进行解密

这个还是登入的主页面

没啥用

这里只能爆破用户名了

https://github.com/jeanphorn/wordlist/blob/master/usernames.txt

hydra -L usernames.txt -p pass -s8080 192.168.21.132 http-post-form "/:username=^USER^&password^PASS^:Invalid username."

发现一个用户magellan

拿到密码,登入ssh

信息收集

这里发现polkit有漏洞

把这个放到python的web服务里面

修改权限,编译

失败了去网上找找

GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day

打包zip 1.zip cve-2021-4034

结束

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/124052.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

课题学习(九)----阅读《导向钻井工具姿态动态测量的自适应滤波方法》论文笔记

一、 引言 引言直接从原论文复制,大概看一下论文的关键点: 垂直导向钻井工具在近钻头振动和工具旋转的钻井工作状态下,工具姿态参数的动态测量精度不高。为此,通过理论分析和数值仿真,提出了转速补偿的算法以消除工具旋…

亿图导出word和PDF中清晰度保留方法

步骤一 在亿图软件中画一个元件大小搭配合理的图。注意字体大小的安排,尤其是角标的大小要合适,示范如下 选中所有元器件,右键使用组合功能将电路图组合为一个整体 步骤二: 将亿图软件中的图保存为SVG格式。示范如下 在导出到…

数据防泄密软件排行榜

数据防泄密软件排行榜 安企神数据防泄密系统下载使用 现如今,随着信息技术的快速发展,数据泄密事件屡见不鲜。企业的隐私数据面临着越来越大的风险。为了保护数据的安全,数据防泄密软件应运而生。这些软件通过加密、监控和防护等功能&#…

requests模块简介及安装

视频版教程:一天掌握python爬虫【基础篇】 涵盖 requests、beautifulsoup、selenium Requests是一个优秀的Http开发库,支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内容的编码&am…

数据结构例题代码及其讲解-图

01 图的邻接矩阵存储结构定义。 顶点表、边(二维数组)、顶点数量和边的数量 typedef struct MGraph {char Vex[MaxSize];//顶点(vertex)中数据int Edge[MaxSize][MaxSize];//边int vexnum, arcnum;//顶点数量和边的数量 }MGraph;图中涉及到.和->的区…

2024级管理类联考之英语二2200核心词汇(第四天)

equal v-等于 adj-相等的 n-相等物,同等的人equality 同等,相等inequality 不平等,不平衡counterpart 职务相当的人,副本,相当之物equivalent adj-等价的 n-等价物comparable 可比较的,类似的evenly 均匀地,平坦地flexible 灵活的,柔韧的flexibility 弹性,灵活性,柔韧性adapt 适…

golang中的Interface接口 类型断言、接口赋值、空接口的使用、接口嵌套

Interface整理 文章目录 Interface整理接口嵌套接口类型断言类型判断 type-switch使用方法集与接口空接口实例 接口赋值给接口 接口是一种契约,实现类型必须满足它,它描述了类型的行为,规定类型可以做什么。接口彻底将类型能做什么&#xff0…

排序算法:选择排序,分别用c++、java、python实现

选择排序介绍 选择排序(Selection Sort)是一种简单的比较排序算法,它的工作原理如下: 分区: 将待排序的数组分成两个部分,一个部分是已排序的子数组,另一个部分是未排序的子数组。初始时,已排序…

openGauss学习笔记-109 openGauss 数据库管理-管理用户及权限-角色

文章目录 openGauss学习笔记-109 openGauss 数据库管理-管理用户及权限-角色109.1 创建、修改和删除角色109.2 内置角色 openGauss学习笔记-109 openGauss 数据库管理-管理用户及权限-角色 角色是一组用户的集合。通过GRANT把角色授予用户后,用户即具有了角色的所有…

4.1 网络基础之网络IO

一、编写基本服务程序流程 下面介绍一个最最简单的服务程序的编写流程,先按照顺序介绍各个函数的参数和使用。然后在第三节用一对简单的程序对客户端与服务端通信过程进行演示。下面所有代码均在linux平台实现,所以可能与windows上的编程有所区别&#…

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远程桌面屏幕监控

红队专题 招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他 [25]---屏幕监控(2)查看屏幕的实现7.1 屏幕抓图显示7.7 完善主控端 招募六边形战士队员 一起学习 代码审计、安全开发、web攻防、逆向等。。。 私信联系 [24]屏幕监控-(1…

vue源码分析(五)——vue render 函数的使用

文章目录 前言一、render函数1、render函数是什么? 二、render 源码分析1.执行initRender方法2.vm._c 和 vm.$createElement 调用 createElement 方法详解(1)区别(2)代码 3、原型上的_render方法(1&#xf…

37基于MATLAB平台的图像去噪,锐化,边缘检测,程序已调试通过,可直接运行。

基于MATLAB平台的图像去噪,锐化,边缘检测,程序已调试通过,可直接运行。 37matlab边缘检测图像处理 (xiaohongshu.com)

大语言模型在天猫AI导购助理项目的实践!

本文主要介绍了Prompt设计、大语言模型SFT和LLM在手机天猫AI导购助理项目应用。 ChatGPT基本原理 “会说话的AI”,“智能体” 简单概括成以下几个步骤: 预处理文本:ChatGPT的输入文本需要进行预处理。 输入编码:ChatGPT将经过预…

golang工程配置解决方案——viper框架及使用

配置解决方案——viper框架 文件读取配置 package configimport ("github.com/spf13/viper"_ "github.com/spf13/viper/remote""io""log" )// 从本地文件读取配置 func LoadFromFile(filepath string, typ ...string) (*viper.Viper…

Java毕业设计 SpringBoot 新能源充电桩管理系统

Java毕业设计 SpringBoot 新能源充电桩管理系统 SpringBoot 新能源充电桩管理系统 功能介绍 管理员 登录 验证码 注册 系统用户管理 普通用户管理 通知公告管理 留言管理 充电站管理 充电桩管理 充电桩预约 充电管理 订单管理 修改密码 普通用户 登录 修改个人资料 通知公告…

虹科分享|确保冻干工艺开发中精确测量和数据完整性的5步指南

文章来源:虹科环境监测技术 阅读原文:虹科分享 | 确保冻干工艺开发中精确测量和数据完整性的5步指南 一、介绍 冻干周期的工艺开发在冻干中起着至关重要的作用,因为它可以优化关键工艺参数,以实现理想的产品质量和工艺一致性。优…

MappingMongoConverter原生mongo 枚举类ENUM映射使用的是name

j.l.IllegalArgumentException: No enum constant com.xxx.valobj.TypeEnum.stringat java.lang.Enum.valueOf

*Django中的Ajax 纯js的书写样式1

搭建项目 建立一个Djano项目,建立一个app,建立路径,视图函数大多为render, Ajax的创建 urls.py path(index/,views.index), path(index2/,views.index2), views.py def index(request):return render(request,01.html) def index2(requ…

Python 读取 Word 详解(python-docx)

文章目录 1 概述1.1 第三方库:python-docx 2 新建文档2.1 空白文档2.2 标题2.3 段落2.4 文本2.5 字体2.6 图片2.7 表格 3 扩展3.1 修改文档3.2 读取文档 1 概述 1.1 第三方库:python-docx > pip install python-docx2 新建文档 2.1 空白文档 impo…