OSCP准备靶场联系-Kioptrix 1
oscp 准备
Kioptrix 1
信息收集
ifconfig 确认自己的电脑ip,nmap收集通往段ip,确认靶机IP
nmap
重点关注服务版本
nmap -sn 192.168.1.0/24 # 扫描网段内存活主机,不进行端口扫描[1,10](@ref)
nmap -sP 192.168.1.1 # 传统Ping扫描(含ICMP和TCP ACK探测)[2,4](@ref)
nmap -p- 192.168.1.1 # 扫描所有65535个TCP端口(等价于`-p1-65535`)[3,10](@ref)
nmap -A 192.168.1.1 # 包含OS检测、服务版本、脚本扫描和路由跟踪[6,8](@ref)
nmap -O 192.168.1.1 # 基于指纹推测目标操作系统[1,4](@ref)
nmap -sV 192.168.1.1 # 识别开放端口对应的服务及版本[3,8](@ref)nmap --script default 192.168.1.1 # 运行默认脚本(漏洞检测、信息收集)[9](@ref)
nmap --script vuln 192.168.1.1 # 漏洞检测脚本[9](@ref)
确定开放了这些端口,80端口存在apache服务,扫目录手动访问确认后没有发现问题
dirb http://192.168.43.54
然后去找所有对应服务可能存在的漏洞,发现mod_ssl 2.8.4 存在远程缓冲区溢出导致的rce
Getshell
通过exploit-db可以找到exp
下载后在kali进行编译
gcc -o outfilename infilenmae -lcrypto
编译好后在本地kali执行
因为代码中给出的exp地址已经失效,手动下载新的exp
https://github.com/piyush-saurabh/exploits/blob/master/ptrace-kmod.c
下载后传到kali上
启动python http server
手动执行编译命令后执行攻击程序,获得root权限
Getshell by smb
nmap扫描发现同样主机开放了139smb端口,继续使用nmap脚本没有新发现
操作系统指纹识别之SMB篇(上)
使用 msf 确认版本号
搜索漏洞
确定exp目录
编译exp
sudo gcc -o exploit 10.c
参考文章:https://anas0x1.medium.com/vulnhub-kioptrix-level-1-7a24bcfb989c
相关文章:
OSCP准备靶场联系-Kioptrix 1
oscp 准备 Kioptrix 1 信息收集 ifconfig 确认自己的电脑ip,nmap收集通往段ip,确认靶机IP nmap 重点关注服务版本 nmap -sn 192.168.1.0/24 # 扫描网段内存活主机,不进行端口扫描[1,10](ref) nmap -sP 192.168.1.1 # 传统Ping扫描…...
【工具变量】中国各地级市是否属于“信息惠民国家试点城市”匹配数据(2010-2024年)
数据来源:国家等12部门联合发布的《关于加快实施信息惠民工程有关工作的通知》 数据说明:内含原始文件和匹配结果,当试点城市在2014年及以后,赋值为1;试点城市在2014年之前或该城市从未实施信息惠民试点工程&#x…...
深度学习 Deep Learning 第7章 深度学习的正则化
深度学习 第7章 深度学习的正则化 章节概述 正则化技术是深度学习中防止过拟合、提升模型泛化能力的核心手段。本章深入探讨了深度学习中的正则化技术,旨在解决模型在新数据上的泛化能力问题。正则化是通过在学习算法中引入额外的约束或惩罚项,来减少模…...
使用DeepSeek翻译英文科技论文,以MarkDown格式输出,使用Writage 3.3.1插件转换为Word文件
一、使用DeepSeek翻译英文科技论文,以MarkDown格式输出 以科技论文“Electrical Power System Sizing within the Numerical Propulsion System Simulation”为例。 关于Writage 3.3.1的进一步了解,可发送邮件至邮箱pyengine163.com. 首先,打…...
一文了解ThreadLocal
什么是ThreadLocal? ThreadLocal是每个线程私有的,线程可以把自己的私有数据放到ThreadLocal里面,不用担心其他线程访问到自己ThreadLocal。 通过set()方法将值存入ThreadLocal或者修改值,get()方法取出值,remove()方…...
常用数据库远程连接工具全解析:从入门到高效管理
引言 在数字化时代,远程连接数据库已成为开发、运维和数据分析的必备技能。无论是云端数据库还是自建服务器,选择合适的工具能大幅提升效率。本文将盘点主流远程连接工具,涵盖功能特性、适用场景及操作指南,助你快速找到趁手的工…...
C语言 转义字符
在C语言中,转义字符是一种特殊的字符序列,用于表示一些无法直接输入或具有特殊含义的字符。它以反斜杠“\”开头,后面跟随一个字符或一组字符,用来表示一个特定的字符或控制功能。 转义字符的用途 表示不可打印字符:…...
【免费】2000-2019年各省地方财政印花税数据
2000-2019年各省地方财政印花税数据 1、时间:2000-2019年 2、来源:国家统计局、统计年鉴 3、指标:行政区划代码、地区、年份、地方财政印花税 4、范围:31省 5、指标说明:印花税是对特定经济活动和法律行为所征收的…...
MyBatis-Plus 的加载及初始化
在 Spring Boot 启动过程中,MyBatis-Plus 的加载和初始化涉及多个阶段的工作。这些工作包括 MyBatis-Plus 自身的配置解析、Mapper 接口的扫描与注册、SQL 语句的动态注入以及底层 MyBatis 的初始化等。以下是对整个过程的详细分析: 1. Spring Boot 启动…...
HTML——什么是块级元素,什么是内联元素,有何区别
在 HTML 中,块级元素(Block-level element)和内联元素(Inline element)是两种不同类型元素,它们在页面布局和样式应用方面有不同的行为和特性。 块级元素(Block-level element) 块级…...
优先级与环境变量的艺术:驾驭 Linux 系统的核心
文章目录 前言一、什么是进程优先级?二、Linux 系统中的优先级2.1 查看进程优先级2.2 PRI 和 NI 的关系2.3 修改进程优先级2.4 进程优先级的实现原理2.5 进程的特性 三、环境变量3.1 PATH——搜索可执行文件的目录列表1. 为什么自己写的程序需要加 ./ 才能执行&…...
【AVRCP】深度剖析 AVRCP 中 Generic Access Profile 的要求与应用
目录 一、GAP基础架构与核心要求 1.1 GAP在蓝牙体系中的定位 1.2 核心模式定义 二、AVRCP对GAP的增强要求 2.1 模式扩展规范 2.2 空闲模式过程支持 三、安全机制实现细节 3.1 认证与加密流程 3.2 安全模式要求 四、设备发现与连接建立 4.1 发现过程状态机 4.2 连接…...
聊聊如何保障自动化测试的稳定性
目录 一、环境隔离与控制 二、 测试用例设计原则 三、处理异步和动态内容 四、依赖管理 五、错误处理与日志 六、持续集成(CI)与自动化流程 七 、监控与维护 八、团队协作与文化 在我们进行自动化测试的时候,可能会遇到一些测试环境不…...
数据类型存储和管理对象数据的详细指南)
如何在 Redis 中使用哈希(Hash)数据类型存储和管理对象数据的详细指南
精心整理了最新的面试资料和简历模板,有需要的可以自行获取 点击前往百度网盘获取 点击前往夸克网盘获取 一、Redis 哈希数据类型简介 Redis 的 哈希(Hash) 是一种键值对集合,适合存储结构化对象(如用户信息、商品数…...
如何在Spring Boot中设置HttpOnly Cookie以增强安全性
引言 在Web开发中,Cookie是用于在客户端和服务器之间传递信息的重要机制。然而,Cookie的安全性一直是一个备受关注的问题。特别是当Cookie中存储了敏感信息(如会话ID)时,如何防止这些信息被恶意脚本窃取就显得尤为重要。HttpOnly属性是增强Cookie安全性的一种有效手段。本…...
【AI学习笔记】Coze平台实现将Excel文档批量导入数据库全过程
背景前摇&原视频教程: 最近看到很多同学都在用Coze平台操作数据,我也想了解一下工作流的搭建和数据处理过程,但是一下子又看不懂太复杂的逻辑,于是上B站搜索相关的基础教程。 Coze官方教程: 之前有看过Coze平台…...
《可爱风格 2048 游戏项目:HTML 实现全解析》
一、引言 在如今的数字化时代,小游戏以其简单易上手、趣味性强的特点深受大家喜爱。2048 游戏作为一款经典的数字合并游戏,拥有庞大的玩家群体。本文将详细介绍一个用单文件 HTML 实现的可爱风格 2048 游戏项目,它不仅具备传统 2048 游戏的基…...
HR人员和组织信息同步AD域服务器实战方法JAVA
HR人员和组织信息同步AD域服务器 前期准备AD域基础知识整理HR同步AD的逻辑代码结构配置文件设置启动类HR组织的BeanHR人员Bean获取HR人员和组织信息的类AD中处理组织和人员的类日志配置 POM.xml文件生成EXE文件服务器定时任务异常问题注意事项 前期准备 1、开发语言࿱…...
java项目之基于ssm的毕业论文管理系统(源码+文档)
项目简介 毕业论文管理系统实现了以下功能: 本毕业论文管理系统主要实现的功能模块包括学生模块、导师模块和管理员模块三大部分,具体功能分析如下: (1)导师功能模块:导师注册登录后主要功能模块包括个人…...
深入C++:operator new与operator delete重载探秘
目录 一、C++ 内存管理初印象 二、operator new 和 operator delete 的基本原理 (一)operator new 的工作机制 (二)operator delete 的工作机制 三、为什么要重载 operator new 和 operator delete (一)优化内存分配效率 (二)实现自定义内存管理策略 四、如何重…...
4小时速通shell外加100例
🔥 Shell 基础——从入门到精通 🚀 🌱 第一章:Shell,简单说! 👶 什么是Shell?它到底能做什么?这章让你快速了解Shell的强大之处! 👶 什么是Shell…...
文字变央视级语音转换工具
大家在制作短视频、广告宣传、有声读物、自媒体配音、学习辅助等场景的时候,经常会需要用到配音来增强视频的表现力和吸引力。然而,市面上的一些配音软件往往需要收费,这对于很多初学者或者预算有限的朋友来说,无疑增加了一定的负…...
优先队列-小根堆留坑
给你一个整数数组 nums 和一个整数 k ,请你返回其中出现频率前 k 高的元素。你可以按 任意顺序 返回答案。 示例 1: 输入: nums [1,1,1,2,2,3], k 2 输出: [1,2] 示例 2: 输入: nums [1], k 1 输出: [1] 提示: 1 < nums.length < 105 k 的…...
Vue 表单输入绑定,双向绑定
一、v-model 指令 用于Vue 表单双向绑定 用户Vue 组件属性双向绑定 v-model 还可以用于各种不同类型的输入,<textarea>、<select> 元素。它会根据所使用的元素自动使用对应的 DOM 属性和事件组合: 文本类型的 <input> 和 <text…...
日志2333
Pss-9 这一关考察的是时间盲注 先练习几个常见命令语句: select sleep(5);--延迟5s输出结果 if (1>0,ture,false);--输出‘ture’ /if (1<0,ture,false);--输出‘false’ select ascii()/select ord()返回字…...
spring MVC 介绍
Spring MVC 是 Spring 框架中用于构建 Web 应用的核心模块,基于 MVC 设计模式(Model-View-Controller)实现。以下是其核心概念的整理: 1. MVC 设计模式 • Model(模型):封装业务数据和业务逻辑…...
计算机的基本组合和工作原理
计算机的基本组成和工作原理可以概括为以下几个核心部分: 一、计算机的基本组成(冯诺依曼体系结构) 现代计算机基于冯诺依曼体系结构,主要由以下五大部件组成: 控制器(Control Unit, CU) 功能&…...
美国国家数据浮标中心(NDBC)
No.大剑师精品GIS教程推荐0地图渲染基础- 【WebGL 教程】 - 【Canvas 教程】 - 【SVG 教程】 1Openlayers 【入门教程】 - 【源代码示例 300】 2Leaflet 【入门教程】 - 【源代码图文示例 150】 3MapboxGL【入门教程】 - 【源代码图文示例150】 4Cesium 【入门教程】…...
【计算机网络】网络简介
文章目录 1. 局域网与广域网1.1 局域网1.2 广域网 2. 路由器和交换机3. 五元组3.1 IP和端口3.2 协议3.3 协议分层 4. OSI七层网络协议5. TCP/IP五层模型5.1 TCP/IP模型介绍5.2 网络设备所在分层 6. 封装与分用6.1 数据包的称谓6.2 封装6.3 分用 1. 局域网与广域网 1.1 局域网 …...
Vue.js 模板语法全解析:从基础到实战应用
引言 在 Vue.js 的开发体系中,模板语法是构建用户界面的核心要素,它让开发者能够高效地将数据与 DOM 进行绑定,实现动态交互效果。通过对《Vue.js 快速入门实战》中关于 Vue 项目部署章节(实际围绕 Vue 模板语法展开)…...