vulnhub靶机BlueSky
发布时间:2024年01月20日
下载地址:BlueSky: 1 ~ VulnHub
主机发现
目标177
端口扫描
服务扫描
漏洞扫描
看web就不用我多说了吧
默认页面,爆破吧
这个也没有扫出来
有manger/html但是没有任何返回值
应该是限制本地访问或者禁掉了
网上直接用struts2-showcase这个洞了
cve-2017-5638/exploit/exploit.py at master · jrrdev/cve-2017-5638 (github.com)
直接写进去
这里运用反弹shell
找密码
先去看看配置文件
看一下users
看到火狐的东西了,那么就是要找登入信息
在里面找一下
加密了
渗透技巧-横向渗透-导出Firefox等浏览器中保存的密码 - 香农Shannon - 博客园 (cnblogs.com)
用户名:minhtuan
密 码:skysayohyeah
ssh登入
结束
文章来源:https://blog.csdn.net/m0_73248913/article/details/135717829
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- ChatGPT与文心一言:AI助手之巅的对决
- HTML实现页面
- miniconda安装
- 功能强大且易于使用的视频转换软件—Avdshare Video Converter for Mac/win
- EVE-NG的环境导入IOL组件
- 1-学成在线项目开发环境配置
- CTF-PWN-栈溢出-初级ROP-【ret2libc】
- 20240102 SQL基础50题打卡
- spring boot kafka 发送消息 完整的例子工程
- 【Android】Android与Linux的异同概况