nmap -Pn -p- -T4 --min-rate=1000 192.168.205.10
nmap -Pn -p 22,80,31337 -sCV 192.168.205.10
先查看31337端口的robots.txt目录,几个隐藏文件未发现可利用的地方
dirb对31337路径的枚举中发现了.ssh
访问后发现存在私钥
下载id_rsa和id_rsa.pub
得知用户名为simon
使用私钥登录,发现需要密码
使用john破解密码,得到密码为starwars
ssh成功登录
在枚举SUID时发现一个文件
执行后,得到信息说源码在home目录下
看一下源代码
发现是一个简单的溢出,超过20个字符就可以了
PG::Covfefe
news2025/11/11 10:24:31
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/35904.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
Vscode-Git graph怎么看?
VScode可以使用插件查看git提交图谱,这个图谱看起来眼花缭乱,今天花时间看懂了,在这里分享一下。
在Vscode插件中搜索git graph安装 打开git项目,在左下角可以看到git graph 在右侧可以看到按照时间分布的commit,代表…
PLC中ST编程的IF判断
如果判断条件是如果...否则...的时候; 如果wData的值是16进制的FFFF,十进制的65535;就执行IF中的语句,否则就执行ELSE中的; 当wData的值为0时,因不符合IF的判断条件,执行了ELSE中的语句&#x…
MySQL索引底层数据结构
索引简介
索引是一个排好序的数据结构,包含着对数据表里所有记录的引用指针,如下图所示。索引文件和数据文件一样都存储在磁盘中,数据库索引的目的是在检索数据库时,减少磁盘读取次数。
常见的索引数据结构包括二叉树、红黑树、…
基于SSM的亲子活动平台的搭建与实现(源码+数据脚本+论文+技术文档)
项目描述
临近学期结束,还是毕业设计,你还在做java程序网络编程,期末作业,老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据疫情当下,你想解决的问…
葡萄糖-聚乙二醇-刀豆球蛋白A,ConcanavalinA-PEG-Glucose
葡萄糖-聚乙二醇-刀豆球蛋白A,ConcanavalinA-PEG-Glucose
中文名称:葡萄糖-刀豆球蛋白A
英文名称:Glucose-ConcanavalinA
别称:刀豆球蛋白A修饰葡萄糖,ConA-葡萄糖
存储条件:-20C,避光&…
Python:每日一题之四平方和
题目描述
四平方和定理,又称为拉格朗日定理:
每个正整数都可以表示为至多 4 个正整数的平方和。
如果把 0 包括进去,就正好可以表示为 4 个数的平方和。
比如:
5 0^2 0^2 1^2 2^2;
7 1^2 1^2 1^2 2^2&am…
CF385D Bear and Floodlight
题意简述(翻译)
在平面直角坐标系上,沿直线从 (l,0)(l,0)(l,0) 走到 (r,0)(r,0)(r,0) 。有 nnn 盏灯,第 iii 盏灯位于 (xi,yi)(x_i,y_i)(xi,yi) ,可以照亮的角度为 aia_iai (注意不是弧度制…
浅尝辄止:数据库--数仓大数据平台--数据中台
很久没有更新博客了,今天主要是想谈一谈自己工作几年总结的心得。
1.浅尝辄止 数据库:基于mysql,oracle来实现数据库分析(存储在数据库,使用数据库语言直接分析,最后成报表形式)。 数仓&大…
rust编程-通用编程概念(chapter 3.2 3.3 数据类型和函数)
目录 2. 数据类型
2.2 复合类型
3. 函数 2. 数据类型
Rust中的所有值都是有特定数据类型的,rust是强类型语言,也是静态类型语言(编译器类型必须确定)。
编译器可以根据值来进行类型推断,但对有歧义的,必…
计算机毕业设计——基于SpringBoot框架的网上购书系统的设计与实现
文章目录前言一、背景及意义选题背景选题目的二、系统设计主要功能运行环境三、系统实现部分页面截图展示部分代码展示四、源码获取前言
提示:这里可以添加本文要记录的大概内容:
二十一世纪是网络化,信息化的时代,为了满足广大…
Linux的子shell
linux运行一个shell脚本,其本身能启动它自己的子进程。
一般来说,脚本里的一个外部命令能生成出一个紫禁城,而Bash内建命令却不这样。
将一组命令放在圆括号里执行,形成一个命令列表连续执行。在圆括号里的命令会在一个子shell里…
【算法面试题汇总】LeetBook列表的算法面试题汇总---排序与检索题目及答案
整理不易留个小心心呗🥰 如果有更好的或者是我有错的地方还请各位大佬指出哦 有些是copy的还望不要介意 排序与检索最大数摆动排序Ⅱ寻找峰值寻找重复数最大数
给定一组非负整数 nums,重新排列每个数的顺序(每个数不可拆分)使之组…
【实验记录1】行人重识别
使用ResNet50训练Market15010x00参考0x01准备数据集0x02搭建模型ResNet500x03test0x04可视化结果0x00参考
⭐️郑哲东博士的GitHub 从零开始行人重识别-知乎 全篇对于上手person ReId 具有重要意义 环境: torch_version1.13.0cu117 python_version3.8.13 torch_ver…
CentOS7下Redis7安装
欢迎光临我的博客查看最新文章: https://river106.cn 目前Redis的最新稳定版本已到7.0,本文介绍redis-7.0.5在CentOS7.6下的安装使用。
1、下载
Redis下载地址:https://redis.io/download/,或者使用命令直接下载:
cd /opt/so…
Scrapy基本概念——Item Pipeline
一、Item Pipeline介绍
蜘蛛抓取的每一个Item都会被发送到Item Pipeline。根据ITEM_PIPELINES的优先级设置,不同的Item Pipeline依次处理每一个Item,最后可删除该Item不做处理,也可将该Item发送到下一个Item Pipeline。Item Pipeline的主要用…
基于8086的压力检测器设计(Proteus8仿真)
一、实验名称
基于 proteus 设计压力检测计
二、实验目的
深刻理解并掌握基于 8086 处理器的系统工程的工作原理和流程; 深刻理解并掌握 8086 处理器的工作原理、引脚功能; 深刻理解并掌握压力传感器件 MPX4115 的工作原理、引脚功能&#x…