首页 > 其他分享 >vulnhub-matrix(cve-2022-0847提权)

vulnhub-matrix(cve-2022-0847提权)

时间:2024-01-15 17:22:07浏览次数:31  
标签:116.134 nmap 192.168 提权 vulnhub 0847 matrix

环境准备

靶机matrix 192.168.116.134

攻击机kali 192.168.116.130

演示

启动靶机,使用nmap探测网段

nmap 192.168.116.0/24

 

扫描192.168.116.134全端口

nmap -p 1-65535 192.168.116.134

 访问网站

 扫描目录

gobuster dir -u http://192.168.116.134/ -x php,bak,txt,html -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

漏洞点在graffiti.php中,抓包修改post中的数据,实现任意文件写入

上传webshell,使用哥斯拉连接

 将会话转到msf中,使用哥斯拉模块

 

上传探测提权漏洞脚本并执行

https://github.com/The-Z-Labs/linux-exploit-suggester

发现存在CVE-2022-0847漏洞

 

 使用msf直接利用

 

 

 

标签:116.134,nmap,192.168,提权,vulnhub,0847,matrix
From: https://www.cnblogs.com/re8sd/p/17965865

相关文章

  • vulnhub-lampiao(linux脏牛提权)
    环境准备靶机-lampiao攻击机-kali演示使用nmap探测内网网络,我这里使用NAT网络,网段为192.168.116.0/24nmap192.168.116.0/24发现192.168.116.136存活,扫描全端口nmap-p1-65535192.168.116.136 访问1898端口发现为drupal使用msf来进行攻击searchdrupal......
  • 【渗透测试】Vulnhub Corrosion 1
    渗透环境攻击机:   IP: 192.168.226.129(Kali)靶机:     IP:192.168.226.128靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/进行渗透一、获取端口信息nmap或者arp-scan都能扫除IP,这里就不赘述了。先看看开放了哪些端口。开放了22和80端口,访问8......
  • CF1016D Vasya And The Matrix Solution
    题目传送门做法因为是异或运算,可以按位考虑。先预处理出行(\(a[i]\))异或和\(suma\),与列(\(b[i]\))的异或和\(sumb\)。如果\(suma\nesumb\),那就说明无解,因为\(suma\)和\(sumb\)最后都代表着整个矩阵的异或和,如果两者不相等,那就说明矛盾,无解。否则就一定......
  • 【Powershell】域用户提权
    适合人群:适合对Powershell和域有一定基础和感兴趣的运维。课程目标:利用Powershell和计划任务让普通用户能用管理员权限执行程序或脚本课程简介:以往都需要借助收费第三方软件来完成的事情,现在可以通过强大的Powershell完成。利用Powershell和计划任务让普通用户能用管理员权限执行......
  • 使用cv2.getOptimalNewCameraMatrix函数,变为圆形是出现什么错误
    cv2.getOptimalNewCameraMatrix函数用于计算一个新的相机矩阵,以进行图像畸变校正。这个函数的目标是通过考虑畸变的影响,生成一个新的相机矩阵,使得校正后的图像更接近理想的情况。cv2.getOptimalNewCameraMatrix(cameraMatrix,distCoeffs,imageSize,alpha,newImgSize)其中......
  • AHB Matrix
    常用的AHBBus结构AHBMatrixAHBBusMatrix,即总线矩阵,其实际上就是一个互连(Interconnect)。用于连接满足该总线协议的外设,包括Master和Slave。基于该模块,我们可以快速的完成“连连看”工作。将设计好的IP封装成AHB协议,然后挂载上去即可。这样就完成了简单的SoC集成工作。将......
  • Hessian Matrix Approximations: A Comparative Study in the Context of Machine Lea
    1.背景介绍在机器学习领域,优化算法是非常重要的。在训练模型时,我们需要最小化损失函数,以实现模型的参数估计。这里的损失函数通常是一个非线性函数,因此我们需要使用一种迭代的方法来找到最小值。这里的优化算法就发挥了作用。Hessian矩阵是二阶导数的矩阵,它可以用来衡量损失函数在......
  • vulnhub-symfonos
    symfonos日常练习0x01信息收集老规矩,信息收集,用nmap扫。192.168.56.3存活。因为80端口开着,浏览器打开看看。页面上没有什么有价值的信息,于是尝试路径爆破。dirsearch-u192.168.56.3[10:13:48]301-313B-/manual->http://192.168.56.3/manual/[10:13:48]......
  • Stable Diffusion(SD-Webui)tag快速提权(降权)
    StableDiffusion(SD-Webui)tag的快速提权|降权:很简单:  1.选中tag(只要光标在你分词里面就行)  2.CRTRL+上下方向键(向上默认提0.1,向下默认减.0.1,当权为1时候会帮你自动消掉括号)完事请注意:中文逗号默认会被视为tag一部分!判断中英文逗号最简单的办法是看有没有贴贴,俩遍都......
  • CodeForces 1917E Construct Matrix
    洛谷传送门CF传送门\(2\nmidk\)显然无解。若\(4\midk\),发现给一个全\(2\times2\)子矩形全部异或\(1\)不会对行异或和和列异或和造成影响。那么我们找到\(\frac{k}{4}\)个全\(0\)的\(2\times2\)子矩形填\(1\)即可。否则若\(k=2\)或\(k=n^2-2\)......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99