首页 > 其他分享 >THM-Vulnerability Capstone

THM-Vulnerability Capstone

时间:2024-10-17 20:33:03浏览次数:7  
标签:What nmap Vulnerability number application THM Capstone CVE

首先收集信息,获取版本号

What is the name of the application running on the vulnerable machine?

image-20241012210552412

Fuel CMS

What is the version number of this application?

1.4

What is the number of the CVE that allows an attacker to remotely execute code on this application?

上DB去搜索对应CVE

image-20241012210705831

image-20241012210820751

CVE-2018-16763

nmap扫描

nmap -sS -vv 10.10.143.78 --min-rate 10000 -Pn

image-20241012210946849

得知ssh端口开放

首先端口监听

image-20241012211111604

使用脚本进去反弹shell出来

image-20241012211100073

获取flag

image-20241012211132239

标签:What,nmap,Vulnerability,number,application,THM,Capstone,CVE
From: https://www.cnblogs.com/kelec0ka/p/18473028

相关文章

  • THM-Metasploit
    MetasploitMetasploit:Introductionmsfconsole#主命令行界面history#查看之前输入的命令RHOSTS#目标靶机地址use#命令后跟编号来选择要使用的模块showoptions#查看back#离开setg/unsetg#全局变量Metasploit:ExploitationPortScanning使用以下命令可以查看......
  • EF4323 Algorithmic Trading
    EF4323AlgorithmicTradingProjectSemesterA2024/2025Instructor:Dr.DU,JintaoIntroductionInthisproject,wesimulatethealgorithmictradingbusinessmodel,whereasmallgroupofproprietarytraderstriestoattractoutsideinstitutionalinvest......
  • I2C相关结构体讲解:i2c_adapter、i2c_algorithm、i2c_msg
    往期内容I2C子系统专栏:I2C(IIC)协议讲解SMBus协议详解总线和设备树专栏:专栏地址导航篇–专栏未篇1.框图建议右击图片在新标签页打开预览i2c_transfer函数就是读取i2c设备的信息或者输出信息给i2c设备的函数比如发送app发送数据给i2c设备,i2c设备的驱动程序......
  • 2023 Benelux Algorithm Programming Contest (BAPC 23)
    A-\texttt题意\(n\)个软件包,已知大小,可以同时下载\(k\)个,已经下载好了\(m\)个,选\(k\)个下载使得下载完后进度最大,输出已完成进度所占百分比。思路选最大的\(m+k\)个。代码点击查看代码#include<bits/stdc++.h>usingnamespacestd;#defineintlonglongvoid......
  • CRICOS Data Structures and AlgorithmsHash Tables
    DataStructuresandAlgorithmsHashTablesPage1of3CRICOSProvideCode:00301J Note:hashArraystoresthekey,valueandstate(used,free,orpreviously-used)ofeveryhashEntry.WemuststoreboththekeyandvaluesinceweneedtocheckhashArrayto......
  • SciTech-Mathmatics-Probability+Statistics:Quantifing Uncertainty_统计分析: SciTec
    一般数学表示方法概率数学表示方法\(\large\begin{array}{rl}\\\bm{X}:&符合某种概率分布的Random\Variable(随机变量)\\\bm{x}:&\bm{rnorm},随机变量X的一个实例,,…\\\bm{f}:&\bm{pdf},\bm{dnorm},\text{ProbabilityDistributionFunction}\of\\text......
  • SciTech-Mathmatics-Probability+Statistics:Quantifing Uncertainty_多元数据统计分
    Chapt1学习目标理解多元数据及多元统计分析与一元统计分析的区别。掌握数据的计量尺度与数据类型。了解多元统计分析的应用分类。1.1 多元数据认知1.1.1多元数据的概念对任何一个现实问题要转化为一个统计问题,首要的工作是要对其特征进行刻画;一般采用随机变量,多......
  • SciTech-Mathmatics-Probability+Statistics:Quantifing Uncertainty_统计分析: SciTec
    一般数学表示方法概率数学表示方法\(\large\begin{array}{rl}\\\bm{X}:&符合某种概率分布的Random\Variable(随机变量)\\\bm{x}:&\bm{rnorm},随机变量X的一个实例,,…\\\bm{f}:&\bm{pdf},\bm{dnorm},\text{ProbabilityDistributionFunction}\of\\text......
  • SciTech-Mathmatics-Probability+Statistics:Quantifing Uncertainty_统计数据分析:
    多元数据和多元统计分析<<实用多元统计分析>>清华大学出版社,5校正文1.indd12023/9/1217:14:25Chapt1学习目标理解多元数据及多元统计分析与一元统计分析的区别。掌握数据的计量尺度与数据类型。了解多元统计分析的应用分类。1.1 多元数据认知1.1.1多元数据的......
  • 【THM】kiba练习
    【THM】kiba练习与本文相关的TryHackMe实验房间链接:TryHackMe|kiba简介:识别数据可视化仪表板中允许执行远程代码执行的关键安全缺陷。你能完成这个挑战吗?第一题:基于原型编程的语言特有的漏洞是什么?知识盲区,问了AI原型链修改原型链篡改是指攻击者通过修改对象的原型......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99