当前位置: 首页 > web >正文

PG Pebbles 靶机复现

web 2025/8/1 6:56:35

一.端口扫描

在这里插入图片描述
先进行基本的端口和服务扫描
发现80, 3305, 8080几个http服务端口

二.枚举

请添加图片描述
发现是一个登陆界面,使用admin : admin 尝试登陆发现报错。
在这里插入图片描述
在这里插入图片描述
查看3305和8080端口,为apache和tomcat的默认界面
尝试目录爆破一下
在这里插入图片描述
发现zm目录

三.利用

在这里插入图片描述
发现是zoneMinder,基于 Linux 操作系统的摄像机的视像数据监控的应用软件。
版本为1.29.0
google一下
在这里插入图片描述
发现存在多个vuln。
在这里插入图片描述

四.Sqlmap利用

在这里插入图片描述
在这里插入图片描述
用户名为空,密码为admin,无法利用登陆,尝试os-shell
在这里插入图片描述
在这里插入图片描述
id发现已经是root
在这里插入图片描述
用msfv生成一个利用elf文件,上传到目标进行利用
在这里插入图片描述
成功,拿到flag

http://www.xdnf.cn/news/8728.html

相关文章:

  • 【C++】移动窗口
  • Java中使用Stream API优化for循环
  • [NOIP 2003 普及组] 麦森数 Java
  • AI要掌握的知识
  • Python_day35 模型可视化与推理
  • Java 内存模型(JMM)深度解析:理解多线程内存可见性问题
  • 网页 CSS美化2(详解)
  • Reason-ModernColBERT论文速览:内存受限设置下深度对比学习批量大小的扩展
  • IDA插件 MIPSROP的安装和使用方法
  • 电子人的分水岭-FPGA模电和数电
  • 大模型智能体入门扫盲——基于camel的概述
  • 嵌入式<style>设计模式
  • DeepSeek 赋能数字农业:从智慧种植到产业升级的全链条革新
  • 可编程运动控制器行业2025数据分析报告
  • CodeBuddy实现图片水印添加工具
  • Ntfs!ReadIndexBuffer函数分析之根目录读取索引缓冲区的一个例子
  • STM32 USART串口通信
  • Nginx-详解(二)
  • SOC-ESP32S3部分:11-任务创建
  • 事务处理与事务隔离
  • uni-app(5):Vue3语法基础上
  • Eigen 直线拟合/曲线拟合/圆拟合/椭圆拟合
  • Kotlin MultiPlatform 跨平台版本的记账 App
  • 39-居住证管理系统(小程序)
  • NRM:快速切换 npm 镜像源的管理工具指南
  • C/C++---隐式显式转换
  • World of Warcraft [CLASSIC] 80 Hunter [Grandel] VS Onyxia
  • 什么是深度学习中的层次分类问题?
  • C++静态成员变量
  • 使用 AWK 分析 CSV 文件中的数据模式