靶场:Freshly

最新推荐文章于 2023-07-18 00:39:34 发布
最新推荐文章于 2023-07-18 00:39:34 发布
阅读量593 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzVoidSUN/article/details/105902817
版权

下载地址:https://download.vulnhub.com/tophatsec/Freshly.ova
运行环境: Virtualbox vm会报错
目标:此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。
内容如下
设置为桥接模式,kali扫描发现靶机地址,发现开启80 443 8080 端口
在这里插入图片描述
访问80 端口 发现一张图片,查看源码均没有结果
在这里插入图片描述

8080端口好像是一家糖果店
在这里插入图片描述

扫一下目录
在这里插入图片描述

去login.php看看 发现有注入点
在这里插入图片描述

sqlmap跑一下,发现有注入点
在这里插入图片描述
找数据库
在这里插入图片描述
在这里插入图片描述

查看WordPress8080库找到wordpress的用户名和密码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
登陆后台地址
http://192.168.1.9:8080/wordpress/wp-login.php
在这里插入图片描述

开始拿shell,在404模板写入大马
在这里插入图片描述
http://192.168.1.9:8080/wordpress/wp-content/themes/Kratos-2/404.php大马地址
在这里插入图片描述
传上马之后就监听,奈何太菜,一直没有监听到,去百度大佬们的做法,都不是很详细,以后再继续补充吧。

大碗宽面大又圆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Freshly 靶机 实战
YouthBelief的博客
12-01 1725
Freshly 靶机 实战0x00 环境搭建0x01 信息收集ip探测端口和服务识别0x02 漏洞挖掘web漏洞思路步骤一:浏览网页 爆破目录0x03 总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/tophatsec/Freshly.ova 运行环境 该靶机 安装在VM上 无法启动 故将靶机安装在 Virtualbox 上 网卡 配置桥接win10网卡 192.168.1.100 攻击机 kali 在VMware上 也配置上桥接win10网卡
VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY
LYJ20010728的博客
08-06 554
VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
xingjinhao123的博客
02-27 405
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1422
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习
qq_34801745的博客
02-04 721
** VulnHub-TopHatSec: Freshly-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/ 靶机难度:初级(CTF) 靶机发布日期:2015年2月18日 靶机描述: 这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。???? 您可以使...
freshly-news
07-07
自述 此自述文件通常会记录启动和运行应用程序所需的任何步骤。 您可能想要涵盖的内容: Ruby版系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列、缓存服务器、搜索引擎等) 部署说明… 如果您不...
Case-Study-Freshly
04-19
Freshly Cosmetics希望创建一个云工具,以使我们能够灵活地管理物流中心的订单准备工作,为此,我们需要开发一个新的应用程序来显示在Freshe电子商务中做出的订单,并允许进行过滤和组织他们优化日常工作。...
django-freshly:强制客户端重新加载静态内容。 (.js,.css,img)
05-12
1. easy_install django-freshly 2. pip install django-freshly 3. git clone http://github.com/un33k/django-freshly a. cd django-freshly b. run python setup.py 4. wget ...
freshly-sliced-eathery-API
03-27
"freshly-sliced-eathery-API" 这个标题暗示我们可能在讨论一个与食品、烹饪或餐厅相关的API。在IT行业中,API(应用程序接口)是软件系统之间交互的桥梁,允许不同应用共享数据和功能。这个特定的API可能是用...
Freshly_Squeezed_Samples-Serum_Trance_Essentials.rar
07-16
鲜榨样品-血清恍惚精华卷2概述 鲜榨样本-血清恍惚精华卷2是一个强大的和全面的声音处理应用程序,为您提供256质量的预设。它是一个完整的样本包,包含超过6GB的高可用的内容,包括一个惊人的声乐建设工具包的集合,...
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
最新发布
惟忆
07-18 1万+
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
vunhub 靶机之旅-1
ashen的博客
12-08 979
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
Vulnhub DC-3
柠檬木有枝
07-14 1135
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7288
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
hackme.ova 拿getshell
2301_77565393的博客
06-21 58
1kali跟靶场都弄成nat模式 之后高级看虚拟机的高级地址(这里是00:0c:29:A6:36:12)进去可以看到上传文件 在上传一字句木马
Vulnhub靶场-breach1
qq_43601251的博客
07-13 113
(5)通过测试发现还有一个链接下载的pcap文件,在content目录下。(6)成功解密https流量,并且收集到后台管理系统地址和账号密码。(5)用账号密码登录并查看历史命令发现了blumbergh 账户。(2)在JDK中有可以解密https的工具,利用该工具生成密钥。(5)在Wirshark中打开p12文件解密https流量。(4)查看邮件内容发现下载链接,下载keystore。(1)用wirshark打开pcap文件。(3)查看数据库文件 得到数据库账号密码。(6)下载图片查看隐藏在图片中的密码。
靶场
qq_43627239的博客
06-13 1574
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1345
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
owaspbwa dvwa的登录口令
weixin_34226182的博客
06-21 2033
下载了OWASP BWA(Broken Web Application)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。到BWA靶机中的dvwa...
np.absolute
03-31
The np.absolute() function is a NumPy mathematical function that returns the absolute value of the input array. It calculates the positive distance between a number and zero, without considering its sign. Syntax: np.absolute(x, /, out=None, *, where=True, casting='same_kind', **kwargs) Parameters: x : array_like - Input values. out : ndarray, None, or tuple of ndarray and None, optional - A location into which the result is stored. If provided, it must have a shape that the inputs broadcast to. If not provided or None, a freshly-allocated array is returned. A tuple (possible only as a keyword argument) must have length equal to the number of outputs. where : array_like, optional - Values of True indicate to calculate the ufunc at that position, values of False indicate to leave the value in the output alone. casting : {‘no’, ‘equiv’, ‘safe’, ‘same_kind’, ‘unsafe’}, optional - Controls what kind of data casting may occur. Defaults to ‘same_kind’. **kwargs - For other keyword-only arguments, see the ufunc docs. Returns: absolute : ndarray - An ndarray containing the absolute value of each element in x. For complex input, a + ib, the absolute value is sqrt(a**2 + b**2). Example: import numpy as np a = np.array([-1, 2, -3, 4, -5]) print(np.absolute(a)) Output: [1 2 3 4 5]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值