Quaoar靶机攻略

Vulnhub靶机 Quaoar
靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以
攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机。
靶机难度:(初级)
目标:成功渗透进入靶机,找到三项flag,并拿到root权限。

扫一下端口 发现 22 ssh端口 80端口

nmap -A 地址

 访问80端口 没有重要发现,无法查看源代码

 扫描目录发现wordPress目录

 访问http://url/robots.txt提示访问wordpress.php页面 发现登陆页面

不知道账号密码 可以使用kali自带爆破工具wpscan 进行爆破

wpscpan --url http://url也可以使用bp抓包使用字典爆破

获取账号admin密码admin 登陆成功修改404 文件上传一句话木马

 

访问http://192.168.8.134/wordpress/wp-content/themes/twentyfourteen/404.php发现成功触发恶意代码

蚁剑连接

 

发现root用户 和疑似密码rootpassword!

 

 22端口开放 尝试ssh连接

 

 

 

 三个flag拿到

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
您可以通过访问OpenCascade的官方网站来下载OpenCascade软件。您可以在https://www.opencascade.com/content/latest-release 找到最新版本的下载链接\[1\]。如果您使用的是Windows操作系统,您可以按照官方的安装说明进行安装\[1\]。如果您使用的是macOS操作系统,您可以在Homebrew和MacPorts存储库中找到OpenCascade的安装包\[2\]。此外,您还可以参考一些教程和学习资源,如在油管上的Quaoar的视频学习总结\[3\]。希望这些信息对您有帮助! #### 引用[.reference_title] - *1* [OpenCasCade学习笔记(一):下载、安装和编译OpenCasCade库](https://blog.csdn.net/qq_38689346/article/details/102946913)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [OpenCASCADE:下载安装](https://blog.csdn.net/it_xiangqiang/article/details/118941404)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [OpenCASCADE:如何快速配置自己的OpenCASCADE项目](https://blog.csdn.net/qq_38362890/article/details/117229177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值