ACID 渗透测试

最新推荐文章于 2021-11-27 00:34:28 发布
最新推荐文章于 2021-11-27 00:34:28 发布
阅读量364 收藏
点赞数
分类专栏: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421218
版权

ACID渗透测试

0x00实验环境

靶机:acid,IP地址:192.168.8.203

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover主机发现

  1. Masscan扫描

发现33447以及8080端口开放

  1. Nmap扫描

Searchsploit没有服务版本漏洞

  1. 进入web界面

解十六进制码:

先解ascii码

再解base64:

打开图片,除去多余数据并解码

再用md5解码得63425

 

扫描网站目录

 

  1. 探测web页面目录

  1. 发现cake.php页面标签页有Magic_Box目录

扫描此目录

进入command.php

BP抓包发现有命令执行漏洞

  1. 上传反弹shell

但是,直接输入shell命令不行,必须要进行url编码才可以

成功getshell

 

  1. 接下来,提权

在/etc/passwd中寻找用户信息

得到acid、saman

查找和用户相关的文件

find / -user 用户名称 2>/dev/null -ls

发现一个hint.pcapng,这是一个wireshark数据包

  1. 下载数据包并分析数据

  1. 得到用户名saman、密码:1337hax0r

以saman身份登陆

至此,提权成功

清理痕迹

总结:

  1. web源代码中的有用加密数据要考虑多次加密
  2. 仔细分析web界面一切有用 的信息,包括标签页以及源代码中的内容
  3. BP抓包修改数据要考虑转码的问题
  4. 在getshell后,应当仔细分析目标主机的的信息,如/etc/passwd中的内容
Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACID_pro4 ACID中文版本
03-09
**ACID Pro 4** 是一款由Sony Creative Software(现为Magix)开发的专业音乐制作软件,主要用于电子音乐创作和音频编辑。它以其创新的循环音乐制作理念而著名,为音乐制作人提供了一个强大且直观的工作环境。在这款...
什么是数据库的ACID测试
幻羽公子的博客
09-08 1860
钻石显然是十分贵重的东西,正因为贵重,所以我们会严肃的区分真品和膺品。确定钻石是真是假的一个简单而(至少在电影里)流行的测试是让它在一片玻璃上滚。因为钻石是众所周知最坚硬的材料,真正的钻石很容易切割玻璃表面;而赝品,尤其是用玻璃本身制作的赝品,则无法做到。         对软件开发人员来说,数据库也有这么贵重。如果使用数据库的话,需要确保它安全存储数据并允许您将来检索数据。您还希望数据库允许多
数据库事务的ACID特性
伟庭的博客
11-27 447
数据库事务的ACID特性
【Vulnhub系列】Acid
大方子
11-28 1479
下载连接:https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 ...
acid测试_帮助创建Acid3测试以确保符合JavaScript
01-17 140
acid测试 去年年底宣布IE8通过了CSS渲染的Acid2测试 (或将在发布时通过), Web Standards Project将目光投向了其任务的下一阶段,以鼓励浏览器制造商提供一致的体验。对于网络用户。 Acid2测试着重于HTML和CSS的静态呈现,而Acid3测试 (仍在开发中)将使浏览器在实现文档对象模型和ECMAScript规范方面的步伐有所提高。 如果您曾经花费任何时间试图弄...
TiDB测试_201808201
08-03
【TiDB测试_201808201】文档主要介绍了分布式数据库TiDB的架构、特性以及与MySQL的差异。以下是对这些知识点的详细解释: 1. **TiDB架构**: - **TiDB Server**:作为SQL查询处理层,TiDB Server接收SQL请求,执行...
数据库的ACID特性术语详解
09-10
数据库的ACID特性是数据库管理系统(DBMS)中至关重要的概念,它确保了数据库操作的可靠性和一致性。ACID代表四个关键属性,分别是原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性...
ACID7 注册机
06-05
ony ACID Pro 7.0 注册机 ------------------------------ 测试通过2010 .8
ldbc_acid:用于LDBC基准的ACID测试套件
04-02
LDBC ACID测试 请参阅有关“ ACID测试”的 系统篇 Neo4j 记忆图 图 JanusGraph(各种后端) PostgreSQL(各种隔离级别) 入门 Neo4j 版本3.5.x: docker run -p 7474:7474 -p 7687:7687 --env=NEO4J_AUTH=none ...
DJ工具 ACID 4.0版本 汉化破版
04-16
DJ必备工具,可自行编辑舞曲音乐,包括速度,节奏等
自己搞了个acid3测试
weixin_34185512的博客
10-15 138
FF3.0.3: IE6: Opera9.60: google chrome Apple Safari3.1: 转载于:https://blog.51cto.com/xcf007/105785
什么是数据库的ACID测试
ん乖乖龙ん
08-10 2201
        钻石显然是十分贵重的东西,正因为贵重,所以我们会严肃的区分真品和膺品。确定钻石是真是假的一个简单而(至少在电影里)流行的测试是让它在一片玻璃上滚。因为钻石是众所周知最坚硬的材料,真正的钻石很容易切割玻璃表面;而赝品,尤其是用玻璃本身制作的赝品,则无法做到。         对软件开发人员来说,数据库也有这么贵重。如果使用数据库的话,需要确保它安全存储数据并允许您将来检索数据。您还希
数据酷ACID测试开发面试题
世上再无张显宗
07-15 142
四个特性ACID
事务处理:进行ACID 测试
04-01 679
事务处理:进行ACID 测试点击此处阅读全文
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 885
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
Acid靶机渗透
weixin_30567225的博客
08-03 730
Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机,通过nmap进行局域网存火主机扫描.![](https://img2018.cnblogs.com/blog/1357258/201907/1357258-20190725111009774-877137553.p...
21. CTF综合靶机渗透(十四)
weixin_30787531的博客
07-29 316
靶机说明: I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on the OS...
vulnhub靶机Acid渗透
xingjinhao123的博客
02-28 198
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/acid-server,125/ 这个靶机的目标是获取root目录的的flag, 运行环境 靶机:网络连接方式设为NAT,IP地址:192.168.174.134 攻击机:同网段下的kali Linux系统,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 看到只开启了33447端口,是web服务 访问33447端口,在源代码中发现了0x643239334c6d7077
mysql acid
最新发布
09-16
MySQL中的ACID是指数据库事务必须满足的四个特性:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。原子性指事务是不可分割的最小执行单位,要么全部执行成功,要么全部回滚;一致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值