Vulnhub-Photographer1

最新推荐文章于 2024-03-19 09:44:04 发布
最新推荐文章于 2024-03-19 09:44:04 发布
阅读量283 收藏 2
点赞数
分类专栏: Vulnhub靶场 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/125279754
版权

靶机IP:172.16.10.105

攻击机IP:172.16.10.108

1、扫描靶机端口和服务

2、匿名连接一下samba服务器,有一个txt文件和wp网站备份压缩文件。

3、查看一下txt文件,是agi发给daisa的一封邮件,告诉daisa网站已经搭建好,不要忘记你的密码。

4、访问80端口,是一个静态页面,没什么东西

5、再访问一下8000端口,识别出是koken cms

6、漏洞库搜索一下cms漏洞,发现有一个任意文件上传漏洞

7、利用这个漏洞需要登录后台,后台路径是/admin

8、访问8000端口首页有daisa的名字,根据之前的txt文件,邮箱可能是daisa@photographer.com,密码应该是babygirl,尝试登录成功。

9、准备一个php反弹shell的脚本,在kali找一个,修改ip和端口

10、点击页面有下角import conten,会弹出窗口,可以上传文件。

11、上传反弹shell脚本并进行抓包,删除后缀名.jpg发送请求包

12、开启本地监听

nc -lvnp 8888

点击上传的文件反弹成功

13、在家目录daisa目录下找到第一个flag

14、使用find命令查找拥有suid权限的文件,发现有个php7.2的二进制文件

15、使用php命令提权,最后在root目录找到第二个flag。

我是哥哥。
关注
专栏目录
OSCP-4-2-Photographer(枚举smb、上传图片,bp等待webshell回报路径,php提权)
墨痕诉清风的博客
08-28 125
获取用户daisa、agi,密码竟然是babygirl我靠。8000端口扫描到一处登录。貌似我单击了一下就反弹了。鼠标放在图上也可以看到。上传webshell。
vulnhub Photographer: 1
箭雨镜屋
07-20 957
渗透思路:nmap扫描 ---- 手工发现CMS版本和已知漏洞 ---- SMB匿名登录发现CMS用户名和密码 ---- 利用Koken CMS 0.22.24任意文件上传漏洞getshell ---- php suid提权
VulnHub_Photographer
qq_45434762的博客
08-27 170
发现目标主机使用netdiscover扫描局域网主机sudo netdiscover -r 192.168.44.0/24 扫描主机开放端口通过nmap扫描主机开放端口,我们可以看到目标...
vulnhub靶机-Photographer: 1
臭nana的博客
08-09 2401
1、找到靶机ip:192.168.8.168 nmap -sn 192.168.8.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.8.168 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for photographer (192.168.8.168) Host is up (0.00051s latency). Not shown: 65531 closed ports POR
vulnhub-Photographerr-渗透笔记
yutianovo的博客
08-04 882
靶机描述 博客地址 http://blog.yutian233.xyz/ This machine was developed to prepare for OSCP. It is boot2root, tested on VirtualBox (but works on VMWare) and has two flags: user.txt and proof.txt. https://www.vulnhub.com/entry/photographer-1,519/ 端口扫描 nmap -A -p
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
Aluxian_的博客
09-25 667
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是单独系列,只有一个靶机,老样子需要获得root权限找到flagmedium2.发现漏洞 搜索相关漏洞并进行分析利用3.文件上传漏洞得利用上传shell.php回弹shell BP抓包改包4.SUID php🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
portfolio-photographer-priam:本尼迪克特·普里亚姆作品集,摄影师
03-13
公文包-摄影师-王子 本尼迪克特·普里安(Benedict Priam)摄影作品集,波尔多及其他地区摄影师。
django-photographer-site:我的里程碑项目4(使用Django的全栈框架)
03-12
DEC摄影 摄影师网站的建立可以展示他的照片,并为观看者提供购买照片以支持艺术家或供个人使用的选项。 用户体验 用户故事 作为初次访问者,我希望能够看到不错的照片,也可以购买。 作为访客,我希望能够看到更大...
photographer-portfolio
04-04
"photographer-portfolio"是一个可能代表摄影师个人作品集或在线展示平台的项目。根据标签"JavaScript",我们可以推断这个项目主要使用JavaScript编程语言来构建,可能是为了实现动态交互效果和用户界面。JavaScript...
【靶机测试--PHOTOGRAPHER: 1【php提权】】
最新发布
qq_74240553的博客
03-19 904
vulnhub靶机
vulhub——Photographer:1
战神/calmness的博客
08-12 612
目录 信息收集 SMB共享服务 访问80端口 访问8000 端口 目录遍历 文件上传 提权 下载链接:https://download.vulnhub.com/photographer/Photographer.ova 信息收集 root@kali:~# nmap -sC 192.168.243.155 --script=vuln Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDT Nmap scan re
WEB到内网&&信息收集&&SMB枚举&&SUID提权-------打靶经验分享
qq_53003652的博客
09-09 183
今天来打一个OSCP的靶机,难度中等,包含了端口探测,服务探测,ssh爆破,SMB枚举,文件上传绕过,suid提权等等…靶场难度中等偏高,需要收集两个flag,一个flag低权限shell就可以获取,第二个要提权后才可以获取。希望大家看完可以有所收获。
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4187
一次简单的SQL注入靶场练习
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1617
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3390
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 827
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Vulnhub-Pwned
dahege666的博客
05-30 631
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
Vulnhub-cybersploit1
dahege666的博客
06-06 619
靶场练习
靶机渗透-Vulnhub-DC-9
dahege666的博客
03-12 495
下载地址: 1、 链接:https://pan.baidu.com/s/1loFm3rsGrILYj0nVA-hwpQ 提取码:o7eb 2、http://www.five86.com/downloads/DC-9.zip 3、https://download.vulnhub.com/dc/DC-9.zip 靶机:DC9(VMware桥接) IP:192.168.10.179 攻击机:Kali(VMware桥接) IP:192.168..10.91 1、先对目标IP进行端口扫描,查看开放...
Objective-C入门:创建对象与类的理解
`- (NSString*)caption`和`- (NSString*)photographer`是实例方法,返回类型为`NSString`,没有"get"前缀是Objective-C的习惯。`@interface`和`@end`用于包围类的声明。 类的实现通常在`.m`文件中,包含了方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值