holynix-v1靶机

最新推荐文章于 2024-07-25 19:16:54 发布
最新推荐文章于 2024-07-25 19:16:54 发布
阅读量372 收藏 3
点赞数 4
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140379861
版权

查看MAC地址

扫描不到IP,修改一下mac地址

00:0c:29:bc:05:de

修改时在关机状态下修改,修改好后打开

目录扫描

访问192.168.111.148

点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL

存在SQL,爆破账号密码

获取数据库名   python3 sqlmap.py -r 123.txt --current-db

获取表名   python3 sqlmap.py -r 123.txt -D creds --tables

获取表中字段   python3 sqlmap.py -r 123.txt -D creds -T accounts --columns

获取账号密码
python3 sqlmap.py -r 123.txt -D creds -T accounts -C username,password --dump

登陆成功

点击Directory,发现有用户

点击Message Board,发现留言板,测试xss

点击Security,F12发现可能存在文件包含

burp抓包

通过参数text_file_name的值的改变

点击Upload 发现文件上传

上传一个php文件,不让上传

抓包,尝试水平越权,把id改为其他的,因为刚刚在username中看到很多用户

发现上传成功,并且用户也变了

但是解析不了

上传页面有个上传压缩包,自动解压

使用kali中反弹shell

vim shell.php,改为kali的IP地址

上传文件时勾选

上传后发现自动解压了

nc -lvnp 5555监听

陽陽yy
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机HOLYNIX_ V1
LainWith的博客
12-23 2229
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
HOLYNIX: V1靶机
weixin_71232352的博客
07-12 255
【代码】HOLYNIX: V1靶机
HOLYNIX: V1
Mysmycbx的博客
03-18 295
holynix
红队打靶:holynix打靶思路详解(vulnhub)
Bossfrank的博客
07-02 1368
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 404
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 806
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
Typora笔记上传到CSDN
m0_48362854的博客
07-25 535
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
【OpenCV C++20 学习笔记】调节图片对比度和亮度(像素变换)
TeamLee的博客
07-25 1030
介绍图片亮度和对比度调整的两种方法:线性变换和非线性变换,并比较它们的优劣
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 778
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
InternLM学习笔记
haveanybody的博客
07-24 236
【代码】InternLM学习笔记
7-23学习笔记
L14173233的博客
07-23 651
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
【学习笔记】子集DP
Brute♂force
07-24 954
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 497
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
AIX下编译静态库问题--笔记
evolay的专栏
07-24 484
原因: 可能是编译选项中因为没有使用 -maix64 -D_THREAD_SAFE_ERRNO。
c语言第四天笔记
最新发布
m0_74916669的博客
07-25 1503
比如:我们从磁盘里读取信息,先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓 冲区的数据取完后再去磁盘中读取,这样就减少磁盘的读写次数,再加上计算机对缓冲区的操作大大 快于磁盘的操作,故应用缓冲区可大大提高计算机的运行速度。缓冲区又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间, 这些存储空间用来缓冲输入 或者输出的数据,这部分预留的空间叫做缓冲区。2. 如果非要进行有符号的移位运算,那么左移的时候,空出来的补0,右移的时候,空出来的补符号 位(原码阶段)
pytorch-openpose代码笔记
2301_76221972的博客
07-25 935
构建了用于调用ffprobe并获取媒体文件信息的命令数组。定义好之后,使用函数被用来执行ffprobe命令,并捕获其标准输出(stdout)和标准错误输出(stderr)。和参数告诉将输出和错误输出作为字节流捕获,然后可以通过和访问。
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 1377
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
Nginx笔记(一)
仔哥学编程
07-24 650
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器 [13],同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。[11]其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2022年01月25日,nginx 1.21.6发布。[12]Nginx是一款轻量级的Web。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值