打靶记录6

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量44 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/132488567
版权

靶机介绍

下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

打靶过程

nmap

主机发现

 扫描端口

 扫描端口详细信息

 web&代理

查看两个端口页面

3128是个代理服务器

 8080无法访问

 修改代理

 查看对方网页发现80端口可以访问

 dirsearch使用代理爆破目录

 发现一个robots.txt页面,访问查看

 

 发现个wolfcms的页面,进行深入

 因为知道了是wolfcms,在网上查询一下,发现可能是admin的后台地址

 点击网页,查看规律

 

 于是访问wolfcms/?admin 发现后台登录地址

 尝试了一下弱口令,使用了admin/admin登录成功

 点击这些文件后发现可以进行修改php

 于是写入php的一句话反连

 点击保存,nc开始监听端口

 返回首页,点击修改了php的那个页面,连接成功

 提权

查看信息发现个配置文件,cat查看,发现数据库密码,先记录下来

 使用sudo -l查看权限,没权限

 查看etc/passwd

 

 尝试用数据库的密码去登录这些账号,最后发现sickos可以登录

 

 查看权限 ,发现全有

于是直接sudo /bin/bash提权

 查看flag文件

 总结

 首先是nmap的扫描,发现主机,扫描端口,获取信息

访问页面,发现无法访问,使用目标的代理服务器进行访问

发现80端口可以访问,爆破目录,发现robots.txt文件,访问发现wolfcms页面

在网上搜索这个cms信息,构造后台地址,使用弱口令登录进去,发现可以修改php文件,写入php反连一句话,nc监听,连接成功

查看信息,发现config.php文件,cat查看发现数据库账号密码,提权无果,于是使用获得的数据库密码去和passwd中的账号尝试进行登录

 使用sickos账号登录成功,sudo -l发现有所有权限,直接进行sudo提权到root

root切换到root目录下查看flag文件

 

 

炼金术师诸葛亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB Access 打靶记录系统全套源码和数据库
01-19
源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统...
C#递归算法之打靶算法分析
09-02
- 递归与栈紧密相关,每次递归调用都会在栈上添加一个新的函数调用记录,因此必须确保系统的内存足够处理递归深度。 **实现代码:** 在提供的代码中,`ShotScore`类包含三个成员变量,`ScoreArray`存储可能的得分,...
打靶记录系统V1.0,用VB6.0+Access做的,初学数据库可以参考
01-19
完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统、图书管理...
碰撞打靶实验模板1
08-08
【碰撞打靶实验模板1】 本实验为“碰撞打靶”实验,主要目的是通过实际操作来分析在碰撞过程中能量的损失。实验者需具备一定的力学基础,能够运用学到的物理定律来解决实际问题,旨在加深对力学原理的理解,提高...
简单打靶小游戏
01-12
同时,可能还会有最高分记录,这就需要用到比较运算符和条件语句来实现。 【游戏逻辑】 打靶游戏的逻辑可能包含以下几个部分:1) 用户交互,处理开火事件;2) 子弹发射,计算子弹轨迹;3) 靶子检测,判断子弹是否...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1074
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1119
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
xinbiao001的博客
07-25 945
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1714
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 378
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 434
计算机网络—三种交换方式图文详解
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 557
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 974
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 316
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 207
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 478
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 183
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1398
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
matlab打靶计分
04-18
Matlab打靶计分是一种用于分析和评估射击精度的计分方法。它可以帮助射击运动员或者射击爱好者更好地了解他们的射击表现...6. 结果显示:将计算得到的得分结果以图形或者文字的形式显示出来,方便用户进行分析和评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值