vulnhub nullbyte

已于 2023-04-17 20:34:59 修改
阅读量142 收藏
点赞数
分类专栏: vulnhub 文章标签: html 前端 web安全
于 2023-04-12 22:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongshanzhi/article/details/130114140
版权

靶机地址:192.168.119.152

端口扫描

详细扫描

 

访问web页面,一张图片,源码没有 有用信息

查看图片信息

 comment : P-): kzMb5nVYJw  暂时不知道什么用

 目录扫描

dirsearch -u 192.168.119.152 -e *

访问看看

 

这个phpmyadmin尝试了弱口令,没有登录成功

尝试图片信息中的  comment : P-): kzMb5nVYJw  发现是一个路径

 暴力破解一下

爆破出密码是elite,登录后是一个search页面

看到这个就感觉有sql注入啊,sqlmap跑一下啊,还真有,然后就一步一步的把值给跑出来了

sqlmap -u http://192.168.119.152/kzMb5nVYJw/420search.php?usrtosearch=+s --dbs --batch

sqlmap -u  http://192.168.119.152/kzMb5nVYJw/420search.php?usrtosearch=+s -D seth --tables --batch

sqlmap -u  http://192.168.119.152/kzMb5nVYJw/420search.php?usrtosearch=+s -D seth -T users --columns   --batch

sqlmap -u  http://192.168.119.152/kzMb5nVYJw/420search.php?usrtosearch=+s -D seth -T users -C user,pass --dump --batch

这段pass。。

 

所以到了这里,我们得到了一个用户名为   ramses 密码为omega ,登录下ssh

 登录成功

提权

看下权限

 ok,没有

再看看能操作的文件

 进入bash_history

 再进入www,看到了procwatch

 提权

whoami

root

ok

kongshanzhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub Nullbyte
人若无名,便可专心练剑
11-10 129
扫描内网存活主机。
Vulhub靶场 --- NullByte: 1
m0_52072483的博客
01-15 338
Vulhub靶场 — NullByte: 1 地址:https://www.vulnhub.com/entry/nullbyte-1,126/ nmap dirb 80端口 查看源码也未发现任何信息 保存图片 通过strings命令查看隐藏信息 strings index.gif 关于strings命令 把以上结果当做目录访问 源码 在BP中使用rockyou.txt开始爆破 得到结果elite 登录后得到页面 随意输入字符进行测试 使用sqlmap猜测SQL注入 将得到
vulnhub靶场:NULLBYTE
weixin_46497491的博客
03-25 374
vulnhubNULLBYTE、nmap、SQL注入写shell、suid提权
Vulnhub-靶机-NULLBYTE: 1
小小猪的博客
06-17 714
Vulnhub-靶机-NULLBYTE: 1 扫描主机IP地址 arp-scan -l nmap -sV -Pn -A x.x.x.240 发现80,111,777端口 打开80端口,进行访问 dirb进行扫描,dirb http://x.x.x.240,并不能利用 下载图片,查看图片隐藏信息,发现一个目录 访问 得到如上结果,发现是一个key,需要输入字符,这里是带星号的,这一看是没有任何防护措施,于是使用burpsuite抓包进行密码爆破,爆破的字典...
红队打靶:Nullbyte打靶思路详解(vulnhub
Bossfrank的博客
07-25 1271
本文是vulnhub靶机NullByte的详细打靶过程。涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入(联合查询)、SQL注入写shell、suid提权等。本靶机很精巧,很值得打靶学习。SQL注入思路(本文介绍了殊途同归的四种方式)与提权的思想值得进行总结与反思。
红队打靶:vulnhub靶机之-------NullByte打靶思路
m0_55994898的博客
12-11 1151
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
如何用简单的html,css,js写出一个带有背景层的删除弹出框
qq_56776909的博客
07-03 374
虽然每次项目都是主要写后端,但是有时候前端的样式太丑了,也有点看不下去。弹出框是项目中用的比较多的,比如删除,修改或者添加什么的,都需要一个弹出框。所以这里简单记录一下,应该如何实现。
html之内联样式
abments的博客
07-02 433
内联样式(inline styles)是在HTML元素的style属性中直接定义的CSS样式。与外部样式表或内部样式表不同,内联样式仅应用于特定的HTML元素。使用内联样式时,可以在HTML标签中直接添加样式,而无需通过外部或内部的CSS文件引用样式规则。
HTML CSS 基础复习笔记 - 表格标签使用
forevercui的博客
07-03 403
web复习笔记
同时用C++和HTML同时做一个饭店价格统计器
weixin_56334307的博客
07-03 197
大家有没有想过在饭店的时候我们讲了很多的不同的大碗小碗的饭算价格要算很久但是利用这个程序就不需要算很久了完了我们可以用c++和html实现这个计算。
html+JavaScript+css 24点计算器
w11111xxxl的博客
07-03 1051
body {margin: 0;padding: 0;h1 {button {.results {
HTML 【实用教程】(2024最新版)
最新发布
朝阳39的博客
07-06 716
块状元素可保留所有空白字符(空格、换行符),原封不动的输出结果,常用于展示计算机的源代码。< pre > 你好:我昨天给你打了个电话。 你好:我昨天给你打了个电话。
如何设置PHP wkhtmltopdf
Endless Encoding
07-03 762
1.windows下的PHP,只需要到php.ini中把extension=php_openssl.dll前面的;删掉,重启服务就可以了。这时有问题,需要改为:php composer.phar require mikehaertl/phpwkhtmltopdf。经查,我的 php 没有这一项,添加,然后 iisreset。再次执行以上三条,通过,下载安装成功。执行:composer require mikehaertl/phpwkhtmltopdf。在 php 路径下,应能打开命令行输入。
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值