Glasgow Smile

最新推荐文章于 2024-06-06 09:36:43 发布
最新推荐文章于 2024-06-06 09:36:43 发布
阅读量325 收藏
点赞数
分类专栏: 复现 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46580995/article/details/108901729
版权
通过dirb和joomscan扫描发现Joomla系统,利用字典爆破获取用户名密码,登录后替换index.php为shell。进一步从webconfig中提取MySQL凭证,SSH登录并解密密码。在网站根目录发现隐藏文件,利用pythonhttp下载并解压,最终通过.trash_old目录操控,创建shell监听8888端口。
摘要由CSDN通过智能技术生成

dirb 扫描目录发现 joomla
在这里插入图片描述joomscan扫一下
在这里插入图片描述cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt
生成字典爆破用户名密码
得到joomla Gotham
登录后把index.php改成shell
在这里插入图片描述
访问并得到shell
在这里插入图片描述在webconfig中·发现mysql用户名密码
在这里插入图片描述登录mysql
在这里插入图片描述找到rob登录密码ssh登录

最低0.47元/天 解锁文章
拯救の
关注
专栏目录
OSCP-2-6-GlasgowSmile-v1.1(cewl生成url字典、joomla漏洞、bp爆破、web配置文件、切换用户、自动解密网站、查找用户文件、查看用户历史命令)
墨痕诉清风的博客
08-21 129
大概是一个建网站的,所以漏洞应该在插件中。
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 1941
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
vulnhub靶机GlasgowSmile
weixin_52450702的博客
10-28 487
靶机下载地址靶机 ip:192.168.70.159。
红队打靶练习:GLASGOW SMILE: 1.1
分享
02-08 942
红队打靶练习:GLASGOW SMILE: 1.1。。。joomla cms利用!pspy利用!不难!
vulhub-Glasgow Smile:1.1
2201_75378806的博客
05-14 299
账号:penguin,密码:scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz。结合文件内容,发现.trash_old属于用户penguin,root组并且任何人都可执行。2>/dev/null 找与penguin有关的文件 -iname就是包含。我们之前查看/etc/passwd是由abner penguin rob三个用户的,AllIHaveAreNegativeThoughts?咱们想先去枚举一下joomla目录下有没有有凭证密码的文件。
glasgow.zip
08-30
标题 "glasgow.zip" 暗示这可能是一个包含与格拉斯哥城市相关的CAD(计算机辅助设计)图档的压缩文件。CAD图是用于建筑设计、工程、产品设计和其他领域的技术图纸,利用计算机软件创建和编辑。这个文件可能是为了...
Glasgow-TSP-Challenge
05-05
这些说明以及所有代码和数据文件可在github.com/GUTS2015/Glasgow-TSP-Challenge上找到 要将所有内容放到计算机上,只需键入: git clone git@github.com:GUTS2015/Glasgow-TSP-Challenge.git 在文件g7k.tsp中找到...
glasgow_uni_map
07-16
格拉斯哥大学地图 该项目将格拉斯哥大学吉尔摩希尔校区的简单地图实现为一个 Android 应用程序。 此应用程序的唯一目的是在人们需要查找建筑物位置并在大学周围行走时有用。 此应用程序已在上发布。...
Themes Rangers Glasgow-crx插件
04-07
语言:Deutsch,English,Français,español,italiano,português (Brasil),português (Portugal),русский 您将爱上流浪者格拉斯哥壁纸的新标签。 增强您的浏览和搜索体验。 有了这个美丽的可自定义的流浪者...
靶机实战(3):GlasgowSmile-v1.1
OneMoreThink
12-15 154
靶机网址:GlasgowSmile-v1.1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)一、主机发现启动虚拟机,直接就获得了主机的IP地址。二、端口发现(服务、组件、版本)使用命令sudo -u root nmap 10.58.81.115 -n -Pn -p- --reason ...
GlasgowSmile-v2靶机复盘
weixin_44681307的博客
07-09 146
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。发现开通了22,80,83,但是8080端口是个开启我们无法访问的状态,所以可以猜测,这个端口可能没有对外开放,只有本地可以访问。
零基础打靶—Glasgow Smile靶场
最新发布
qq_61861243的博客
06-06 1334
10、将复制的shell脚本上传到/index.php中(全部替换),在第48行附近找到ip和port,将ip更改为攻击机的IP,端口可以自己设定(设定合理即可,这里为1234)之后在kali中打开监听 nc-1nvp 1234。12、去/var/www/目录查看有html和joomla2文件,查看joomla2文件,发现了configuration.php,查看该文件,发现了一个数据的用户名和密码。3、我访问Joomla站点,发现只有一个帖子,其中有电影“小丑”的两个场景对话,还发现一个登录窗口。
实战打靶集锦-021-glasgowsmile
阿尔泰野狼的博客
06-26 2042
本文记录了博主的一次曲折的打靶经历,其中包含了cewl构建密码字典、burp爆破用户、php构建反弹shell、base64解码、rot13解码、pspy64查看进程等手法
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1270
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
GlasgowSmile靶机渗透记录(超全超详细适用于刚接触网安的小白们)
2301_78192136的博客
11-07 324
重新阅读文件内容,该文件以英文写成类似一封信,但一个单词都不认识,联想到凯撒密码,尝试偏移量1进行解密,得到两段文字,其中一段很容易判断出其大意,猜测其可能为正确解码内容,再对文末的base64加密内容进行解密,得到一串密码。当前计算机的登录用户有root(超管),rob,abner,penguin,sync,mysql,而sync和mysql用户可能是使用某些服务的用户,暂不考虑提权为这两个用户,所以提权目标就是rob,abner,penguin这三个账户,进一步提升为root账户。
GlasgowSmile靶机复现
m0_72372037的博客
10-18 81
首先将靶机和kali设置到同一个网段内靶机开机发现提供了ip。
GlasgowSmile-v2靶机全程(超详细!)
qq_68868384的博客
08-09 195
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。我们把这个key复制到kali中创建一个tmp文件,然后执行以下代码,让每行以AF结尾输出到a.txt中去,再执行我们的解密代码,再把换行符删除掉就解密成功,出现了我们第二个密码。
CVE-2020-10199 远程命令执行漏洞
m0_46580995的博客
07-23 2690
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199) 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 复现环境 vulhub 复现漏洞首先要知道用户名和密码,vulhub已经给出 admin/admin 使用msf5搜索exp CVE-2020-10199 use exp查看选项 show options x需要配置Rhost,Lhost ,password和port check一下 目标脆弱可以run ls ...
Carion N,Massa F,Synnaeve G,et al. End-to-end object detection with transformers[C]/ /Proc. of the European Conference on Computer Vision. Glasgow: Springer Press,2020: 213 - 229.
02-06
这是一篇论文,题目是《使用变换器进行端到端的物体检测》。这篇论文是在2020年的欧洲计算机视觉会议上发表的,出版商是斯普林格出版社,页码范围是213至229页。论文的作者是Carion N、Massa F和Synnaeve G等人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值