Mercury 靶机 wp

最新推荐文章于 2024-05-12 22:50:56 发布
最新推荐文章于 2024-05-12 22:50:56 发布
阅读量457 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/127217682
版权
本文详述了对Mercury靶机的渗透测试过程,包括主机探活、端口发现(8080端口的目录扫描和SQL注入)、22端口的SSH尝试,以及提权部分的信息收集、环境变量劫持等技术,最终实现权限提升。
摘要由CSDN通过智能技术生成

主机探活

nmap -sP 192.168.159.0/24

目标主机IP为:192.168.159.180


端口发现

nmap -sV -p- -A 192.168.159.180

在这里插入图片描述

目标主机开放端口为:22、8080


8080端口

目录扫描

首先进行目录扫描,但是只发现了 robots.txt文件。。。

在这里插入图片描述

访问后啥都没有。。。

在这里插入图片描述


但是报错页面存在信息

最低0.47元/天 解锁文章
yq_00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hgv-old:WP Engine 的 Mercury 流浪环境
06-30
该项目还旨在作为一种工具,允许 WP 引擎用户在实际部署到 WP 引擎“Mercury”基础设施之前测试他们的代码。 这并不是 WP Engine 基础设施的精确复制品,而是 WPE 的 Mercury 平台上的条件和软件堆栈的“模拟器”,...
mercury靶机
woshicainiao666的博客
01-10 1023
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
vulnhub靶机mercury
weixin_53665747的博客
07-17 137
靶机整体简单,没什么难度。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 921
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
星球系列靶机Mercury
m0_74950307的博客
05-07 325
靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场
最新发布
2401_84788430的博客
05-12 449
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103 开启了和端口老样子先访问,说还在开发中直接扫后台 扫到了一个进行访问,得到三个路径分别访问! 这里点进去我们可以
mercury
03-18
标题“Mercury”很可能指的是一个开发项目或者框架,可能是一个Web应用或服务。在这个场景下,“入门”提示我们这是针对初学者的指南,说明Mercury可能具有一定的学习曲线,但通过"npm run dev"这个命令,我们可以...
MERCURY无线网卡驱动.zip
01-13
标题"MERCURY无线网卡驱动.zip"所对应的是一款专为MERCURY品牌的无线网卡设计的驱动程序集合。MERCURY,通常也被称作“水星”,是一家知名的网络通信设备制造商,提供各种无线网络解决方案,包括无线网卡、路由器等...
Mercury性能测试报告-模板
03-05
Mercury性能测试报告-模板》是一份详细记录软件或系统在执行性能测试时的数据、分析及结论的文档。此报告通常用于评估系统的处理能力、稳定性、响应时间和资源利用率等关键性能指标。以下是对报告中可能包含的重要...
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5168
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub)
Bossfrank的博客
09-29 853
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2421
vulnhub靶场——THE PLANETS: MERCURY
vulnhub-Mercury
yutianovo的博客
09-27 575
靶机描述 Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or
mercury(--preserver-env提权)
m0_66299232的博客
10-13 748
最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的。5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件。sudo --preserve-env=PATH /usr/bin/check_syslog.sh
xing-vulnhub-mercury靶场#渗透测试
chinese_cabbage0的博客
01-31 954
此笔记本是个人笔记,所有看起来并不是很详细,所以大家见谅。后续发布的靶场wp我会通过截图,等其他方法让大家更好的理解,学习!
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3109
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3769
vulnhub靶场——DarkHole 1 WriteUp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值