THM靶场blog

最新推荐文章于 2024-09-29 16:00:34 发布
最新推荐文章于 2024-09-29 16:00:34 发布
阅读量377 收藏 9
点赞数 4
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137606853
版权
本文详细描述了一次黑客通过Nmap扫描发现WordPress5.0漏洞,使用ms17-010尝试攻击,随后利用wpscan获取用户凭证,进行Meterpreterpayload注入,经历反向和正向连接,最终成功提权的过程。
摘要由CSDN通过智能技术生成

THM靶场blog

1.信息收集

nmap一下

image-20230707195415206

看到445端口我先直接尝试用ms17-010

发现不行

image-20230707195743030

image-20230707195853133

这里发现它使用的cms版本为WordPress5.0

用msf搜索这个存在的历史漏洞

2.漏洞搜索

image-20230707200041955

image-20230707200152805

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

利用该漏洞前提需要知道网站username和password

因为是WordPress 所以可以用wpscan抓取网页用户

wpscan --url 10.10.71.235 -e u

image-20230707200531951

bjiel

kwheel Karen

Wheeler

Billy Joel

爆破的过程是漫长的

最后爆出用户名 kwheel 密码 cutiepie1

3.漏洞利用

image-20230707202626061

反向连接创建不了session

改用正向连接

set payload php/meterpreter/bind_tcp

image-20230707204416728

成功创建session

shell 进入

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

变为可交互式方便操作

find / -name *user.txt > 2.txt

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

操作了半天被骗了

4.提权

find / -type f -perm -u=s 2>/dev/null

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

发现suid权限的命令 checker

尝试执行

image-20230707210032590

image-20230707210144368

执行命令他说我们不是admin,并且为一个64位elf文件,用ltrace查看他引用了哪些函数,看到getenv()函数,就可以知道他与环境变量有关,添加一个环境变量:admin=1,再执行命令权限已经为root,好家伙又学到了一招。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

image-20230707210348521

一招。

[外链图片转存中…(img-l9pVlDpR-1712746041108)]

[外链图片转存中…(img-fOf9e5yz-1712746041108)]

提权成功

m0_64777251
关注
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3773
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 472
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」
AKAHRZ的博客
04-30 1878
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」THM靶场:Mr Robot CTFMr Robot 靶场通关小结 THM靶场:Mr Rob.
解决PermissionError: [Errno 13] Permission denied: ‘E:/test/mp3‘
weixin_43512125的博客
12-12 2929
1.MP3 toWAV 背景:将mp3格式的文件批量转为wav格式 from pydub import AudioSegment import os def mp3_wav(mp3_path,wav_path): file=[] for files in os.listdir(mp3_path): file.append(files) print(file) for i in range(len(file)): # 获取MP3文件
CTF靶场 Madness 笔记
z4yn:)的博客
10-29 305
Madness 你会被疯狂迷住吗? 常规的一波NMap全端口扫描,开放了22,80端口,猜测入口就是Web应用了。 NMap我习惯扫描全端口后用-A,再指定端口复扫一边,会有意想不到的收获。 nmap -sV 10.10.72.135 -p- nmap -A 10.10.72.135 -p22,80 访问80端口,是个apache的默认页面。但是有一个点有异常就是这个页面上的图片出现错误,有鬼 查看一下源代码,发现一行注释说我们永远找不到它。这不是关键,我是想看那张图...
【Vulnhub 靶场】【Coffee Addicts: 1】【简单-中等】【20210520】
惟忆
11-29 4688
靶场介绍:https://www.vulnhub.com/entry/coffee-addicts-1,699/ 靶场下载:https://download.vulnhub.com/coffeeaddicts/coffeeaddicts.ova 靶场难度:简单 - 中等 发布日期:2021年5月20日 文件大小:1.3 GB 靶场作者:BadByte 靶场描述:打靶耗时:6+小时,整体还算顺畅,唯一卡顿就在找密码上,还有一处误导(不知道算不算)?
THM3060_KIT.rar_THM3060_THM3060 M1_THM3060 PCB_th3060 demoboard_
07-14
清华同方可读M1卡芯片资料,和程序,有PCB,原理图,PDF等
THM3060--Reader-Source.rar_THM3060
07-15
THM3060读卡器的实现与解析》 在信息技术领域,硬件设备的驱动程序和应用程序的开发是至关重要的环节。本篇将详细探讨基于同方芯片THM3060的读卡器实现代码,以及相关知识点。 THM3060是一款由同方公司推出的高...
THM3060 DEMO程序
04-29
THM3060是一款基于STM32微控制器的RFID(无线频率识别)模块,主要应用于非接触式读写卡系统。STM32是意法半导体(STMicroelectronics)推出的基于ARM Cortex-M系列内核的微控制器,以其高性能、低功耗和丰富的外设...
THM3070.zip
06-04
THM3070是一款专用于RFID(无线射频识别)应用的微控制器,尤其在13.56MHz频率下的NFC(近场通信)系统中常见。这款芯片通常用于非接触式智能卡、电子标签和其他相关设备。本篇文章将深入探讨THM3070的相关知识点,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 272
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
H.264学习笔记
zfenggo的博客
09-26 807
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 452
LED闪烁& LED流水灯& 蜂鸣器
React学习笔记(2.0)
mez_Blog的博客
09-26 469
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着发生变化(数据驱动视图),可以类比与vue中的响应式。这里的e就是一个类似原生的事件e,并不是真正的原生事件e,如果要使用原生事件e,需要使用 e.nativeEvent。在React中,一个组件就是首字母大写的函数,内部存放了组件的逻辑和视图UI,渲染组件只需要把组件当成标签书写即可。概念:一个组件就是用户界面的一部分,他可以有自己的逻辑和外观,组件之间可以相互嵌套,也可以复用多次。在css文件中定义样式,然后在引入使用。
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
最新发布
approximately_的博客
09-29 1111
Coursera_ Algorithms I 学习笔记:Module_3_Analysis_of_Algorithm_Introduction
【功能安全】HARA分析笔记
weixin_36460584的博客
09-25 78
最近在做ADS 功能的HARA分析,在这里做一些笔记分享给大家。术语定义:大家都知道OEM主机厂从整车层面进行HARA分析,零部件在签署接口协议DIA,得到safety goal的时候,已经有安全目标和ASIL等级的要求了。但是有一些OEM需求给的很简单,就一句话,比如你拿到这句话,说实话压根不知道咋弄。我看过很多tier1,他们也会进行HARA分析,在OEM安全目标的基础上尽量贴近,会导出新的安全目标,并且产生安全状态和FTTI。
THM3060射频匹配与天线设计详析
THM3060 RF匹配电路与天线设计指南是一份详细的文档,针对THM3060芯片的应用提供技术指导。THM3060是一款多功能非接触卡读写器芯片,遵循ISO/IEC 14443 Type A/B和ISO/IEC 15693标准,支持多种通信速率,包括高达848...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值