打靶sick0s

最新推荐文章于 2024-03-18 17:35:28 发布
最新推荐文章于 2024-03-18 17:35:28 发布
阅读量116 收藏
点赞数 1
分类专栏: 网络安全 web安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73910867/article/details/134545594
版权

nmap -Pn 192.168.130.0/24 或 arp -l 扫描ip地址

可以看到这里131是新扫描到的,所以靶机的地址为192.168.130.144

nmap --min-rate=1000 -sT -p- 192.168.130.144

用这条命令进行端口扫描

可以看到这里开放了3个端口,22,3128,8080

我们先针对这三个端口进行服务侦测

nmap --min-rate=1000 -sV -p 22,3128,8080 192.168.130.144

可以看到前两个端口是开放的 分别为openssh 5.9 第二个为proxy代理

扫描一下

啥也扫描不到,我们通过代理试试

dirsearch -u http://192.168.130.144 --proxy=192.168.130.144:3128

--proxy 可以挂http 与sokets socks5://localhost:8088

可以看到这里扫到了这几个目录

[19:39:25] 200 - 21B - /index.php

[19:39:25] 200 - 21B - /index

[19:39:26] 200 - 21B - /index.php/login/

[19:39:44] 200 - 45B - /robots.txt

我们先看一下robots.txt 同样的我们需要将浏览器挂上代理

然后看到主页

很好里面有一个目录,看样子是个cms

我们搜一下这个cms

http://192.168.130.144/wolfcms/?/admin/login

搜索得到后台登陆路径

通过默认账户密码进入后台 如果不对得话可以利用burp等进行爆破

可以直接写入php

蚁剑连接 也需要设置代理

成功连接

获取mysql密码

john@123

我们利用数据库密码连接一下

成功连接

可以看到sudo权限

成功拿到电脑最高权限

仅记录打靶过程,大佬勿喷

@小飞@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全sick0s 靶场实践之getshell
HBohan的博客
04-12 2375
主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1108
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub)
qq_63442530的博客
03-18 989
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
打靶记录6
jjjj1029056414的博客
08-25 44
sickos1.1靶机,使用代理服务器方式打靶
打靶记录6.1
jjjj1029056414的博客
08-25 35
sickos1.1靶机shellshock方式打靶
C语言——飞机打靶游戏
04-15
本代码用C语言撰写,可以使用dev C++等编译器运行。可以使用键盘'a'、's'、'd'、'w' 键进行上下左右移动飞机模型,按空格键发射子弹,击中靶子,系统会自动重新生成靶子,按'q'键结束游戏,显示击中靶子次数。
基于c#语言的打靶程序
11-20
《基于C#语言的打靶程序详解》 在编程领域,C#是一种广泛使用的面向对象的编程语言,尤其在开发Windows应用程序、游戏以及.NET框架下的软件时,C#更是首选。本篇将深入探讨一个基于C#语言编写的打靶程序,通过分析...
打靶法求解边值问题
05-04
求解线性微分方程边值问题的数值解法有打靶法和有限差分法,有详细的推导过程和MATLAB代码,以及相应的算例实现,并对两种方法进行优劣性比较
matlab打靶环数判定.rar
04-08
在本项目中,我们面临一个基于MATLAB的图像处理任务,目标是实现打靶环数的自动判定。MATLAB是一款强大的数学计算软件,同时也提供了丰富的图像处理工具箱,非常适合进行这种图像分析工作。以下是关于这个课题的一些...
C#递归算法之打靶算法分析
09-02
在本案例中,我们讨论的是“打靶算法”,这是一个基于递归实现的问题,旨在计算在给定次数内达到特定得分的可能性。以下是针对该算法的详细分析: **问题描述:** 假设一个运动员进行射击训练,靶子有10个环,每环...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全。
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
简易炮台打靶系统设计——基于电子靶与激光笔
这篇论文描述的是一个在2012年“TI杯”黑龙江省大学生电子设计赛中参赛的项目,主题是炮台打靶系统的设计与实现。该系统由简易炮台和电子靶两部分组成,旨在提供一个模拟打靶训练的平台。炮台部分采用电动机驱动装置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值