HarryPotter系列HarryPotter-Aragog

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量176 收藏
点赞数 7
文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/134695663
版权

kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客

或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客

扫描ip地址:

获得靶机的ip:192.168.108.234

获得端口信息:

一个80端口,一个22的ssh端口

存在http服务,扫描http服务信息:

访问网址:

是一个图片:

扫描目录信息:

获得目录信息:

访问blog

是一个wordpress站点,可以使用wpsacn扫描一下wordpress的网站漏洞:

wpscan --api-token=ncpMue7yoUJi54sMafxWaHh4ntwFTTwQWCadedVv6sQ --url=http://192.168.108.234/blog

扫描到了wordpress的manager file的漏洞

使用msf扫描:

使用exploit/multi/http/wp_file_manager_rce

查看选项:

设置选项:

入侵成功:

开启shell:

完成了shell交互:

查看用户:

在etc目录下发现wordpress的信息泄露文件:

发现可以登录mysql数据库:

登录成功,查询数据库信息:

查看 wp_users的内容:

获得了MD5加密的$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.密码,解码:

获得密码password123:

登录:hagrid98:

登录成功

查看用户下的文件:

发现一个文本文档:

将其base64解码:

获得第一个提示:

查看一下用户的特权命令:

没有可以使用的

查看一下靶机是否存在自启动:

不存咋自启动

查看一下是否存在自动进程:

最后发现也没有,那么就尝试查看一下备份文件信息:

本机开启server

使用wget下载文件linpeas.sh(需要去tmp目录下下载):

下载完成,使用他:

可以看到:备份文件:

查看-rwxr-xr-x 1 hagrid98 hagrid98 104 Nov 10 13:26 /opt/.backup.sh备份文件:

文件内容的意思就是将文件cp到tmp目录下

仿佛这个/usr/bin/bash也不是没有用:可以给shell文件设置一个

chmod +s /usr/bin/bash

给/usr/bin/bash设置一个suid权限:

添加后再查看文件内容:

然后执行: /usr/bin/bash -p

以普通用户身份执行 /usr/bin/bash -p 命令,Bash Shell 将会以 root 用户的权限来执行

可以看到是root用户权限了

成功!!

sup爱豆的笑容
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
harry-potter-spells:哈利·波特法术清单
05-22
$ yarn add harry-potter-spells 用法 const harryPotterSpells = require ( 'harry-potter-spells' ) console . log ( harryPotterSpells . random ( ) ) // => { "name": "Crucio", "type": "curse", "effect": ...
Harry-Potter-Theme-Quiz
05-20
哈利·波特主题测验 ... 单击“开始游戏”按钮后,此测验将成功显示问题。 有一个30秒倒计时的计时器,如果选择了答案或在测验仍​​在进行时计时器减少到0,计时器将重置为30。 回答问题或计时器达到0时,将出现新问题...
【Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
weixin_65900584的博客
02-26 1265
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
【Vulnhub靶机】HarryPotter-Aragog-1.0.2哈利波特系列靶机-1
过期的秋刀鱼
09-09 564
需要配置rhost(目标主机),targeturl(目标网址),这个目标网址会自动跟前面的目标主机拼接,所以我们直接把rhost设置为靶机的ip,targeturl设置成/blog即可,这里因为使用的是反向,所以还需要配置自己的主机ip。登录数据库之前得首先得获取一个tty shell,不然我们在数据库中的命令就看不到回显(可以理解为将。推测应该被写入了计划任务,这里我们建立一个反弹shell的脚本并通过它这个计划任务来执行。是php的执行文件的目录,这样才能执行php文件。下的部分目录,并且出现了。
HarryPotter系列靶机HarryPotter-Aragog
m0_74950307的博客
05-07 311
以普通用户身份执行 /usr/bin/bash -p 命令,Bash Shell 将会以 root 用户的权限来执行。使用exploit/multi/http/wp_file_manager_rce。仿佛这个/usr/bin/bash也不是没有用:可以给shell文件设置一个。扫描到了wordpress的manager file的漏洞。获得靶机的ip:192.168.108.234。然后执行: /usr/bin/bash -p。文件内容的意思就是将文件cp到tmp目录下。
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3146
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
Harry-Potter-API
03-27
哈里·波特API API链接
express-fullCRUD-harrypotter-homework
04-29
不好了! 碰巧的是,魔术界中所有重要的巫师都是霍格沃茨巫术和巫术学校的学生,但是这所学校失去了所有魔术,现在什么也没做! 作为邓布利多陆军的一员,您需要设置一些巧妙的麻瓜小工具来保持学校的正常运转!...
HarryPotter-WebPage-Bootstrap
05-07
HarryPotter-WebPage-引导程序 使用此链接访问页面: :
LINUX:懒汉单例模式线程池
W2155的博客
07-16 437
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 855
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 323
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
最新发布
m0_74012211的博客
07-19 310
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 337
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux】文件管理常用命令【超详细】
2301_82023330的博客
07-16 720
这篇博客介绍了Linux系统中的常用文件管理命令,包括`ls`、`cd`、`cp`、`mv`、`rm`和`mkdir`等。通过这些命令,用户可以高效地浏览目录、复制和移动文件、删除文件以及创建新目录。文章详细讲解了每个命令的基本用法和常见选项,并通过实例演示了这些命令在实际操作中的应用,帮助读者掌握文件管理的基本技能,提升Linux系统的使用效率。
Linux——多路复用之select
kkbca的博客
07-19 927
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux】文件创建与写入系统调用流程摸索
07-19 188
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
[Linux+git+Gitee+Jenkins]持续集成实验安装配置详细
wumingzei的博客
07-16 1254
Linux基于docker搭建一个Jenkins项目环境,包括git,gitee,jdk,maven等的安装配置过程记录。
Harry Potter 英文词频统计python代码
05-26
以下是一个简单的 Python 代码,用于统计《哈利波特》(Harry Potter)第一部小说中单词的出现频率。需要注意的是,这个代码只是一个基础的示例,可能需要根据具体情况进行修改和优化。 ```python # 导入所需的库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值