No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习

最新推荐文章于 2023-02-18 16:16:05 发布
最新推荐文章于 2023-02-18 16:16:05 发布
阅读量721 收藏 1
点赞数
文章标签: 数据库 网络 java python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104175149
版权

**

VulnHub-TopHatSec: Freshly-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/
靶机难度:初级(CTF)
靶机发布日期:2015年2月18日
靶机描述:
这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。😃
您可以使用几种不同的方法。祝好运!
目标:得到root权限
作者:大余
时间:2020-02-04
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.56.137
在这里插入图片描述
nmap扫出80、443、8080端口开放着…
在这里插入图片描述
直接nikto漏扫…
在这里插入图片描述
发现了/login.php和/phpmyadmin/目录…访问…
在这里插入图片描述
使用admin默认账号密码失败…
在这里插入图片描述
我尝试sql注入输入' or 1=1 -- - 发现输出1,说明成功登陆了…存在SQL注入漏洞…
在这里插入图片描述
在这里插入图片描述
命令:sqlmap -u "http://192.168.56.137/login.php" --form --level 3 --dbs
命令:输入user=1*&password=1&s=Submit
发现WordPress8080库…
在这里插入图片描述
命令:sqlmap --url "http://192.168.56.137/login.php" --data "user=1*&password=1&s=Submit" --smart --batch --dump -T users -D wordpress8080
找到wordpress的用户名和密码:SuperSecretPassword
登陆http://192.168.56.137/login.php没成功…
在这里插入图片描述
前面nmap发现还有个8080开放着…是wordpress框架…
在这里插入图片描述
都知道wordpress都存在wp-login.php目录登陆页面…
在这里插入图片描述

二、提权

使用admin/SuperSecretPassword成功登陆…
到这里就很简单了,直接上传shell或者改模板即可…
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我就不多介绍了,前面至少讲了10多次的文件上传文章…
在这里插入图片描述
直接su提权即可…
在这里插入图片描述
成功提权…

这里肯定还有很多种方法提权…这里还有几个用户没参与进来…还有对8080端口进行nikto后,还存在http://192.168.56.137:8080/img/目录,下面很多文件…还有80页面的GIF图也可以分析…mysql数据库底层也没查看…主要今天太累了,连续肝了三台靶机…休息了…

由于我们已经成功得到root权限,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7586
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
VulnHub】【2023年07月18日】最新全部靶场详情(下)
最新发布
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(下)
VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY
LYJ20010728的博客
08-06 554
VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集
Vulnhub 渗透练习(六)—— TOPHATSEC: FRESHLY
shinygod的博客
02-18 221
wordpress 404 页面写 shell。
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
xingjinhao123的博客
02-27 405
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
Vulnhub DC-3
柠檬木有枝
07-14 1135
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
Freshly_Squeezed_Samples-Serum_Trance_Essentials.rar
07-16
鲜榨样品-血清恍惚精华卷2概述 鲜榨样本-血清恍惚精华卷2是一个强大的和全面的声音处理应用程序,为您提供256质量的预设。它是一个完整的样本包,包含超过6GB的高可用的内容,包括一个惊人的声乐建设工具包的集合,...
django-freshly:强制客户端重新加载静态内容。 (.js,.css,img)
05-12
Django的新鲜 使您的服务器能够远程触发客户端资产重新加载的Django应用程序 概述 客户端资产重新加载的简单触发。 如何安装 ... cd into django-freshly-* directory c. run python setup.py 使用方
freshly-sliced-eathery-API
03-27
"freshly-sliced-eathery-API" 这个标题暗示我们可能在讨论一个与食品、烹饪或餐厅相关的API。在IT行业中,API(应用程序接口)是软件系统之间交互的桥梁,允许不同应用共享数据和功能。这个特定的API可能是用...
Case-Study-Freshly
04-19
Freshly Cosmetics希望创建一个云工具,以使我们能够灵活地管理物流中心的订单准备工作,为此,我们需要开发一个新的应用程序来显示在Freshe电子商务中做出的订单,并允许进行过滤和组织他们优化日常工作。...
日常交往-见面问候英语用语.doc
10-08
(Instant coffee or freshly ground coffee?) - 我正在煮咖啡,你要来一杯吗?(I am brewing coffee. Would you like one?) - 来杯咖啡如何?我可以请你喝一杯吗?(Can I interest you in a cup of coffee? ...
靶场:Freshly
AzVoidSUN的博客
05-03 593
下载地址:https://download.vulnhub.com/tophatsec/Freshly.ova 运行环境: Virtualbox vm会报错 目标:此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。 内容如下 设置为桥接模式,kali扫描发现靶机地址,发现开启80 443 8080 端口 访问80 端口 发现一张图片,查看源码均没有结果 8080端口好像是一家糖果...
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 738
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
VulnHub系列』Kioptrix: Level 1-Walkthrough
ins1ght的博客
11-02 1400
靶机发布日期:2010年2月17日,难度:入门级。拿起枪不用瞄准,扣动扳机即可。
Failed to register dubbo://192.168.137.1:20880/com.youfan.service.SayHelloService?anyhost=true&appli
AlbertYang的博客
03-11 5412
dubbo注册zookeeper报错: log4j:WARN No appenders could be found for logger (org.springframework.core.env.StandardEnvironment). log4j:WARN Please initialize the log4j system properly. log4j:WARN See http:...
VulnHub的安全漏洞测试(1)
weixin_33915554的博客
08-21 131
简介下载链接:https://www.vulnhub.com/entry/tophatsec-freshly,118/描述:这个挑战的目标是通过网络闯入机器并发现隐藏在敏感文件中的秘密。如果你能找到这个秘密,给我发一封电子邮件进行核实。:)有几种不同的方式,你可以用这个。祝你好运!只需下载并导入OVA文件到VILALBOX!目标:获取敏感文件运行环境:个人建议在vmw...
PC Server远程管理卡用户管理脚本实现
weixin_30847271的博客
11-13 775
1.IPMI工作原理图: 2.脚本实现流程图: 3.适配服务器机型: 4.演示效果: 5.实现代码: 1 #!/usr/bin/env bash 2 3 # Author : JACK ZHAO 4 # Date : 2017/11/7 5 # Description : This script is us...
No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习
qq_34801745的博客
02-09 716
** VulnHub-hackNos: Os-hackNos-2.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年11月29日 靶机描述: Difficulty : Easy to Intermediate Flag : 2 Flag fi...
安全技术:如何选择安全漏洞扫描工具(1)
03-03 377
导读:   对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。   目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报
np.absolute
03-31
The np.absolute() function is a NumPy mathematical function that returns the absolute value of the input array. It calculates the positive distance between a number and zero, without considering its sign. Syntax: np.absolute(x, /, out=None, *, where=True, casting='same_kind', **kwargs) Parameters: x : array_like - Input values. out : ndarray, None, or tuple of ndarray and None, optional - A location into which the result is stored. If provided, it must have a shape that the inputs broadcast to. If not provided or None, a freshly-allocated array is returned. A tuple (possible only as a keyword argument) must have length equal to the number of outputs. where : array_like, optional - Values of True indicate to calculate the ufunc at that position, values of False indicate to leave the value in the output alone. casting : {‘no’, ‘equiv’, ‘safe’, ‘same_kind’, ‘unsafe’}, optional - Controls what kind of data casting may occur. Defaults to ‘same_kind’. **kwargs - For other keyword-only arguments, see the ufunc docs. Returns: absolute : ndarray - An ndarray containing the absolute value of each element in x. For complex input, a + ib, the absolute value is sqrt(a**2 + b**2). Example: import numpy as np a = np.array([-1, 2, -3, 4, -5]) print(np.absolute(a)) Output: [1 2 3 4 5]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值