【打靶练习】vulnhub: loly

已于 2024-03-19 11:26:11 修改
阅读量249 收藏 2
点赞数
分类专栏: OSCP打靶练习 文章标签: 网络安全
于 2023-07-23 12:57:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/131878176
版权

1.IP扫描,靶机ip:192.168.1.109

请添加图片描述

2.全端口扫描请添加图片描述

3.80端口应用访问

请添加图片描述

4.目录扫描

请添加图片描述
请添加图片描述

5.Web应用为wordpress,根据页面链接,hosts中增加loly.lc

请添加图片描述

6.登录尝试

请添加图片描述

7.扫一下相关插件,没有发现有rce漏洞的插件

请添加图片描述

8.尝试爆破登录用户名密码

请添加图片描述
请添加图片描述 请添加图片描述请添加图片描述

9.登录后台,寻找上传点

尝试其他上传点,都有限制不能传php脚本

而这个插件里面可以上传,压缩包资源,并且会在目录中自动解密,可以满足webshell的上传
请添加图片描述

10.打包反弹shell代码的压缩包上传

请添加图片描述
请添加图片描述

11.上传之后访问获取反弹shell

请添加图片描述

12.直接尝试提权,寻找suid文件,没有成功,同时发现python3程序

请添加图片描述
请添加图片描述

13.先升级一下shell

请添加图片描述

14.查看内核,通过内核漏洞提权

请添加图片描述请添加图片描述

15.靶机上下载exp进行编译,但是失败了

请添加图片描述
看来当前用户,权限太低了

16.在wp-config.php中发现了loly的数据库密码

请添加图片描述

17.尝试切换登录loly用户

请添加图片描述

18.再次尝试内核漏洞提权成功

请添加图片描述

分等级考试的佛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-1-5-loly(wordpress、爆破密码上传webshell、配置文件、ubuntu4.4)
墨痕诉清风的博客
08-02 148
登录,上传zip格式文件webshell。添加 /etc/hosts。这里利用搜索也可以找到密码。nmap只获取到80端口。配置文件泄露loly密码。执行路径反弹shell。
vulnhub Loly: 1
zzf011900的博客
01-02 1271
查看靶机上的/var/www/html/wordpress/wp-config.php文件,发现数据库密码为。靶机地址: https://www.vulnhub.com/entry/loly-1,538/9. 发现AdRotate的Manage Media中有一个上传文件的地方。,因为我木马下载到了wordpress下,所以我访问这个地址。开启python简易http服务。10. 写一个木马并压缩,上传。开放python简易下载模块。改/etc/hosts文件。利用msf生成反弹连接木马。
LOLY: 1靶机
logan_logan的博客
07-19 605
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
实战打靶集锦-013-Loly
阿尔泰野狼的博客
04-01 331
本文记录了博主一次针对wordpress的渗透,用到了wpscan神器
Vulnhub靶场渗透实战—Loly
weixin_71914594的博客
10-25 200
靶场地址:https://www.vulnhub.com/entry/loly-1,538/靶场下载:https://download.vulnhub.com/loly/Loly.ova(下载后直接用Vmware打开)将靶机与攻击机放入同一网段攻击机:192.168.237.137靶机:192.167.237.163。
loly - lossless to loosely-开源
05-09
loly - lossless to loosely 开源项目详解】 在音乐发烧友和数字音频处理领域,保持音频质量的无损编码格式越来越受欢迎。"loly" 是一个专为此目的设计的开源工具,它允许用户将无损音频文件转换为松散编码格式,...
SVN安装包(包括服务端客户端)——常用工具
07-20
SVN,全称为Subversion,是一款广泛应用于软件开发领域的版本控制系统。它允许团队协作开发,对源代码和其他项目文件进行版本管理和控制。本压缩包包含了SVN的服务端和客户端组件,是开发人员日常工作中不可或缺的...
(java)俄罗斯方块
02-07
【标题】"(Java)俄罗斯方块"是一个基于Java编程语言开发的经典游戏项目。这个项目旨在实现一个可直接运行的俄罗斯方块游戏,让玩家在计算机屏幕上体验到经典的方块下落、组合消除的游戏乐趣。...
简单的超市管理系统(Java实现)
02-07
标题 "简单的超市管理系统(Java实现)" 描述了一个基于Java编程语言开发的课程设计项目,其目的是实现一个超市管理系统的功能。系统与SqlServer数据库进行交互,利用Java的JDBC(Java Database Connectivity)技术...
Docker 网络
abcd4491的博客
07-15 87
版权所有,未经许可,禁止转载 章节Docker 介绍 Docker 和虚拟机的区别 Docker 安装 Docker Hub Docker 镜像(image) Docker 容器(container) Docker 容器操作 Docker 容器shell Docker Dockerfile Docker 构建镜像(docker build) Docker Dockerfile指令 Do...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资源使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
Spring Cloud Azure使用详解.pdf
07-15
Spring Cloud Azure使用详解
简约工作汇报模板
07-15
【作品名称】:简约工作汇报模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
管家婆SQL数据字典.doc
07-15
数据库
openssl自签证书
07-15
快速生成自签证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值