virtualhackinglabs靶机 Backupadmin 10.12.1.4

最新推荐文章于 2020-11-30 17:57:10 发布
最新推荐文章于 2020-11-30 17:57:10 发布
阅读量1k 收藏
点赞数
分类专栏: VHL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/109012457
版权

在这里插入图片描述

先看ftp
里面有个文件

在这里插入图片描述

没啥用好像
看一下80

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可以利用

在这里插入图片描述

/uploads页面访问需要密码
是不是要通过LFI读取文件
获得密码
然后上传脚本getshell呢

在这里插入图片描述

明白了明白了
FTP里的文件相当于是给了你/etc下的文件目录
查看里面的文件
找到一个账号
backupuser: a p r 1 apr1 apr1hk8Ikz6P$S260ZcSXHNUCoc2Afh7mp.

在这里插入图片描述

backupuser:0811783909
密码有了
但是应该不是用来webshell的

在这里插入图片描述
在这里插入图片描述

没错
是ssh的
直接登录

在这里插入图片描述

提权是用的Amanda 3.3.1 - ‘amstar’ Command Injection Privilege Escalation

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
无人靶机飞行控制系统.zip
09-19
无人靶机飞行控制系统是无人机技术中的一个重要组成部分,主要用于模拟空中目标,进行军事训练、测试雷达与导弹防御系统等任务。这个压缩包文件包含了对这一系统的详细介绍,主要关注点可能包括飞行控制理论、硬件...
virtualhackinglabs靶机 STEVEN 10.12.1.36
菜浪马废的博客
10-20 381
弱密码adminadmin 有命令执行漏洞 不用msf的话
virtualhackinglabs靶机 NATURAL 10.12.1.77
菜浪马废的博客
10-18 790
80端口找到文件上传 上传.php文件 需要抓包修改一下参数就可以绕过了 得到webshell /binbackdoor很可疑 下载到本地分析 看了半天还是不会提权
virtualhackinglabs靶机 DOLPHIN 10.12.1.58
菜浪马废的博客
10-17 840
VHL提示了是dolphin的RCE 40756.py 完成 之前卡在web-dev卡了好久 下把那个往后放一放 先刷别的靶机
virtualhackinglabs靶机 HELPDESK 10.12.1.11
菜浪马废的博客
11-22 880
有一个目录scp helpdesk:helpdesk1234321
无人靶机飞行控制系统.docx
06-20
### 无人靶机飞行控制系统知识点概述 #### 一、研究背景与意义 无人靶机作为现代军事训练和作战模拟中的重要工具,其飞行控制系统的研发对于提升靶机性能至关重要。随着科技的发展,对无人靶机的性能要求越来越高,...
靶机操作规程概述.doc
12-04
【钻靶机操作规程概述】 钻靶机是一种用于在电路板上精确钻孔的设备,主要应用于电子制造行业的PCB(Printed Circuit Board)生产工艺中。本操作规程旨在确保员工能够正确、安全地操作钻靶机,从而提高生产效率,...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
virtualhackinglabs靶机 Techblog 10.12.1.3
菜浪马废的博客
10-10 1343
访问了一下主页 发现是wordpress 用wpscan跑一下 得到一个用户名techblog 一个插件wordfence 倒是有漏洞 但是没办法利用 wordpress版本也没有可利用漏洞 WordPress Site Import 1.0.1 在blog里找到这个 验证一下 还真是LFI techblog:z8n#DZf@Sa#X!4@tqG 得到账号 登录成功 修改文件404.php 改成脚本 然后随便访问一个不存在的页面 还是先考虑内核提权 没找到利用啊 明天再说 ...
virtualhackinglabs靶机 Mon02 10.12.2.244
菜浪马废的博客
11-09 1253
virtualhackinglabs靶机 CMS01 10.12.1.177
菜浪马废的博客
10-24 1218
#!/usr/bin/python from __future__ import print_function import requests import sys import re import argparse import base64 import os import random import time try: # Python 2.6-2.7 from HTMLParser import HTMLParser except ImportError: # Python 3 ...
virtualhackinglabs靶机 Web01-Dev 10.12.1.6
菜浪马废的博客
10-11 1140
先看80 发现一个登录页面,一个cms,一个phpmyadmin 没找到利用 明天再写
virtualhackinglabs靶机 Web01-Prd 10.12.1.7
菜浪马废的博客
11-29 1132
39891.txt
virtualhackinglabs靶机 PBX 10.12.1.17
菜浪马废的博客
10-18 985
wordpress 用wpscan扫描一下
virtualhackinglabs靶机 Lucky 10.12.1.2
菜浪马废的博客
10-10 929
80端口 扫了一下目录 /data 有许多数据 /admin 登录页面 MD5解密 lucky:lucky ssh登录失败 试一下cms 登录成功了 找到了cms版本号 文件上传漏洞 为啥我不能上传文件呢 明天再看看吧
virtualhackinglabs靶机 JAMES 10.12.1.95
菜浪马废的博客
10-29 917
修改一下脚本
virtualhackinglabs靶机 Jennifer 10.12.2.146
菜浪马废的博客
11-30 841
wampp: xampp 密码好像没啥用啊 访问xammp和phpmyadmin都不需要密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值