virtualhackinglabs靶机 Web01-Dev 10.12.1.6

最新推荐文章于 2020-11-22 17:29:00 发布
最新推荐文章于 2020-11-22 17:29:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: VHL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/109014573
版权

在这里插入图片描述

先看80
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现一个登录页面,一个cms,一个phpmyadmin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

得到账号
可以利用LFI了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有了账号
用来登录phpmyadmin

在这里插入图片描述

给了这么一串
$23$5000$0ojBkZ0PP90PbDWEQHk9ZprdgQwCyRwmRkhjqbVTXMkcSypDCDO7v8KjaO60i48-b2a0a040de9d480c71ca69c63c95412e08b768afd8674fc080752a2844e1d903d2f309dc9bbd92b03c3d7994049be810b71216a3e2a060106f54d831651bbbc8
我想知道怎么解密
跟这么无关
adminimpress:impresscms
账户
在这里插入图片描述

又不会了
不知道怎么getshell

在这里插入图片描述
在这里插入图片描述

换了个脚本
发现可以执行命令
但是不能直接返回shell

在这里插入图片描述
在这里插入图片描述

web01adm:web01adm1261!

在这里插入图片描述

下面考虑提权问题

在这里插入图片描述

提权这也太简单了
就是在codiad那里
合计php-reverse-shell.php不能反弹shell
就没尝试其他脚本了
比如像cmd-simple.php这样的
学到了学到了

菜浪马废
关注
专栏目录
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 958
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
virtualhackinglabs靶机 HELPDESK 10.12.1.11
菜浪马废的博客
11-22 903
有一个目录scp helpdesk:helpdesk1234321
Virtual Hacking Labs连接问题
菜浪马废的博客
10-09 1216
我买的是一个月的实验室时间 订单处理的很慢 大概一下午的时间 才给我发了邮件 还以为会像oscp给个连接包 并不是 需要在这个网站下载一个压缩包 放入虚拟机中 然后输入命令 tar -zxf forticlientsslvpn_linux_4.4_2336.tar.gz cd forticlientsslvpn sudo ./fortisslvpn.sh 出现一个面板 输入邮件里的信息就可以连接了 裸连还挺稳定的 关于VHL 难度上肯定没有OSCP高 而且每个机器都有提示 大概40台吧 打下20台
virtualhackinglabs靶机 PBX 10.12.1.17
菜浪马废的博客
10-18 995
wordpress 用wpscan扫描一下
virtualhackinglabs靶机 NCM01 10.12.1.164
菜浪马废的博客
11-12 512
virtualhackinglabs靶机 BREEZE 10.12.1.124
菜浪马废的博客
10-24 756
#!/usr/bin/python print "Sync Breeze Enterprise 8.9.24 Buffer Overflow Exploit" print "Author: Tulpa / tulpa[at]tulpa-security[dot]com" #Author website: www.tulpa-security.com #Author twitter: @tulpa_security #Exploit will land you NT AUTHORITY\SYSTE...
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
阿里云服务器搭建 Vulhub 靶机教程 一、漏洞描述 本教程将指导读者在阿里云服务器上搭建 Vulhub 靶机,演示如何复现 Apache ActiveMQ 5.0.0 - 5.13.2 中的漏洞。 二、漏洞原理 Apache ActiveMQ 中的 fileserver ...
无人靶机飞行控制系统-论文.zip
08-18
《无人靶机飞行控制系统》这篇论文深入探讨了无人机在靶机领域的应用,特别是其飞行控制系统的理论与实践。本文将围绕这一主题,结合压缩包内的文档,详细解析相关知识点。 一、无人靶机概述 无人靶机是用于军事...
一起打靶-Breach-2-final2.1.xss上线
最新发布
09-28
知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的生产环境场景,带有许多twists 和 trolls...
virtualhackinglabs靶机 ANTHONY 10.12.1.113
菜浪马废的博客
10-19 487
两种方法 第一种方法(ms17-010) 得到了NAS的凭证 第二中方法
virtualhackinglabs靶机 DOLPHIN 10.12.1.58
菜浪马废的博客
10-17 852
VHL提示了是dolphin的RCE 40756.py 完成 之前卡在web-dev卡了好久 下把那个往后放一放 先刷别的靶机
virtualhackinglabs靶机 NATURAL 10.12.1.77
菜浪马废的博客
10-18 817
80端口找到文件上传 上传.php文件 需要抓包修改一下参数就可以绕过了 得到webshell /binbackdoor很可疑 下载到本地分析 看了半天还是不会提权
virtualhackinglabs靶机 Techblog 10.12.1.3
菜浪马废的博客
10-10 1419
访问了一下主页 发现是wordpress 用wpscan跑一下 得到一个用户名techblog 一个插件wordfence 倒是有漏洞 但是没办法利用 wordpress版本也没有可利用漏洞 WordPress Site Import 1.0.1 在blog里找到这个 验证一下 还真是LFI techblog:z8n#DZf@Sa#X!4@tqG 得到账号 登录成功 修改文件404.php 改成脚本 然后随便访问一个不存在的页面 还是先考虑内核提权 没找到利用啊 明天再说 ...
virtualhackinglabs靶机 NAS 10.12.1.121
菜浪马废的博客
10-19 833
字符串是密钥
virtualhackinglabs靶机 CMS01 10.12.1.177
菜浪马废的博客
10-24 1244
#!/usr/bin/python from __future__ import print_function import requests import sys import re import argparse import base64 import os import random import time try: # Python 2.6-2.7 from HTMLParser import HTMLParser except ImportError: # Python 3 ...
virtualhackinglabs靶机 FED 10.12.1.68
菜浪马废的博客
11-01 784
virtualhackinglabs靶机 Sam 10.12.1.129
菜浪马废的博客
10-31 568
smb 3.5.11漏洞 直接root
virtualhackinglabs靶机 Lucky 10.12.1.2
菜浪马废的博客
10-10 935
80端口 扫了一下目录 /data 有许多数据 /admin 登录页面 MD5解密 lucky:lucky ssh登录失败 试一下cms 登录成功了 找到了cms版本号 文件上传漏洞 为啥我不能上传文件呢 明天再看看吧
"Web安全测试靶机部署实验指南 2021.11.24
本次实验的名称是“安装部署Web安全测试用的靶机”,实验人是杨子浩,日期是2021年11月24日。实验的目的是为了安装并部署一个用于Web安全测试的靶机。 实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值