路径遍历(拿到www-data用户权限)

最新推荐文章于 2024-05-15 06:06:19 发布
最新推荐文章于 2024-05-15 06:06:19 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/92013255
版权

1.通过扫描
靶场IP:192.168.174.134
攻击机IP:192.168.174.135
2.使用 nmap -sV 靶场IP 命令扫描主机服务信息以及服务版本
在这里插入图片描述
这里能看到默认了80端口。
也可以使用 nmap -T4 -A -v 靶场IP 命令快速扫描主机全部信息。
3、在这里插入图片描述
如果该端口号不是默认的80端口可以不用加上端口号,从刚才扫描的信息可以知道靶场默认的是80端口,所以在这里可以省略端口号了。
在这里插入图片描述在这里插入图片描述分析nmap、nikto扫描信息,探测哪一个文件或目录是存在该站点的。
使用浏览器打开该站点
在这里插入图片描述还有一个dbadmin目录好像是一个数据管理的界面,使用浏览器打开。
在这里插入图片描述点击test
在这里插入图片描述出现了一个类似数据库管理的系统
使用owasp-zap web漏洞扫描器进行漏洞扫描,挖掘web应用程序中的漏洞。
在这里插入图片描述
在这里插入图片描述在http输入靶场IP点击攻击
在这里插入图片描述然后漏洞扫描器会对当前的站点进行爬取,爬取之后自动发送到主动扫描的模块中对该站点进行主动扫描挖掘漏洞。
点击Spider查看爬取页面。

在这里插入图片描述在页面爬取结束之后,点击警报
在这里插入图片描述红色的旗帜表示高危漏洞,黄色的表示中微漏洞,浅黄色的是低微漏洞(可能并不具有任何利用价值)。
我们查看路径遍历漏洞,然后用浏览器打开url
在这里插入图片描述在这里插入图片描述通过这里发现该站的存在路径遍历漏洞的。
这里存在一个测试代码
在这里插入图片描述把password改为shadow,但并没有返回shadow内容,因为服务器把shadow设置为了不可读的。
在这里插入图片描述在这里插入图片描述在这里插入图片描述弱口令:字母型:admin 数字型:123456
这里尝试admin登陆,直接登陆进去
在这里插入图片描述在这里插入图片描述
kali中也有写入webshell的代码。
查看webshell代码
在这里插入图片描述查看webshell内容,并将IP改为攻击机IP,端口改为4444
在这里插入图片描述创建一个名为shell.php的数据库
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在上面填入对应的shell
使用gedit命令打开一个文件
在这里插入图片描述写入字段
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述想到之前的代码我们访问usr
在这里插入图片描述
在这里插入图片描述nc会反弹回shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Lstop.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 添加www用户,Linux把用户添加到组(www-data|sudo)
weixin_39614276的博客
04-29 2624
Post Views:149设置网站的根目录的用户和组为:www-datasudo chown -R www-data:www-data /var/www/html/sun@karat:/var/www$ ls -ltotal 4drwxr-xr-x 2 root root 4096 Jul 3 17:31 htmlsun@karat:/var/www$ sudo chown -R www-da...
vue路由 遍历生成复数router-link的例子
10-16
今天小编就为大家分享一篇vue路由 遍历生成复数router-link的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux www data用户,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...
weixin_32752827的博客
05-14 299
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
Apache服务安全加固及Apache优化_apache扩展名解析加固
最新发布
2401_84563933的博客
05-15 961
Options Indexes FollowSymLinks #删掉IndexesTimeout 10 #客户端与服务器端建立连接前的时间间隔KeepAliveTimeout 15 #限制每个 session 的保持时间是 15 秒 注:此处为一建议值,具体的设定需要根据现实情况。
CTF-目录遍历(拿到www-data用户权限)
不知名白帽的博客
05-25 614
CTF-目录遍历(拿到www-data用户权限),实验环境:kali(192.168.20.128),靶机(192.168.20.133)。通过信息探测发现特殊页面dbadmin,然后找到登录页面,通过弱口令进行登录。然后用ZAP扫描漏洞,发现是目录遍历漏洞,漏洞特征是../../../../../等,敏感页面上传php,通过上传的php访问本机写有大马的php文件,同时监听端口,反弹shell...
php www-data,php – 访问被拒绝用户’www-data’@’localhost – 如何处理?
weixin_30480281的博客
03-10 593
www-data是运行apache和php的Debian用户.如果您在没有有效连接时尝试查询,则php / mysql将尝试使用< unix-user> @localhost创建一个没有密码的连接.这是www-data @ localhost(使用密码:NO)来自哪里.这个现在已经开始发生的最有可能的原因(尽管它在两年前已经运行良好)是您的数据库负载已经增加到某些连接无法成功的程度(可...
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
数据结构--图的遍历及应用--思维导图.pdf
08-29
* 最短路径问题:图的遍历可以用于解决最短路径问题,例如,从一个顶点到另一个顶点的最短路径。 * 拓扑排序:图的遍历可以用于解决拓扑排序问题,例如,AOV网的拓扑排序。 * 关键路径:图的遍历可以用于解决关键...
CNC系统路径遍历的时间最优控制算法
02-21
针对计算机数控(CNC)系统给定路径遍历问题,给出了一种加减速控制算法,使CNC系统的路径遍历时间最小.由于CNC系统的优化变量(加速度)为线性的存在于时间最优指标和约束条件中,且沿坐标方向加速度有界.因此通常这类...
二叉树遍历(C)- 非递归版.pdf
11-15
二叉树遍历(C)- 非递归版 本文档主要讲述了二叉树的非递归遍历算法,包括先序遍历和中序遍历两种遍历方式。非递归遍历算法使用栈数据结构来实现遍历操作。 先序遍历 先序遍历是一种基本的二叉树遍历算法,访问...
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
php www-data,php-Www-data用户访问/ var / www /之外的文件/文件夹
weixin_32867357的博客
03-10 868
好的,PHP用户(www-data)是否可以访问服务器的其他部分,例如/ home / username / another_folder /?提前致谢.将编辑:我只是将www数据添加到另一个组吗?或类似的东西,或者还有另一种方法?解决方法:您可以创建另一个组,并将www-data(如果您的Web服务器在www-data用户下运行)添加到该组,然后将该组分配给所有您希望访问的文件.或者,如果您只需...
getshell提权
inslight的博客
09-22 1724
getshell提权
linux www-data 权限,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...
weixin_35294082的博客
04-30 1356
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
配置nginx访问多个服务器静态文件(解决nginx的www-data用户访问sshfs挂载目录的权限问题)
旷古的寂寞的博客
08-27 1707
最近搭了一个双节点的服务,每个节点各自有静态文件目录,nginx访问这些静态目录就成了问题。当然我们可以搭建单独的文件服务器,但是那样成本太高了,接下来说一下当前场景的解决方案。 1. sshfs挂载静态文件目录 下面的挂载命令可以把多个其他服务器的media目录挂载到本地: mkdir /local_path/media_1/ sshfs remote_user@remote_host:/remote_path/media/ /local_path/media_1/ -o allow_other
data文件夹权限修改
weixin_33694620的博客
08-22 2178
程序用FileOutputStream以及xml格式的ShardPreference生成的文件会存储在data文件夹下,可以AS顶部栏的Tools->Android->Android Device Monitor工具的file explore可以方便查看 但是,默认情况下data文件夹的权限是771,这个工具只有最后的1权限,也就是仅执行,这是个很蛋疼的权限,意味着你可以进入该文件夹...
linux 提权总结
weixin_51681694的博客
06-13 7104
会继续补充.....
⼿写⼀下HashMap的⼏种遍历⽅式 - Entry 遍历 - keySet 遍历 - foreach遍历 - keySet foreach遍历
07-27
HashMap的几种遍历方式如下: 1. Entry遍历:使用entrySet()方法可以同时遍历Map里面的Key和Value。可以通过迭代器或者foreach循环来实现。例如: ```java HashMap<String, Integer> map = new HashMap<>(); // 添加键值对 map.put("A", 1); map.put("B", 2); map.put("C", 3); // 使用entrySet()方法遍历 for (Map.Entry<String, Integer> entry : map.entrySet()) { String key = entry.getKey(); Integer value = entry.getValue(); // 处理key和value } ``` 2. keySet遍历:使用keySet()方法可以遍历Map里面的Key。可以通过迭代器或者foreach循环来实现。例如: ```java HashMap<String, Integer> map = new HashMap<>(); // 添加键值对 map.put("A", 1); map.put("B", 2); map.put("C", 3); // 使用keySet()方法遍历 for (String key : map.keySet()) { Integer value = map.get(key); // 处理key和value } ``` 3. foreach遍历:在JDK8及以上版本中,可以直接使用foreach循环来遍历HashMap的键值对。例如: ```java HashMap<String, Integer> map = new HashMap<>(); // 添加键值对 map.put("A", 1); map.put("B", 2); map.put("C", 3); // 使用foreach遍历 map.forEach((key, value) -> { // 处理key和value }); ``` 4. keySet foreach遍历:在JDK8及以上版本中,可以使用keySet()方法获取键的集合,然后使用foreach循环遍历。例如: ```java HashMap<String, Integer> map = new HashMap<>(); // 添加键值对 map.put("A", 1); map.put("B", 2); map.put("C", 3); // 使用keySet foreach遍历 for (String key : map.keySet()) { Integer value = map.get(key); // 处理key和value } ``` 以上是HashMap的几种常见遍历方式。根据具体的需求,可以选择适合的遍历方式来操作HashMap的键值对。 #### 引用[.reference_title] - *1* *3* [Java - 关于HashMap通过keySet遍历kv的二次调用问题](https://blog.csdn.net/Zong_0915/article/details/120905738)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [HashMap的七种遍历方式](https://blog.csdn.net/maojian_ohhey/article/details/115431835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值