moee靶机总结

已于 2023-01-08 21:12:29 修改
阅读量208 收藏
点赞数
分类专栏: 靶机测试 文章标签: php 服务器 安全
于 2022-12-17 22:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128358250
版权

moee靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/moee/Moee.tar.gz

  1. Nmap扫描Moee靶机的ip和端口在这里插入图片描述
  2. 根据80端口.打开网站,发现直接输入ip打不开,并且出现域名在这里插入图片描述
    将域名添加到hosts文件中,再次打开网站,成功打开了网站在这里插入图片描述
  3. 看见下面写着使用的是wordpress框架在这里插入图片描述所以直接用wpscan扫描一波,27个漏洞被曝光
    Wpscan --url http://moee --api-token “eUb4FBDhMvh9FH6IKKHnSHhrwVAJMeipIEk0hxyihBU”
    在这里插入图片描述
  4. 这里利用wpscan枚举下用户
    wpscan --url http://moee --enumerate u
    出来了几个用户
    在这里插入图片描述
  5. 利用hydra爆破密码
    将上面几个用户名保存到user.txt中
    hydra -L user.txt -P /usr/share/wordlists/rockyou.txt -t 50 -f moee http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:F=incorrect"
    在这里插入图片描述
  6. 得到密码后登录网站在这里插入图片描述
  7. 在评论处得到提示,有个插件wpDiscuz在使用在这里插入图片描述
  8. 百度搜索wpDiscuz插件的漏洞,存在任意文件上传漏洞在这里插入图片描述
  9. 但是这里经过测试,发现只需要在文件开头加入图片的固定参数,比如gif的GIF89a,就会被认为是图片,无需校验后缀和类型,直接上传了shell,php,并且用蚁剑成功连接在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  10. 经过搜索,找到了第一个flag.txt在这里插入图片描述
  11. 然后又发现了wp-db.php,里面记录了数据库的账户密码在这里插入图片描述
    但是无法登录mysql,后面没做出来
    在这里插入图片描述

后面root提权的部分没做出来,百度查看别人的答案,没学过,有点看不懂
https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458380792&idx=1&sn=46af6da8bc580ec49076faedbf82e3a1&chksm=b180d97286f750645c68405bd7946ebe79e20b2f4c3b7906ff02bb9d8d47397bc53e71cb37ab&scene=27

Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
the-kiln:用于Milieu意见提取引擎(MOEE)的图形和数据可视化库
05-12
一个用于Milieu意见提取引擎(MOEE)的图形和数据可视化库。 数据进入决策的地方。 版权<2018> <密理乌城市与合作者> 特此免费授予获得此软件和相关文档文件(以下简称“软件”)副本的任何人无限制使用本软件...
酶解鸡蛋清寡肽混合物对小鼠体外免疫功能的影响 (2005年)
05-08
考察了用Alcalase(AL)、Flourezyme(FL)、木瓜蛋白酶(PA)、胃蛋白酶(PE)和胰蛋白酶(TR)酶解鸡蛋清制得的5种酶解鸡蛋清寡肽混合物(MOEE)对小鼠体外免疫功能的影响.采用体外培养,细胞吞噬试验和细胞增殖试验,观察...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7288
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2816
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
个人总结
weixin_30416871的博客
08-03 38
一学期的软工终于结束了,真心感谢邓老师,邹老师以及各位助教的督促与教导,虽然感觉把我们逼得非常紧,但是这是完全模拟企业的模式,也让我们学到了企业人员管理以及项目分析的很多经验知识。这次我们的项目工作主要是搭建实验室导师和学生沟通的平台,最后的结果还是挺满意的。 我主要做的工作是前期网页内容的设计,比如版面如何设计,哪一块应该填写什么内容,老师学生注册时应该填写什么信息等...
最后一周总结
weixin_30617695的博客
01-17 77
最后一周总结 陈灿 1) 回顾你的课程计划 (第一周的计划),你完成的程度如何?请列出具体数据和实际例子 方向完成的进度 Design 在团队项目中由于是PM,所以对于接口,模块化设计还是有一定感受,因为我们要处理的是一个端到端的机器学习任务,所以我们对于数据处理,训练,UI设计都有很明确的分工和交接,比如dataloader应该如何设计才能...
靶场练习第二十二天~vulnhub靶场之Momentum-2
qq_57976347的博客
02-20 659
一、准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议:nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster,寻找隐藏的网站 gobuster dir -u http://192.168.101.114/ -x html,php,txt,php.bak,bak -w /usr/share
vulnhub hackme: 1
箭雨镜屋
02-11 3046
nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell----->通过奇怪目录下有suid权限的文件提权
多任务学习:MMOE网络解析和模型实战
2401_85375186的博客
05-30 764
和传统学习的区别** 传统机器学习每个任务分别建模,多任务学习联合多个任务一起联合建模,可以在不同任务迁移共享知识,同时学到任务之间的差异
联通专线切换成移动专线问题故障解决
weixin_34249367的博客
06-02 1706
公司业务需求,把原来的联通线路切换成移动的线路,本来很简单的问题,只要把原来的专线路由器上的联通口拔掉,插上移动线路就行了。对方反馈插上去路由器网口不亮经过登陆对方路由器发现端口模式是半双工模式登录对方路由器#config#(config)#(config)#interface GIabitEhernet0/0(config-if)#duplex fullwr问题解决...
鸟哥Linux私房菜:第六章笔记
m0_55034547的博客
10-04 6449
鸟哥Linux私房菜:第六章笔记
【无广告智能解析】自动切换解析线路+PC及移动端全部无广告
05-01
【无广告智能解析】自动切换解析线路+PC及移动端全部无广告 上传源码到虚拟机或者服务器。 ...url= 自动切换解析线路,PC及移动端全部无广告。 ...无广告解析网站系统【无广告智能解析网站系统源码】接口稳定
vim_setup:在任何机器上设置我的vim环境的脚本
05-03
vim_setup 在任何机器上设置我的vim环境的脚本。 现在,它将安装以下脚本和插件: 以及一些和片段 vimrc将引导键更改为<Space> 。...(curl -LsS https://raw.github.com/moee/vim_setup/master/install)
PHP编程开发工具有哪些?
Pythonit教程网
07-10 991
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 958
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
三级_网络技术_14_局域网技术基础及应用
最新发布
2301_80961833的博客
07-12 208
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 364
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 217
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
Vulnhub靶场DC-6练习
Reset
07-08 974
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值