Tre靶机

最新推荐文章于 2024-05-07 19:58:07 发布
最新推荐文章于 2024-05-07 19:58:07 发布
阅读量321 收藏
点赞数 1
分类专栏: 靶机 文章标签: linux 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118415505
版权

Tre靶机

arp-scan -l 扫描靶机IP地址

namp -sV -Pn -A x.x.x.131 扫描靶机IP地址

扫描目录

访问info.php,看到数据库

nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin;

admin/admin登陆:

得到如下界面

访问mantisbt/config目录

这个密码可以在adminer.php登陆;

数据库中找到了

登录成功

可以看到mysql服务器中的数据表:

看到tre用户的密码

ssh登录成功

使用find命令进行suid提权:
find / -perm -u=s -type f 2>/dev/null
suid提权介绍:
suid提权

看到了 /usr/bin/vim.tiny ,用这个来进行提权操作;

编辑 /etc/passwd

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机 TRE
m0_46580995的博客
09-23 409
目录爆破 adminer 4.7.7 版本不符 暴力破解目录 找到配置文件 ssh登录 查权限 s
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2183
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
Vulnhub:Tre靶机渗透测试
最新发布
Aukum的博客
05-07 386
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 955
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
实战打靶集锦-020-Tre
阿尔泰野狼的博客
05-18 660
本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。
靶机实战(10):OSCP备考之VulnHub Tre 1
OneMoreThink
01-07 1086
靶机官网:Tre: 1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。...
tre.rar_tre系统
09-23
【标题】"tre.rar_tre系统"所涉及的是一个基于Visual Basic(VB)开发的系统托盘图标程序,名为"tre系统"。该程序能够实现在操作系统任务栏的系统托盘区域显示图标,并可能提供了相应的功能操作。 【描述】描述中...
CSOL TRE 源码
02-12
TRE源码则是CSOL游戏中的一个重要组成部分,它涉及到游戏的资源管理、逻辑处理以及游戏对象的定义等多个核心领域。 TRE(Tree Resource Engine)是一种专用于Source引擎的游戏资源管理系统。它负责组织、加载和管理...
天任(TRE)TP系列触摸屏选型手册
03-19
天任(TRE)TP系列触摸屏选型手册.pdf 介绍了关于天任(TRE)TP系列触摸屏选型手册的详细说明,提供触摸屏的技术资料的下载。
uiu6y5tre
03-03
角度示例 该目录是应用程序的简要示例,可以通过Vercel和零配置进行部署。 自行部署 使用Vercel部署您自己的Angular项目。 实时示例: : 我们如何创建此示例 要开始使用Angular,可以使用初始化项目: ...
Tre靶机打靶过程及思路
qq_52610024的博客
07-21 1047
4.利用mantis密码重置漏洞进入到后台管理界面,在manage功能下再次发现ssh可登录的账号密码。3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库查看到可疑账号密码,2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功。5.查找其他账号下具有可写的root权限文件,找到一个系统的shell脚本,修改该脚本内容。6.成功得到shell,成功得到root权限,打靶完成。,ssh登录得到该账号,外围突破完成。1.常规端口及服务发现。.
vulnhub之tre1
weixin_54431413的博客
07-07 694
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 395
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2185
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1579
这次的靶机是Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场
Ms08067安全实验室
12-12 1262
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球。目前星球大概可以分为二种:一种是星主分享的资源多,不管是哪个安全方向的。说实话,在如今这个互联网时代,只要不是你亲自撰写录制的,而是从网上收集的。只要你用心去搜索、整理,相信这些资料你都可以从各个方面找到。再者你保存...
eresolve unable to resolve dependency tre
02-29
解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree 的方法有两种:使用 resolutions 或者使用 overrides。 1. 使用 resolutions:在项目的 package.json 文件中添加 resolutions 字段,并指定需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值