hack_me_please靶机攻略

最新推荐文章于 2024-03-31 12:36:15 发布
最新推荐文章于 2024-03-31 12:36:15 发布
阅读量144 收藏
点赞数
分类专栏: 靶机系列 文章标签: 安全 web安全 网络安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134127859
版权

hack_me_please

扫描

image-20231030192027737

image-20231030192045219

探查无果,扫描js的时候有结果

image-20231030192247993

访问可以看到

image-20231030192534500

该页面可以看到是SeedDMS搭的

应该和CMS类似

渗透

漏洞库查找一下有没有该漏洞

image-20231030192946364

使用whatweb扫描一下刚才的页面

whatweb http://10.4.7.154/seeddms51x/seeddms-5.1.22/

这个版本高于漏洞库的,应该不能用

image-20231030193018858

只能再扫描一下那个网站的目录

image-20231030193220836

image-20231030194049607

也是没什么有用的,回去看看漏洞库的rce

rcetxt文件中提供了下载地址,进去找到5.1.22的看看配置文件在哪里

/conf/ settings.xml这个下面发现有数据库账户的配置

image-20231030194905173

访问一下靶机的配置文件

http://10.4.7.154/seeddms51x/conf/settings.xml

找到登录信息

image-20231030195344213

seeddms:seeddms

使用数据库登录

image-20231030195534461

找到一个用户信息

image-20231030195658675

发现没用

找找别的

找到admin的信息

image-20231030195809935

admin:f9ef2c539bad8a6d2f3432b6d49ab51a

识别一下密文类型

image-20231030195901759

拿去md5解密,解不出来一点

生成一个md5密码

image-20231030200639124

admin
21232f297a57a5a743894a0e4a801fc3

替换掉原有密码

update tblUsers set pwd="21232f297a57a5a743894a0e4a801fc3" where login="admin";

image-20231030200728905

回到登录页

http://10.4.7.154/seeddms51x/seeddms-5.1.22/

使用admin:admin登录

image-20231030201049563

找到了文件上传的位置

image-20231030201402234

随便传一个php的反弹shell代码

访问连接

http://10.4.7.154/seeddms51x/data/1048576/12/1.php

试了一万年这恶心人的玩意,每次添加都报错,但是事实上添加成功,而且名字好像必须都是1.php才能成功,不知道为什么

image-20231030203715794

python3 -c 'import pty;pty.spawn("/bin/bash")'

用python3命令获取一下回显

提权

常规提权无效,家目录下有个刚才数据库没用到的用户

拿刚才数据库里的密码试试

image-20231030204440728

saket:Saket@#$1337

切换成功,而且该用户sudo -l可以看到权限拉满

image-20231030204338400

直接切换root用户

提权成功

image-20231030204418538

order libra
关注
专栏目录
企业文档管理系统 SeedDMS安装配置推荐使用
weixin_33725239的博客
07-29 1611
为什么80%的码农都做不了架构师?>>> ...
HACK ME PLEASE: 1实战演练
龙狼刺的博客
05-24 1127
HACK ME PLEASE 1
seeddms:开源文件管理系统-开源
05-04
SeedDMS是一个易于使用但功能强大的基于PHP和MySQL或sqlite3的开源文档管理系统。 多年的发展使其成为共享和存储文档的成熟且可用于企业的平台。
每周练习打靶之Hack_Me_Please
最新发布
chhsbsjs的博客
03-31 621
发现这是一个后台登录点,尝试弱口令之后无果,打算再看看其他的办法,想对这个cms查看是否有漏洞的,但是搜索显示没有5.1.22的版本漏洞。扫到了很多css和js文件,那就不能一个一个看了太浪费时间了,就挑重点的看,比如这个main.js文件,去访问这个文件。先查看有哪些用户,发现了一个在mysql中见到的用户,切换saket用户,这个用户的密码在之前的数据库里面看见了的。接下来去访问我们的靶机的80端口发现搭建的是一种类似博客的cms,然后拿着账号:admin,密码:123456去登陆那个后台。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1228
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
HACK ME PLEASE靶机渗透
weixin_44522540的博客
08-30 550
hack me靶机(一)
靶机渗透_hackthebox__luke -5
qq_34717555的博客
11-11 2217
目标IP10.10.10.137 因为是靶机所以二话不说nmap 扫一下 nmap 获得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137 Warning: 10.10.10.137 giving up on port b...
SeedDms安装与注意事项
03-19 1768
在xampp下安装SeedDms 1.下载seeddms-quickstart-4.3.24.tar.gz,解压出来三个目录 \data\ \pear\ \seeddms-4.3.24\ 我把seeddms改名seeddms放到htdocs目录下。把\data\和\pear\也移动到seeddms目录下。(后面配置会指向这两个目录) 2.其实官网里其他4个文件解压出来就是pear\...
seeddms mysql_快速搭建Seeddms文档管理系统
weixin_42298424的博客
02-04 227
Seddms文档管理系统是开源的环境:Redhat6.5lamp01、LAMP的安装###数据库采用mysqlcreate database seeddms;grant all on seedms.* to ‘seeddms‘@‘%‘ identified by ‘123123‘;grant all on seedms.* to ‘seeddms‘@‘localhost‘ identified...
SeedDMS-manual:SeedDMS手册-开源
04-25
这是SeedDMS文档管理系统的非官方手册。 请参阅SeedDMS项目(https://sourceforge.net/projects/seeddms)。 目前,该手册主要是针对SeedDMS的安装手册,基于CentOS和Ubuntu系统的说明。
SeedDms安装教程(英文)(详细服务器搭建与安装)
06-09
SeedDms安装教程,很详细
Custom-SeedDMS:定制的SeedDMS,具有所有新的现代用户界面和新增功能
05-11
SeedDMS 联系人电子邮件: 定制的SeedDMS,具有所有新的现代用户界面和新增功能 这是开源 Web应用程序的定制版本。 我已经在SoureForge上将此版本的分叉到了GitHub,因为目前有一些核心自定义项无法归还给原始项目。 我希望将来能为一些功能实现做出贡献。 SeedDMS功能 文档类型的每个修订版都可以包含以下文件: 源文件(.pdf,.doc,.docx,.odt,.rtf,.ppt,.pptx,.odp) 源文件的PDF副本(.pdf) 附件文件(.txt,.csv,.xls,.xlt,.xlsm,.xlsx,.xlsb,.xltx,.xltm,.ods,.bmp,.gif,.jpeg,.jpg,.png,.tiff ,.vsd) 文档已版本化。 **表示第一个版本, *A表示第二个版本,并且编号继续为* B,* Z,AA,AB。 文档使用登录用户的
HACK ME靶机
qq_49101841的博客
10-01 1243
❀本篇关于信息安全实训时靶场训练的操作笔记。
HackMePlease靶机攻略:SeedDMS管理系统漏洞利用
"hack me please靶机攻略文档详细介绍了如何对一个名为'hack me please'的靶机进行渗透测试的过程,主要包括主机发现、信息收集、端口扫描、源码分析、漏洞利用和权限提升等环节。" 在这篇攻略中,首先提到了使用...
SeedDMS文档管理系统 v4.3.7
03-22
SeedDMS文档管理系统 v4.3.7
HACK ME PLEASE(详细版)
zzf011900的博客
12-15 492
访问利用模块文本发现的目录 example.com/data/1048576/"document_id"/1.php。靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/example.com就是你的路径http://192.168.59.166/seeddms51x/看到一个路径访问一下(/seeddms51x/seeddms-5.1.22/) 发现是个登录页面。后面没思路就看了看别人的文档看到他们都升级了shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值