Photographer-writeup

最新推荐文章于 2022-07-20 21:52:55 发布
最新推荐文章于 2022-07-20 21:52:55 发布
阅读量279 收藏 1
点赞数 1
分类专栏: 渗透 靶机 文章标签: linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404260/article/details/108090355
版权
本文档详述了对名为'Photographer'的靶场进行的渗透测试过程。首先通过nmap扫描端口,发现80端口为图片展示页面,8000端口运行基于Koken框架的网站,通过dirb工具发现admin目录。信息收集阶段还涉及对139和445端口的SMB扫描,找到无需验证的sambashare共享目录,从中获取了邮箱账号。利用上传漏洞获取webshell,并通过webshell尝试提权至root权限。
摘要由CSDN通过智能技术生成

Photographer-writeup

0x00 信息收集

首先使用nmap扫描一下端口及服务

nmap -sV -Pn 192.168.1.21
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 15:56 CST
Nmap scan report for 192.168.1.21
Host is up (0.00044s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE     VERSION
80/tcp   open  http        Apache httpd 2.4.18 ((Ubuntu))
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp
最低0.47元/天 解锁文章
正道是沧桑
关注
专栏目录
PHP提权姿势
她叫常玉莹
09-08 3332
ShellCommandReverse ShellFile uploadFile downloadSUIDSudoCapabilities Shell export CMD="/bin/sh" php -r 'system(getenv("CMD"));' export CMD="/bin/sh" php -r 'passthru(getenv("CMD"));' export CMD="/bin/sh" php -r 'print(shell_exec(getenv("CMD")));' expo.
php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
weixin_45682070的博客
08-09 1260
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 #print_r(ini_get('disable_functions')); putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen, fputs,mkdir,rmdir,rename,move_uploaded_file,unlink,copy,chgrp
php被遗忘的参数 pcntl
weixin_30367873的博客
08-25 173
phpinfo () CTRL+ F–enable-pcntl今天居然可以用到.哈 狗屎运. 来自t00ls < ?php /******************************* *查看phpinfo编译参数--enable-pcntl *作者 Spider *nc -vvlp 443 ***************************...
Nudnik Photographer -Ural1260动态规划
weixin_30824599的博客
02-24 93
Time limit: 1.0 second Memory limit: 64 MB If two people were born one after another with one second difference and one of them is a child, then the other one is a child too. We ...
Vulnhub-Photographer1
dahege666的博客
06-17 283
练习
vulnhub靶机-Photographer: 1
臭nana的博客
08-09 2401
1、找到靶机ip:192.168.8.168 nmap -sn 192.168.8.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.8.168 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for photographer (192.168.8.168) Host is up (0.00051s latency). Not shown: 65531 closed ports POR
14B - Young Photographer
希望的专栏
07-25 850
B. Young Photographer time limit per test 2 seconds memory limit per test 64 megabytes input standard input output standard output Among other things, Bob is keen on pho
Nudnik Photographer URAL - 1260 [规律DP]
howell
05-14 164
1260. Nudnik PhotographerTime limit: 1.0 secondMemory limit: 64 MBIf two people were born one after another with one second difference and one of them is a child, then the other one is a child too. We...
photographer-portfolio
04-04
"photographer-portfolio"是一个可能代表摄影师个人作品集或在线展示平台的项目。根据标签"JavaScript",我们可以推断这个项目主要使用JavaScript编程语言来构建,可能是为了实现动态交互效果和用户界面。JavaScript...
PyPI 官网下载 | hlpl_photographer-1.0.0.tar.gz
02-01
《PyPI官网下载hlpl_photographer-1.0.0.tar.gz——探索Python库与云原生技术》 PyPI(Python Package Index)是Python社区的重要资源库,它为全球开发者提供了海量的Python库,方便用户下载和分享。本文将深入探讨...
Family photographer - Capture Your Moments-crx插件
04-08
家庭摄影师扩展为您提供最佳信息,如何选择最适合家庭的摄影师。 家庭摄影师扩展为您提供最佳信息,如何为家庭,孕妇和新生儿摄影选择最佳生活方式摄影师,以实现完美的摄影效果。摄影是一种感觉,触摸,关爱的方式...
vulnhub Photographer: 1
箭雨镜屋
07-20 956
渗透思路:nmap扫描 ---- 手工发现CMS版本和已知漏洞 ---- SMB匿名登录发现CMS用户名和密码 ---- 利用Koken CMS 0.22.24任意文件上传漏洞getshell ---- php suid提权
funbox-vulnhub靶机-writeup
Lee
08-14 1609
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
HackInOS靶机渗透writeup
Lee
08-13 1084
HackInOS靶机渗透writeup 0x00准备测试环境 导入下载好的HackInOS.ova文件后,将网络设置成桥接模式,并使用DHCP分配IP。 成功后打开的靶机图如下 0x01渗透过程 使用nmap扫描确定目标机器IP nmap -sn 16.16.16.0/24 //确定目标机器IP为16.16.16.156,并发现8000端口提供web服务 使用浏览器插件header editor将localhost替换成16.16.16.156即可正常打开页面。 通过fuzzing遍历目
Kioptrix_Level_1-writeup
Lee
08-19 648
Kioptrix_Level_1-writeup 0x00 信息收集 目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not
SQL SERVER的注入要点
Lee
05-14 528
SQL SERVER的注入要点 一、SQLServer数据库的查询语句 #函数查询 1.select @@version; #查询数据库的版本 2.select host_name(); #查询主机名,如果是用navicat远程连接的话,主机名是本地的名字 3.select db_name(); #查询当前数据库名 4.select user; #查询当前数据库的拥有者,结果为dbo。dbo是每个数据库的默认用户, 具有所有者权限全称:databaseOw
KioptrixVM3-writeup
Lee
08-20 461
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
Objective-C入门:创建对象与类的理解
`- (NSString*)caption`和`- (NSString*)photographer`是实例方法,返回类型为`NSString`,没有"get"前缀是Objective-C的习惯。`@interface`和`@end`用于包围类的声明。 类的实现通常在`.m`文件中,包含了方法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值