vulnhub-pWnOS: 2.0 (考点; simpe php blog / sql 注入/linux提权)

最新推荐文章于 2024-04-01 19:24:03 发布
最新推荐文章于 2024-04-01 19:24:03 发布
阅读量318 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105690808
版权

https://www.vulnhub.com/entry/pwnos-20-pre-release,34/
在这里插入图片描述

nmap
就80web

两种方法,一种是SQL注入,一种是利用博客漏洞

第一种

dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。
发现这个博客叫simple php blog
在这里插入图片描述
page info 看到是0.4.0
在这里插入图片描述

搜漏洞
在这里插入图片描述

打它

perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -P admin

建立号,进去找上传,毕竟博客总是能传图片之类的吧。。

看到上传。这靶机很简单&#x

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pWnOS: 2.0 - linux
战神/calmness的博客
12-28 478
目录 靶机地址 信息收集 Whatweb 查是否是CMS 访问80页面 IsIntS 目录遍历 PHP信息版本 搜索漏洞利用 hydra 爆破web登录页面 尝试错误 爆破:killerbeesareflying 报错注入 输入账户密码登录blog 查看源码 注入读取文件load_file into outfile 函数 命令执行 反弹shell [一] 反弹shell [二] 提权 直接登录成功 (二)查看blog源码 MSF 登录成功 上传php-rev
Simple-PHP-Blog:这是一个用PHPMYSQL构建的简单博客
05-26
简单PHP博客 使用程序PHP和MYSQL进行个人开发的简单Blog系统。 它包含许多代码重复。 它仅用于学习目的。 我在手机上对其进行了编码和测试,其中包含当时没有注意到的错误。 屏幕截图
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
红队笔记10:pWnOS2.0打靶流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnhub
最新发布
qq_63442530的博客
04-01 1092
Perl被称为"骆驼"语言。发明perl的Larry Wall就说过:“Perl可能不好看或者不好闻,但是它能完成任务”。Perl是文本处理语言,它最初就是为了这个目的设计的。Perl是网络编程语言,它内置了socket/client-server协议。Perl是系统管理语言,全球网络很多服务器上就运行着它的脚本。很多时候是单行的脚本。Perl是Web脚本编写语言。至今它仍然是最流行的几种web脚本编写语言之一。依次尝试参数貌似把用户名和密码改成a :a了尝试登录。
Simple PHP Blog-开源
04-14
我开始这个项目是因为我想要一个简朴的博客。 不需要数据库,使用纯文本文件并且看起来不错的文件。 它的主要优点是它仅需要PHP 5和写入权限。 没有设置,只需解压缩并复制即可。
simplePHP-curl:源自 Codeigniter-cURL 的 Simpe PHP cURL 库
06-13
您可以使用更好、经过充分测试和开发的 cURL 库。 简单的 PHP-cURL 库 要求 PHP 5.1+ 卷曲 特征 通过 HTTP POST/GET/PUT/DELETE 请求 HTTP 认证 跟随重定向 返回错误字符串 提供调试信息 代理支持 饼干 下载 例子 $curl = New Curl; 简单调用 这些都在一行代码中完成,让生活变得轻松。 他们返回页面的正文,或者在失败时返回 FALSE。 // Simple call to remote URL echo $curl->simple_get('http://example.com/'); // Simple call to CI URI $curl->simple_post('controller/method', array('foo'=>'bar')); // Set advanced options in si
提权
weixin_54252904的博客
04-17 266
漏洞补丁编号 **对应的漏洞补丁** CVE-2017-0213  [Windows COM Elevation of Privilege Vulnerability]  (windows 10/8.1/7/2016/2010/2008) MS17-010  [KB4013389]  [Windows Kernel Mode Drivers]  (windows 7/2008/2003/XP) MS16-135  [KB3199135]  [Windows Kernel Mode Drivers]  
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1513
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
pWnOS 2.0
底层社会中的弱智
04-29 535
目标IP 10.10.10.100 需要把NAT设置改为10.0网段 开放的端口只有两个 22 版本没有可利用漏洞 可以爆破 80 apache暂无可用exp 扫描目录 网页中有两个与数据库进行数据交互的地方 注册和登录 进行sql注入测试 登陆页面存在注入 获取登陆密码 登陆后没有有用的信息 @isints:killerbeesareflying 尝试使用lo...
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 329
PWNOS_ 2.0 (PRE-RELEASE)
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 517
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
hyperdrive-cli:HyperDrive的Simpe CLI
02-04
用于HyperDrive的Simpe CLI作为的快速替代方案。 安装 $ npm install hyperdrive-cli -g 用法 Usage: hyperdrive: [-hDV] [--help] [--version] hyperdrive: < command> [options] -- [pathspec] Commands: init ...
simple-quote-page:Simpe报价页面
03-29
简单引用页面简单报价页
Fragment-with-Recyclerview-:Recyclerview Simpe示例片段
05-17
片段与Recyclerview- Recyclerview Simpe示例片段
React-Timer:在create-react-app上继续Simpe Timer
04-18
该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
记一次渗透测试提权的学习
qq_41252520的博客
07-07 1870
文章目录42Challenge0x0 信息收集0x1 RCE0x2 提权0x3 引用 42Challenge 0x0 信息收集 因为用的是虚拟机搭建的环境,所以虚拟机之间同处于一个网段下,使用ifconfig查看攻击机的ip ali@kali:~/Desktop$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.146.130 netmask 255.255.255
linux提权】内核本地提权漏洞(CVE-2019-13272)
Kris__zhang的博客
05-11 1845
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
windwos提权
qq_42307546的博客
03-24 2518
查看用户组 可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户 查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名 查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组 提权命令 查看系统系统信息 systeminfo C:\Users\LiHua>sys
dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程
arr的博客
09-02 1335
上图是特征 如果是生产服务器建议还是直接重新装一台快一点 这个病毒很恶心,到处都有他的定时器,到处都有他的执行指令.好在他自己的名字是固定的,不然真的很难定位 ps -aux
simpe算法fortran代码
05-13
简单算法(Simpe Algorithm)是计算机科学中最基础的算法之一,是指通过简单的计算和比较来解决常见问题的算法。下面是一个用Fortran编写的简单算法的代码示例: ```fortran program simpe_algorithm integer :: n...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值