Tryhackme - Daily Bugle (考点:joomla 3.7 & 账号重利用 & yum提权)

最新推荐文章于 2024-04-21 17:11:48 发布
最新推荐文章于 2024-04-21 17:11:48 发布
阅读量604 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106379167
版权
本文介绍了Daily Bugle靶机的攻陷过程,主要涉及Joomla 3.7版本的漏洞利用,账号重利用,以及通过yum进行提权。首先,通过扫描确定了目标是Joomla系统,并找到了MySQL数据库。接着,利用SQL注入获取了用户hash并解密,成功登录Joomla后台。最后,通过linpeas.sh脚本进行提权,发现可以以特定用户执行yum命令,从而无密码提升到root权限。
摘要由CSDN通过智能技术生成

1 扫描

22想到可能有ssh登录,
80进网页搜集信息,nmap都写了是joomla,参考curling靶机
3306是mysql说明可能会有密码记在库里,密码可能会有重复利用之类的。

PORT     STATE SERVICE VERSION                                                                                                         
22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)                                                                                      
| ssh-hostkey:                                                                                                                         
|   2048 68:ed:7b:19:7f:ed:14:e6:18:98:6d:c5:88:30:aa:e9 (RSA)                                                                         
|   256 5c:d6:82:da:b2:19:e3:37:99:fb:96:82
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRY HACK ME | Daily Bugle「HASH+YUM
AKAHRZ的博客
05-21 330
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Daily Bugle 在这个房间中,我们将学习通过 SQLi 入侵 Joomla CMS 帐户,练习破解哈希并利用 yum 提升权限到root,这.
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
tryhackme
最新发布
2303_80978034的博客
04-21 1067
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
热门推荐
weixin_54787369的博客
10-15 1万+
一、下载安装 二、简介 三、基础用法 1、双击运行Dirbuster-0.9.8.jar 2、在target URL栏中输入要扫描的地址 3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt 4、去除Burp Force Files选项 5、其他选项不变。点击右下角的start,启动目录查找 6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 375
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 974
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
daily-bugle:chrome扩展程序的pubsub
05-04
DailyBugle 用于chrome扩展的发布/订阅库描述我...安装bower install daily-bugle或者git clone https://github.com/mistermoe/daily-bugle在后台脚本下将PrintingPress.js添加到manifest.json "background": { "script
Daily Bugle Op Ed-crx插件
04-06
语言:English (United States) 变化将有关反发的思想转变为《每日号角》中的观点 该浏览器的mod更改了Daily Bugle中有关反发的想法。 单击该图标将其关闭然后再打开。 特别感谢J. Jonah Jameson和Stan Lee。
import-Greatness:伟大已导入
05-04
每日号角( Daily Bugle)是一个新闻网站,顾名思义,它每天都会发布主要新闻的最新动态以及天气和(希望)有趣的漫画。 该站点使用每个用户的IP地址(当然,在获得许可后),使用IP API和Darksky API查找其所在...
BuGLe-开源
04-13
BuGLe将图形化的OpenGL调试器与OpenGL命令流上的一系列过滤器结合在一起。 调试器允许查看状态,纹理,帧缓冲区和着色器,而过滤器允许记录日志,错误检查,视频捕获等。
任意拖动的视频播放器
07-08
任意拖动的视频播放器 //====================================================== //===============VIDEO SETUP=====视频设置============ //====================================================== ...
DirBuster-1.0-RC1
07-26
DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1
如何注册tryhackme
weixin_35756892的博客
12-24 793
要注册TryHackMe,您需要执行以下步骤: 打开TryHackMe的网站(https://tryhackme.com) 点击网站的右上角的“注册”按钮 在弹出的注册表单中输入您的电子邮件地址和密码 点击“创建帐户”按钮 在您的电子邮件中收到确认邮件后,点击邮件中的链接以激活您的帐户 在完成这些步骤后,您就可以开始使用TryHackMe平台了。 ...
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 506
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
joomla处境堪忧
weixin_30644369的博客
10-19 117
作为一个JOOMLA爱好者,同时作为一个JOOMLA开发人员,我不得不坦然承认一个问题,那就是JOOMLA在中国的现状是十分让人心寒的!有人说JOOMLA是2005年来到中国的,在我看来这和2013年来到中国没什么两样!你可以反驳,但这就是事实!! 难道JOOMLA不优秀吗?难道JOOMLA敌不过国内的CMS吗?不是!JOOMLA是绝对优秀的... 经过多年的思考和内心斗争,我和我的团队(ZM...
CentOS 普通用户提权
Chikin_Cheng的博客
10-25 1990
一、创建普通用户 1. 创建普通用户 useradd [root@VM_0_17_centos ~]# useradd user0 2. 为普通用户设置密码 passwd [root@VM_0_17_centos ~]# passwd user0 Changing password for user user0. New password: BAD PASSWORD: The p...
owasp 目录枚举软件DirBuster
冷风
10-31 5647
owasp 目录枚举软件DirBuster
joomla+flex模板 首页不能显示的问题
oarsman的专栏
01-03 299
最近,公司打算更新自己网站,计划用joomla来做CMS,并且使用flex来做模板。 于是,根据要求,按部就班的将joomla 3.9安装了起来。 已运行,joomla就提示 PHP版本过低,可能存在安全隐患. 查了一下系统,centos7 yum默认装的php 是5.4,是低了点。 于是,按照网上的攻略,更新yum源,升级到php7.2. 运行joomla,一切正常。安装flex模板。看...
浅谈设计模式之状态模式
zhq931218的博客
05-17 222
当系统中存在多种互相之间独立的状态,每种状态都面向同样的行为的时候,就可以通过状态模式来进行区分。状态模式有两个主要的对象,一个是操作类,一个是状态类。拿自动糖果贩卖机举例,这个贩卖机(machine)提供了操作,而贩卖机存在几种状态,分别是售空状态(SoldOutState),已投币状态(HasMoneyState),未投币状态(NoMoneyState),售出状态(SoldState),他们都实现状态接口(State),并实现处理每一个动作的方法。一开始糖果机里没有糖果,就属于售空状态,需要初始化这个m
编写一个Java代码实现(1) 所有动物演员都有:编号,名字。年龄; (2)有动物会:骑车、滚球、吹号等表演; 猴子 狗熊 熊猫 狗 (3)每个动物都有各自的特殊表演,我们称之为特技(stunt);(4)按下格式定义上述各个类及表演: class AnimalPlayer { public AnimalPlayerO0 public AnimalPlayer(….){….…} .....… public void driveO{..…) / 骑车 public void rollBall..…} / 滚球 public void bugle {.…) //吹号 public stunto 0 / 特技}// class AnimalPlayer 在程序中表演一个节目就是输出一个信息,例如:drive输出:"Oh, Tom is driving”, Tom 是动物的名字。 public class AnimalPlayerDemo{ public static void main(String[]args){ 创建若干个动物,每个动物进行表演(perform) 1 I ) //main() public static voidperform(AnimalPlayerap){ 理依次表演骑车、滚球、吹号和特技) // perform ) // cass AninalPlayerDemo
04-20
System.out.println("Oh, " + name + " is blowing the bugle."); } public void stunt() { System.out.println("Oh, " + name + " is performing a special stunt."); } } class Monkey extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值