hackthebox-admirer (adminer渗透 & python-library-hijacking)

最新推荐文章于 2023-08-21 18:58:26 发布
最新推荐文章于 2023-08-21 18:58:26 发布
阅读量670 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113043076
版权
本文详述了一次针对Admirer靶机的渗透过程,包括通过扫描发现的admin-dir目录,利用FTP获取信息,通过Adminer数据库管理工具进行渗透,并尝试提权。在提权阶段,由于无法直接修改Python库,作者使用了Python-library-hijacking技术,创建假冒的shutil库以实现目标。
摘要由CSDN通过智能技术生成

1、扫描

端口很常规,21进去看看有无价值文件,22可能有登录,80信息搜集

C:\root> nmap -A 10.10.10.187
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-23 13:28 CST
Nmap scan report for 10.10.10.187 (10.10.10.187)
Host is up (0.41s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u7 (protocol 2.0)
| ssh-hostkey: 
|   2048 4a:71:e9:21:63:69:9d:cb:dd:84:02:1a:23:97:e1:b9 (RSA)
|   256 c5:95:b6:21:4d:46:a4:25:55:7a:87:3e:19:a8:e7:02 (ECDSA)
|_  256 d0:2d:dd:d0
最低0.47元/天 解锁文章
冬萍子
关注
HTB walkthrough -- Admirer
sinat_36853972的博客
07-14 564
HTB walkthrough – Admirer 0x01 信息收集 使用nmap扫描端口开放情况 dirb搜索到robots.txt 访问robots.txt,页面中提到一个文件夹/admin-dir 用wfuzz对这个文件进行扫描 得到contacts.txt 和 credentials.txt 看到有一个ftp用户,尝试ftp登录 登录成功,将dump.sql和html.tar.gz文件下载到本地 html.tar.gz解压后,分别有以下内容 index.php utility-scr
HackTheBox::Admirer
aya3t的博客
10-14 846
HackTheBox::Admirer
Hack the box靶机 Admirer
菜浪马废的博客
09-20 924
不能访问啊 wfuzz一下 wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u http://10.10.10.187/admin-dir/FUZZ.FUZ2Z --hc 404,403 -t 100 三个账号 先看ftp 得到两个文件 压缩包里是网站源码 waldo:Wh3r3_1s_w4ld0? wfuzz -c -w /usr/share/seclists/Dis...
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6511
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 331
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
Charmdate ChatOS admirer email sender-crx插件
04-02
语言:русский 创建此扩展,以便于... ...将窗口放在该部分的显示器中,其中它使用简单的工具移动浏览器窗口方便。您可以在前三天内完全免费使用此延期。为此,没有什么需要完成。只需设置扩展并继续工作。...
AsiaMe ChatOS崇拜者电子邮件发件人「AsiaMe ChatOS admirer email sender」-crx插件
03-09
您可以轻松设置搜索工具,并等待... ... 您可以轻松设置搜索工具,并等待,直到找到你的人。 另外,您可以管理您的窗口,以更有效地使用屏幕。 历史,黑名单和其他功能取决于你。...您可以免费使用这个扩展名前三天。...
Charmdate ChatOS崇拜者电子邮件发件人「Charmdate ChatOS admirer email sender」-crx插件
03-08
您可以快速轻松地配置... ...您可以快速轻松地设置简报,并等待系统自动为您找到男性。 将窗口放置在显示器方便的位置,使用简单的工具移动浏览器窗口。 您可以在前三天免费使用此扩展程序。为此,你不必做任何事情。...
在线的数据库管理文件 adminer.php
pmlptf的博客
12-27 922
有的时候不得不使用在线的数据库管理系统 但是 如果 还在用phpMyadmin  你out了 更轻量级 更友好的数据库展示系统 adminer.php 用过一次就忘不掉 线上地址 https://www.adminer.org/  ...
py-adminer:PyAdminer是Flask的数据库管理工具
05-10
PyAdminer 基于Python的数据库视图,例如flask上的adminer。 设置项目 要在您的系统上设置项目,请按照以下步骤操作: 步骤1:下载存储库第2步:使用命令“ source venv / bin / activate”激活虚拟环境,期望您在ubuntu上运行,否则请为您的操作系统找到正确的命令。 步骤3:通过执行以下命令来设置flask_app env:“ export FLASK_APP = main.py” 步骤4:通过命令“ FLASK run”运行您的应用程序。 注意:如果要更改运行应用程序的端口或IP,可以在main.py文件上进行更新。 在main.py底部找到“ app.run(host =“ 0.0.0.0”,port = 5000)“ 如果要在docker环境中设置pyadminer,则为此创建了docker文件,可以直接运行setup-dock
1-2webshell提权 绕过防火墙到3389
01-22
1-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到3389
Hack The Game 1.21 汉化版
10-13
Hack The Game 1.21 汉化版
UPlink(黑客精英)
02-26
著名黑客游戏uplink(黑客精英),没有中文版的
adminer-4.7.7_Adminer_MYSQL_php_
09-28
mysql类数据库管理工具adminer-4.7.7最新版。
内网渗透基石篇--权限提升(上)
最新发布
dzqxwzoe的博客
08-21 839
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
渗透测试-地基篇-Webshell-帝国cms框架(九)
qq_34801745的博客
11-25 1243
** 渗透测试-地基篇-Webshell-帝国cms框架(九) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你
HackTheGame游戏全攻略
热门推荐
这里是努力做好AC吧
04-01 2万+
写在前面 HackTheGame游戏的玩法: 您将扮演一个黑客的角色,接受各种各样的任务,在不被发现的情况下,使用一些工具入侵他人的电脑,服务器并完成窃取资料,粉碎文件,植入病毒等操作.您有一共有两次机会,第三次被追踪到的话,您就会被捕并结束游戏. HackTheGame这个游戏,其实一点都不难,还能很好的勾起玩家对网络安全的兴趣.此攻略涉及游戏内容的泄露,为了不影响您的游戏体验,本人建议有能力和有想挑战的玩家直接上手,干就完了(我相信只要小心一点,一次通关游戏还是很有可能的).毕竟游...
HackTheGame 游戏全攻略(各关攻略文章汇总)
06-01 4628
HackTheGame是一个黑客主题的计算机游戏 游戏下载地址: https://www.hackerforever.com/guest.php?h=hackthegame 以下是我总结的各关过关方法: 第一关:使用FileLeecher下载端口扫描工具PortScannerW32....
试写一个判别给定工叉树是否为二叉排序树的算法,设此二叉树以二叉链 表作存储结构。且树中结点的关键字均不同。
06-13
判别一棵二叉树是否为二叉排序树的算法如下: 1. 对于一棵二叉树来说,如果它为空,则它是一棵二叉排序树,否则进行第2步。 2. 检查左子树是否为二叉排序树,如果是,则进行第3步,否则返回false。 3. 检查右子树是否为二叉排序树,如果是,则进行第4步,否则返回false。 4. 检查根节点的值是否大于左子树中最大的值,并且小于右子树中最小的值,如果是,则返回true,否则返回false。 下面是该算法的 C++ 代码实现: ```c++ bool isBST(TreeNode* root, int minValue, int maxValue) { if (root == nullptr) { return true; } if (root->val <= minValue || root->val >= maxValue) { return false; } return isBST(root->left, minValue, root->val) && isBST(root->right, root->val, maxValue); } bool isBST(TreeNode* root) { return isBST(root, INT_MIN, INT_MAX); } ``` 其中,isBST 函数是递归实现的,用于判断给定二叉树是否为二叉排序树。isBST 函数的第一个参数是当前待判断的二叉树的根节点,第二个参数是当前节点所能取到的最小值,第三个参数是当前节点所能取到的最大值。函数的返回值为true表示当前二叉树是二叉排序树,返回false表示当前二叉树不是二叉排序树。 isBST 函数的实现过程如下: 1. 如果当前节点为空,则返回true。 2. 如果当前节点的值不在[minValue, maxValue]范围内,则返回false。 3. 递归检查左子树是否为二叉排序树,传入的最大值为当前节点的值。 4. 递归检查右子树是否为二叉排序树,传入的最小值为当前节点的值。 最终,isBST 函数的返回值即为当前二叉树是否为二叉排序树的判断结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值