PG::FunboxEasyEnum

最新推荐文章于 2024-05-12 22:29:39 发布
最新推荐文章于 2024-05-12 22:29:39 发布
阅读量540 收藏 1
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128081901
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.81.132
image.png
nmap -Pn -p 22,80 -sCV 192.168.81.132
image.png
80端口是Apache2 Ubuntu的默认页面
尝试路径爆破
image.png
/mini.php可以进行文件上传
image.png
直接上传reverse-php-shell
image.png
上传linpeas脚本进行枚举,得到oracle用户的密码hash
image.png

oracle:$1$|O@GOeN\$PGb9VNu29e9s6dMNJKH/R0:1004:1004:,,,:/home/oracle:/bin/bash

得到密码hiphop
image.png
切换到oracle用户,但没有什么用
image.png
继续查看linpeas枚举的内容
image.png
得到两个信息 sudo可以随便使用,但oracle用户没有办法使用sudo命令,www-data不知道密码没办法使用sudo命令,所以需要切换到别的用户;同时/etc目录下有phpmyadmin。
image.png
得到一个密码 tgbzhnujm!
最终在用户karla使用成功
image.png

aya3t
关注
专栏目录
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 317
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
Ruby报错rake aborted! PG::ConnectionBad: could not connect to server: No such file or directory
lxq_9532的博客
07-17 1571
执行bundle exec rake evm:start报错 [root@localhost manageiq]# bundle exec rake evm:start ** Using session_store: ActionDispatch::Session::MemCacheStore ** ManageIQ master, codename: Ivanchuk Starting EVM....
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM
LYJ20010728的博客
08-27 355
VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM题目描述环境下载FUNBOX: EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It's on you. HINTS: Enum without sense, costs you too many time: 1.Use
VulnHub靶场之Funbox: EasyEnum
A_dmin的博客
10-05 941
VulnHub靶场之Funbox: EasyEnum 扫描ip: 端口: 访问80端口,默认页面,扫描一下目录: 访问phpmyadmin,发现需要密码,,访问mini.php发现可以直接上传文件,上传shell,获取到www权限: 查看用户存在5个用户,,,看了主页的hint,进行ssh爆破: 得到一个ssh用户密码:goat/thebest: 访问,sudo -l查看一下: 进入数据查看一下,发现另一个用户的账号密码:harry/123456: 切换一下,好像还是没有什么,,,cat一下
vulnhub Funbox: EasyEnum(funbox7)
箭雨镜屋
04-10 4428
渗透思路:nmap扫描----gobuster扫描(带-x参数)----上传php反弹shell----hydra暴力破解goat用户密码----sudo mysql提权
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口
最新发布
2401_84731999的博客
05-12 412
【代码】看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM)_funbox7只扫描到53号端口。
pytorch-rdpg:RDPG的PyTorch实施(循环确定性策略梯度)
05-03
循环确定性策略梯度(RDPG) 概述 递归确定性策略梯度的实现来自本文 要求 $ python -m pip install --upgrade pip $ pip install -r requirements.txt 跑步 训练: 摆v0 $ python main.py --env Pendulum-v0 --...
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库...
ruby-pg:Ruby的PostgreSQL客户端库
01-30
**ruby-pg:Ruby的PostgreSQL客户端库** `ruby-pg`是Ruby编程语言中用于连接和操作PostgreSQL数据库的客户端库。它提供了一个全面的API,允许开发人员执行SQL查询,处理结果集,以及进行更复杂的数据库操作,如事务...
sequel_pg:将Sequel与pg一起使用时更快的SELECT
05-06
sequel_pg ...没有sequel_pg: puts Benchmark . measure { Track . each {}} # 3.400000 0.290000 3.690000 ( 4.005150) puts Benchmark . measure { 10 . times { Album . each {}}} # 2.180000 0.120000
靶机渗透练习28-Funbox7-EasyEnum
hirak0的博客
04-18 1153
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-easyenum,565/ Description Boot2root in 6 steps for script-kiddies. Timeframe to root this box: 20 mins to never ever. It’s on you. Hints: Enum without sense, costs you too many time: Use “Daisys best friend”
PG::FunboxEasy
aya3t的博客
12-16 442
PROVING GROUNDS::FunboxEasy
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox7( EASYENUM
Aluxian_的博客
09-15 710
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第七个靶机了 这个靶机比较简单1.信息收集 获取ip地址 和端口信息 进行扫描dirsearch和gobuster工具的使用2.网站渗透 发现文件上传漏洞,上传木马 运行木马nc进行回弹 获取shell3.最后是mysql提权 的学习 和sudo提权一样。
vulnhub Funbox: Easy (funbox3)
箭雨镜屋
07-09 714
渗透思路:nmap扫描----gobuster扫描网站目录----登录store(弱密码/sql注入)----利用文件上传漏洞获得反弹shell----sudo pkexec提权
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 548
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy)
Aluxian_的博客
09-07 1168
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是esay(简单级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell3.最后是pkexec提权 的学习 和sudo提权一样4.还有Oracle VM虚拟机导入报错的解决方法!
OSCP靶场系列-Esay-FunboxEasy保姆级
杳若的博客
08-02 3504
OSCP靶场系列-Esay-FunboxEasy
VulnHub FunBox Writeup
末初的CSDN博客
09-27 810
FunBox详情请见:https://www.vulnhub.com/entry/funbox-1,518/ 靶机使用VirtualBox搭建,连接VirtualBox Host-Only网卡,IP为:192.168.56.101 攻击机是VMware下的一台Kali,使用桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 发现靶机IP:192.168.56.101 扫描开
ME6210A30PG:500mA低静态电流低 dropout 线性稳压器
"ME6210A30PG 是一款500mA低静态电流、低 dropout 的线性稳压器,适用于家用电器、电池供电设备和个人通信设备的电源供应。这款芯片基于CMOS工艺,能处理高电压输入,工作电压范围为2V到18V,输出电压可调在1.5V到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值