Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习

已于 2022-03-10 09:45:33 修改
阅读量4.6k 收藏 1
点赞数
分类专栏: 666 文章标签: 学习 安全 web安全
于 2022-03-10 09:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48800344/article/details/123393239
版权

在这里插入图片描述
利用-sP 扫描到靶机 靶机ip 192.168.147.178
在这里插入图片描述
存在22 80 端口
在这里插入图片描述
通过nikto 和 dirb 两个工具对该网站进行扫描获取信息
在这里插入图片描述
获得 admin 账号和密码
username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}
在这里插入图片描述
通过该账号密码登入找到第一个漏洞:文件上传
在这里插入图片描述
上传文件路径
在这里插入图片描述
经过测试文件上传可直接上传并没有进行过滤

在这里插入图片描述
在这里插入图片描述
利用msfvenom 生成木马获取meterpreter会话
在这里插入图片描述
在这里插入图片描述
系统信息
在这里插入图片描述
利用python3 获取会话 没有python所以用python3
可疑用户
在这里插入图片描述
在这里插入图片描述
获得flag3
根据提示让我们破开此用户密码
在这里插入图片描述
理解提示错了,应该是从文件中找出该密码文件(看了解析才知道)
Find / -user technawi
在这里插入图片描述
找这个只能随缘了。
这个指令并不是很好
在这里插入图片描述

登入该用户 第五个flag

在这里插入图片描述
从这个可以看出这个用户sudo 可以使用全部命令
在这里插入图片描述
提权成功

总结:总体来说还得看别人的解析,对find提权明白了一点,但只是一点点,对sudo -l 终于知道是用来干嘛的了对看一些版本信息有了一定理解,但还是不行,看了别人的解析发现自己写的博客不行,技不如人

weixin_48800344
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 819
JIS-CTF靶场测试
Vulnhub靶机——JIS-CTF: VulnUpload
Ho1aAs‘s Blog
05-20 940
文章目录环境简介安装与配置 环境简介 JIS-CTF: VulnUpload主页 JIS-CTF: VulnUpload 下载虚拟机环境可以使用IDM之类的工具,能够跑满速,用浏览器自带下载很慢 主页提示环境共有5个FLAG Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 安装与配置 下载压缩包,解压,VMware导
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 453
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3549
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
如何学习Golang语言!
FengyangCoder的博客
06-09 399
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
扩展学习|风险管理的文献综述汇总(持续更新向)
weixin_63253486的博客
06-10 775
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 299
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Qt---pro文件的学习
weixin_51883798的博客
06-11 430
【代码】Qt---pro文件的学习
React的表单学习
qq_36935391的博客
06-08 406
react的表单的双向绑定。
Linux入门学习(2)
binhyun的博客
06-09 911
Linux相关的指令,删除文件,删除文件夹,进入目录,家目录,用户类型等等
【YOLO系列】YOLOv1学习(PyTorch)原理加代码
m0_74055982的博客
06-08 872
之前我所发布的,都是分类问题,解决的概念就是输入一张图片,然后输出这个图片中的内容是什么类别,这种方法在很多问题上以及能够解决了,但是要清楚这个物体在图片中那个位置,这还是很难解决的,所以就引入了目标检测的概念,目标检测就是做到不仅判断物体的类别还可以得出物体所在位置,而目前最热门的目标检测的模型也就是YOLO系列了。YOLO系列的模型,是为了解决当时目标检测模型的帧率太低而提出来的模型。英文全称是You only look once。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 700
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
最新发布
一名全栈小白的博客
06-14 287
重生之 SpringBoot3 入门保姆级学习(19、场景整合 CentOS7 Docker 的安装)
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_48800344

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值