看完这篇教你玩转GANANA:1

已于 2022-03-31 09:23:27 修改
阅读量7k 收藏 1
点赞数 3
分类专栏: 网络安全 文章标签: linux 安全 系统安全 docker
于 2022-03-31 09:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54556978/article/details/123862945
版权

1.nmap -sn -n 192.168.0.0/24  (找靶机ip)

找到ip查看一下网页看是否有利用价值的信息  (发现并没有什么卵用)

2.nmap -sS -A -p- -n +靶机ip

发现80端口使用的是wordpress框架

3.dirb http://+靶机ip    (扫描目录看有无可用的信息)

访问一下robots.txt页面

发现指向都是wp-admin目录

但访问过去wp-admin是一个404页面

wp-admin/admin-ajax.php就更离谱了只有一个0

那我们访问上面还有一个tasks的网址

这里提示了有可能是个用户名,还有个临时账户名在数据包里

4.我们紧接着上面的信息把数据包下载下来搜集有利信息

通过过滤命令http 发现了有用的信息

甚至发现了好几个jarrerlee用户的密码

(家人们咱就是说这有点忒离谱了吧)

(悄咪咪说一下这下面几个密码都是错的)

↓ ↓ ↓

另外我们回顾上面的目录扫描还有phpmyadmin

但我们尝试了所有密码都登不进去

我们回想之前扫描出来的端口有6777端口显示为ftp,所以我们可以尝试ftp登录嘛

查看一下有无可利用文件

ftp +靶机ip  6777  

密码上面数据包找到的    NoBrUtEfOrCe__R3Qu1R3d__

看到一个backups备份文件我们下载来看一下

get .backups

cat .backups

base64解密它,然后写入一个文件,用工具john解密查看

建议使用kali2021的嗷,老版本毛病多我也用不明白这个工具john

sudo john --rules --wordlist=/usr/share/wordlists/rockyou.txt base64.txt

破解出来密码为  hannahmontana  (别用这个去尝试phpmyadmin嗷,错的)

想必有用嚯嚯嚯

5.我们上面dirb目录扫出来还有一个secret网页没有看

没错一进去看!喔哦!wp!熟悉的感觉又回来啦!!哈哈哈哈哈

然后我们进去之后发现草稿箱有一串base64密文

然后我们把它解密出来 针不戳哈哈哈哈哈哈哈真好玩

解密结果   @lways-@-Sup3r-Secur3-p@SSw0Rd!!

5.然后我们就可以用它登录上面发现的phpmyadmin网页啦

我们来查看一下wordpress用户名和密码

我们来修改一下它的密码

UPDATE `wp_users` SET `user_pass` = '$1$yt2n44XO$jU148IfWAYDS90CQHfwDH1' WHERE `wp_users`.`ID` = 4;

6.我们返回wp-admin页面登录一下charleywalker用户

密码:NoBrUtEfOrCe__R3Qu1R3d__

我们去使用本机自带木马,将ip改为本机ip,然后上传它

我们开启监听

7.我们去访问404页面

再返回终端一看哦哦哦!!!

没错你进去了

whoami看下用户

然后优化终端

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

然后我们切换用户哪个用户嘞!!

就是我们之前ftp破解出来的那个

用户名jeevan 密码hannahmontana

8.使用docker提权

查看flag

网上找到的docker基本提权命令  (看看就好我也不太懂) 

就非常的nice啦

哈哈哈哈哈

这个靶机还挺有意思的鹅鹅鹅鹅鹅鹅鹅鹅鹅

hangoverqing
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
janaganana:Django应用程序,用于探查印度数据,例如人口普查和其他类似数据
04-30
亚纳加纳那 Janaganana是用于浏览人口普查和其他类似数据的Django应用程序。 是使用Janaganana开发的示例应用程序,由维护。 Janaganana最适合人口普查数据,但可以轻松地与任何其他类似数据一起使用。 Janaganana的模型以 , 等工具为模型,并受到启发。 是一项举措。 CI使与印度各州/地区有关的数据更易于访问和理解。 CI的主要数据来源是2011年印度人口普查和其他官方数据。 在CI中,可以并排比较任何两个州/地区。 一个人也可以嵌入,访问或下载数据。 我们设想,每个对在其工作范围内使用数据感兴趣的人都将珍视CI的平台。 CI也将成为决策者,记者和研究人员探索和发现印度公共利益故事的可靠资源。 目前,我们正在使用CI的Beta版,并正在积极努力修复我们的第一个稳定版本的缺陷。 如果您想任何发现或缺陷,请给我们。 CI代码是根据MIT许可获得许可的
vulnhub Ganana:1 解题思路
weixin_39084441的博客
07-07 1050
vulnhub Ganana:1 解题思路vulnhub Ganana:1发现目标地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 vulnhub Ganana:1 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎
Ganana靶机渗透
weixin_45729208的博客
12-15 2463
** Ganana靶机渗透程 ** 获取靶机ip 使用nmap进行基本信息收集 扫描到四个端口,22,80,443,6777,22端口是关闭的 ftp允许匿名登录 里面有一个txt下载下来发现没啥用 访问80 扫描出来有wordpress 80端口是一张图片 访问robots文件指向wp-admin目录 访问过去一个是404一个是0,目录扫描一下 这个目录提示我们有一个临时账户在一个数据包里 另外目录扫描扫出来一个phpmyadmin 将数据包下载下来进行分析 有654个包来简单分
【VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8251
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
windows命令行工具
07-30
双击运行后,可以在文件夹的右键菜单中,直接打开命令行,非常适合在window下执行DOS命令。
menatplay封锁破解工具
02-25
menatplay封锁破解工具 自己写的破解 可能会报有毒 放行允许即可
Vulnhub_Ganana靶机渗透测试
m0_66225311的博客
09-23 222
该靶机开始前和开始后真属实是一波三折,头都大了靶机的渗透更是一波三折,确实够难够复杂,目录扫描得到了很多的目录,其实发现每一个都没多少用处,只有secret比较关键端口扫描得到的6777ftp服务是可以进行匿名登录的,但是登录后发现只有一条欢迎语,可以说是噩梦开始的地方了破局的关键是使用dirb扫描得到tasks目录,里面提示到了用户名(文件名)和藏着账户密码的。
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 689
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
VulnHub breach1.0
jelly
07-12 735
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
此次告别ed2k链接文件下载烦恼
热门推荐
遇见0和1的博客
04-18 10万+
文章目录前言网盘下载ed2k文件优质镜像站编程之外 前言   用过msdn或者其他一些镜像网站的小伙伴,我相信应该都知道ed2k这个东西,还是在这里给大家科普一下吧。ed2k全称叫“eDonkey2000 network”,是一种文件共享网络,最初用于共享音乐、电影和软件。与多数文件共享网络一样,它是分布式的;文件基于P2P原理存放于用户的电脑上而不是存储于一个中枢服务器。[这段释义来源于百度百...
vulnhub:xss_and_mysql_file
weixin_45498459的博客
06-21 982
xssandmysq 使用sqlmap进行dump数据库 使用冰歇shell 或者换成菜刀的一句话木马 网上有 使用冰蝎进行链接 这个百度贼全Kali—Dirbuster工具用法 - 简书 (jianshu.com)
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 299
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 920
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
树莓派 linux ARM 如何更新libc库
南七小僧的学海无涯
06-07 128
到 http://www.gnu.org/software/libc/libc.html 或 Index of /pub/gnu/libc下载你要的LIBC库。如果你的开发板用的是Ubunt的根文件系统,那么恭喜你,你要更新LIBC库就变得很简单。笔者采用的是nfs根文件系统更新ARM上的库。3. 拷贝PC使用的交叉编译工具的arm-linux-gnueabihf/libc/usr/lib 的所有。/arm/lib/arm-linux-gnueabi/ -d //-d 代表拷贝软连接。
Podman:Linux下的无守护进程容器引擎
wsq119的博客
06-07 198
Podman为我们提供了一种更加安全、易用的容器管理方式。本文是关于在Ubuntu20.04上安装Podman的流程
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 753
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 524
linux FrameBuffer 应用编程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值