Praying: 1 vulnhub walkthrough

最新推荐文章于 2021-09-16 22:45:57 发布
最新推荐文章于 2021-09-16 22:45:57 发布
阅读量404 收藏 1
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/110206423
版权
This blog post details a walkthrough of the 'Praying: 1' virtual machine on Vulnhub. The author first discovers a vulnerable MantisBT installation with an arbitrary password reset exploit, leading to a shell. Further exploration reveals user information, which is used to escalate privileges. By exploiting sudo access and modifying a file, the author ultimately gains root access." 121933511,8383725,现代密码学:哈希函数的生日攻击解析,"['密码学', '数学', '安全定义']
摘要由CSDN通过智能技术生成

Praying: 1

虚拟机信息:http://www.vulnhub.com/entry/praying-1,575/

1. 获取shell

80/tcp   open   http           Apache httpd 2.4.41 ((Ubuntu))

服务器只开放了80端口,访问后为apache默认页面,于是用dirb跑了一下目录,发现了admin目录。

==> DIRECTORY: http://192.168.56.105/admin/

发现后发现为mantis的登陆页面

m
测试了一下发现依然存在任意账户口令重置漏洞。修改aministrator账户登陆,发现版本为2.3.0。

reset
利用searchsploit直接找到了命令执行代码。

Mantis Bug Tracker 2.3.0 - Remote Code E | php/webapps/48818.py

于是得到了第一个shell。

msf6 exploit(multi/handler) > run

[*] Started reverse TCP handler on 192.168.56.101:4444 
[*] Command shell s
最低0.47元/天 解锁文章
xdeclearn
关注
专栏目录
生物---英文
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-23 1358
加油。
VulnHub靶场之PRAYING: 1
A_dmin的博客
12-23 392
VulnHub靶场之PRAYING: 1 nmap扫描存活以及端口: 访问80端口,发现apache默认页面,扫描目录: 访问,发现是mantis登陆页面,查找相关漏洞: 直接使用脚本进行攻击,下载脚本,修改参数: 运行的得到shell: 查看用户: 没有权限进入用户目录,进行配置文件查找: 一个用户projman: sudo -l查看权限: 可以看见有cp命令,尝试利用cp命令进行提权: cat /etc/passwd >passwd openssl passwd -1 -sal
缺陷管理系統Mantis 1.2.x 在CentOS 6.X部署
04-19
缺陷管理系統Mantis 1.2.x 在CentOS 6.X部署
解决Mantis乱码问题
相信自己能行,那就一定能行
05-15 4694
  自己安装完Mantis后,其他使用都是正常的,但是一旦提交的bug摘要和详细内容中带有中文字符时,显示出来的都是乱码。  看过了好多网络上推荐的修改的方式,修改过还是不行,后来自己多次尝试后发现,按如下方式修改两点即可。 1、把配置项修改成gb2312,例如$g_default_language = chinese_simplified_gb2312;      在config
Mantis的附件图片实现预览/弹出层动画效果预览图片
weberhuangxingbo的博客
07-18 1904
方法1: 在Mantis的配置文件(config_defaults_inc.php)中,加入此句,将这个值设的很大,就可以直接看到图片 $g_preview_attachments_inline_max_size = 10 * 1024 * 1024; 设置高和宽 $g_preview_max_height = 400; $g_preview_max_width = 700; ...
Mantis: SVN integration in 1.2.x
曾健生的专栏
07-25 3183
http://blog.crazytje.be/mantis-svn-integration-in-the-1-2-x/ Recently I upgrade my mantis version from 1.1.8 to 1.2.6, first thing I ran into was my SVN hook that didn’t work anymore.
B3-U1课后练习答案.doc
05-28
7. **praying** - 祈祷,向神明表达愿望或请求。 8. **faithful** - 忠诚的,忠实的,常用于形容人或动物的忠诚品质。 9. **pledge** - 承诺,誓言,常用于表示许下的诺言或保证。 10. **drain** - 排水,耗尽,可指...
外研版高中英语一轮复习精品课件:选修8M5TheConquestoftheUniverse.ppt
11-01
1. **表达“事情发生突然”的句型**: "It happened so quickly and everyone was in a state of shock." 这句话展示了如何描述突发事件。"in a state of shock" 表示“震惊的状态”,可以用来形容人们面对意外事件...
2019届高考英语二轮复习精编优选练(三十四)中华传统文化增分练_语法填空1.docx
12-04
例如,“ sincere ”在本题中修饰动词“ praying ”,需变为副词“ sincerely ”;“ significant ”作为形容词,修饰名词“ changes ”。 【知识点五】:冠词的使用 定冠词“ the ”用于特定的人、事、物,不定...
mantis资源,直接解压使用
02-25
资源,直接解压就可以使用,需要配置环境。
Mantis1.2.19官方原版
10-08
Mantis1.2.19官方原版,未经过任何修改,原始的软件源码
mantis系列:Linux系统mantis(bug管理系统)的安装搭建配置
NIO4444
06-03 2481
目录 下载xampp 安装 启动 验证 安装mentis 下载 安装 配置 验证 下载xampp CSDN:https://download.csdn.net/download/VIP099/12494115(Windows版本) CSDN:https://download.csdn.net/download/VIP099/12494241(Linux版本) 官方:https://sourceforge.net/projects/xampp/files/ 安装 ch...
mantis
XuJiess的博客
10-07 858
查看问题详情    编号:  分类:  严重性:  出现频率:  报告日期:  最后更新:  5  [学籍管理系统] General  小错误  总是  2015-09-06 09:03  2015-09-06 09:08   
Mantis基本功能介绍
云深水清
12-23 5926
作者:龚云卿     2005年8月1 简介缺陷管理贯穿于整个软件开发生命周期中, 是不可缺少的环节。Mantis是PHP/MySQL/Web-based缺陷跟踪系统,Mantis当前版本为1.0.0a3。关于产品详细信息和支持,请访问主页http://mantisbt.sourceforge.net/。2 基本特性1) 个人可定制的Email通知功能,每个用户可根据自身的工作特点只订
mantis1.18升级1.2X方法
01-27 236
看见论坛有兄弟问如何升级mantis。刚开始使用mantis的时候我也没注意mantis如何升级!原来一直使用1.18但是很多功能不太方便。后来1.20出来了,多处了报表集成,字段筛选自定义等功能。但是不知道如何升级,后来在一次无意中发现安装过程中那个install按钮是“Install/Upgrade Database”豁然开朗!“Install/Upgrade Database”这不...
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1820
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1604
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 1491
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
"基于PLC的霓虹灯控制系统设计与应用研究
The design of neon light control system based on PLC in undergraduate graduation design.doc is based on the increasing trend of urban beautification projects in the country.... praying for Ya'an.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值