vulnhub-ino

最新推荐文章于 2023-09-04 16:44:39 发布
最新推荐文章于 2023-09-04 16:44:39 发布
阅读量428 收藏 1
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/111780830
版权

靶机描述

Level: Easy
flags: user, root
Description: This machine require a low skill to get user flag, a little more skill to escalate to root!
Author: foxlox
About VM: VirtualBox ready, the adapter is currently Bridged, DHCP active
You can contact me by email (fox at thebrain dot net) or Discord foxlox#1089

This works better with VirtualBox rather than VMware ## Changelog 2020-12-06 - v1.0.1 2020-11-16 - v1.0

下载 https://www.vulnhub.com/entry/ino-101,601/

清单

  • 信息搜集

    • nmap
    • dirb
    • 数据库文件泄露
    • 后台文件上传

  • 提权

    • sudo -l
    • useradd 1

信息搜集

靶机IP

image-20201224205326735

端口扫描

nmap -p- 192.168.34.159

Not shown: 65532 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  filtered http
443/tcp filtered https

目录扫描

dirb http://192.168.34.159/lot/

---- Scanning URL: http://192.168.34.159/lot/ ----
==> DIRECTORY: http://192.168.34.159/lot/admin/                                                                                                                                              
==> DIRECTORY: http://192.168.34.159/lot/assets/                                                                                                                                             
==> DIRECTORY: http://192.168.34.159/lot/css/                                                                                                                                                
==> DIRECTORY: http://192.168.34.159/lot/database/

在 database 中得到了 数据库文件

其中包含密码

image-20201224205608855

解密后的明文为

admin123

登陆后台后

在 Division List 处上传shell

image-20201224205712633

image-20201224205734894

文件上传的位置

image-20201224205759950

得到 shell

www-data

image-20201224210007524

包含 ppp 用户

进入 /etc/ppp

image-20201224210056761

得到 ppp 用户密码

ppp

image-20201224210130997

root

sudo -l

image-20201224205908601

得到 root

image-20201224210618025

Ref

  1. https://blog.csdn.net/COLDRAIN_END/article/details/111198032 ↩︎

赛博雨天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)测试环境
JiangBuLiu的博客
07-02 1110
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)测试环境Vulnhub官方复现教程漏洞原理Groovy语言“沙盒”复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-1427/ 漏洞原理 参考文章: http://...
vulnhubINO:1.0.1渗透测试
Bird&Bird
03-29 1044
目录靶机概述1、环境搭建2、信息收集3、获取shell4、提权获取高权限用户获取root权限 靶机概述 Description Back to the Top Level: Easy flags: user, root Description: This machine require a low skill to get user flag, a little more skill to escalate to root! Author: foxlox About VM: VirtualBox ready
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 954
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
Vulnhub: INO: 1.0.1靶机
qq_43884092的博客
09-04 110
万能密码登录后台,后台任意文件上传,ppp用户密码泄露,useradd创建root权限用户
du-ino:DU-INO Arduino
05-10
DU-INO Arduino库概述这是DU MDLR Eurorack模块的官方Arduino库。入门下载适用于您系统的 。 在Arduino IDE库管理器(工具-管理库)中,安装DU-INO库。 开始骇客! 如果Arduino IDE无法提供的DU-INO库,则可以通过...
freedeck-ino
03-20
freedeck-ino有关最新(有时不稳定)功能的信息,请(反馈非常感谢)用于arduino pro micro的Arduino文件以构建自己的freedeck默认配置使用3 * 2 SSD1306显示器和4051多路复用器。需要图书馆 SD脂肪请小心安装1.x而...
vim-arduino-ino
04-13
Vim Arduino伊诺更新:该项目已弃用到目前为止,Arduino Ino命令行工具用于较新版本的Arduino应用。 因此,除非您安装了较旧版本的Arduino应用程序,否则此工具将无法工作。 如果有人想向Ino提供支持该应用程序较新...
docker-ino:Ino的Docker映像
05-21
码头工人Ino是用于Arduino硬件的命令行工具包。 docker映像可帮助您在docker中运行ino以达到目的。快速开始将以下别名设置保存在〜/ .profile或〜/ .bashrc中: $ alias ino='sudo docker run --privileged \\\n -v ...
Bluetooth-C.ino
11-10
本资源将HC-05蓝牙模块的连线细节,蓝牙参数的配置,以及如何通过安卓手机连接蓝牙控制小车的详细代码等一一进行详细的解释,结合图文并茂的说法将HC-05蓝牙模块的运用步骤,注意事项,蓝牙控制的代码精准地、详细地...
Inno setup 打包教程
热门推荐
hebbely的博客
10-07 6万+
简述: inno setup 是较常用且简单的软件打包工具。 1、安装并打开 inno setup 软件 ① 运行环境 系统:Windows 7 软件:inno setup 5.5.5 ② 安装 inno setup 5.5.5 完成后,点击 “开始”  → “所有程序” → “Inno Set
AI Web 1靶机渗透实战-vuluhub系列(一)
PANDA墨森的博客
06-27 1228
这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家... 靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13172299.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机AI-web-1:192.168.136.142 #002 实战writeup 寻.
SP eric靶机通关攻略
systemino的博客
04-30 812
大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
关系型数据库
m_iNoError的博客
04-02 3319
一、事务 概念 事务指的是满足 ACID 特性的一组操作,可以通过 Commit 提交一个事务,也可以使用 Rollback 进行回滚。 事务能够简化我们的编程模型,不需要我们去考虑各种各样的潜在错误和并发问题.可以想一下当我们使用事务时,要么提交,要么回滚,我们不会去考虑网络异常了,服务器宕机了,同时更改一个数据怎么办对吧?因此事务本质上是为了应用层服务的.而不是伴随着数据库系统天生就有的. ACID 1. 原子性(Atomicity) 事务被视为不可分割的最小单元,事务的所有..
如何将Arduinoino文件分解成多个.h和.cpp工程文件
codalion的博客
01-07 2万+
如何将Arduinoino文件分解成多个.h和.cpp工程文件 当用Arduino做复杂工程项目时,程序难免会变得很大。这时候要修改个别参数或函数的时候会变得麻烦,简而言之,项目程序管理难度增高了,程序代码维护会变得困难。这时候,就产生了将一个ino文件分解成多个功能相对独立的源文件,这样就便于针对性的管理代码了。 1. 需要做的准备 不是所有的代码都方便分解成多个cpp文件进行管理的,特别是编...
vulnhub之lampiao实战攻略
weixin_43862283的博客
04-14 596
** vulnhub之lampiao实战攻略 ** 0x01 环境及配置 难度 : easy 下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x02 正题:攻击开始 第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153) 在获取IP地址后,使用nmap对该I...
vulnhub-So Simple 1
yutianovo的博客
08-10 1298
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
vulnhub-Tiki - 类oscp靶机攻略1
yutianovo的博客
07-14 1236
本文为类oscp靶机打靶1
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1064
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
ino怎么输出hex
最新发布
11-02
Ino是Arduino编程语言中的一个库,用于编写Arduino硬件的代码。如果我们想要将一个值以十六进制的形式输出,可以使用Ino库中提供的函数来实现。 首先,我们需要在代码的开头引入Ino库。在Arduino IDE中,可以通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值