Beelzebub过程记录及工具集

文章目录

    • 靶场搭建
    • 靶场测试过程
    • 安装dirsearch
    • 扫描目录
    • wpscan扫描破解

靶场搭建

https://download.vulnhub.com/beelzebub/Beelzebub.zip 下载解压镜像,从vmware打开。
在这里插入图片描述

一键式开机即可。
打开后配置网络。
在这里插入图片描述确保网络可达。

靶场测试过程

首先使用nmap扫描网段的存活ip。
在这里插入图片描述
发现有一个192.168.199.130没有见过,打开浏览器输入尝试。
在这里插入图片描述打开了,接下来扫描端口。
在这里插入图片描述
发现开放ssh和80.。
尝试扫描目录。使用dirsearch

安装dirsearch

安装依赖包
`在这里插入图片描述
报错,此错误之前的vluhub安装过程中有提及解决方法。请移步请移步。
在这里插入图片描述

扫描目录

提示:这里可以添加技术细节

在这里插入图片描述
扫描到一个登入界面,403的,打开看看。
在这里插入图片描述打不开。再看下默认网页。
在这里插入图片描述一般情况下不存在打不开而且建设中的情况
查看源代码试试。
在这里插入图片描述“我的心被加密了,但不知怎么被进入并解码了”–md5
很明显了,md5加密一下试试。d18e1e22becbd915b45e0e655429d487

拼接到网址后面。
在这里插入图片描述进不去,但是有传输。扫描目录看一下。
在这里插入图片描述
可以看到是wordpress文档,基本确定是wordpress指纹cms。
再查看扫描的目录、
在这里插入图片描述
存在两个目录遍历
在这里插入图片描述发现一个带有靶机名称的网站。
查看源码等看看有没有可用信息
在这里插入图片描述查询cookie发现有个passwd。先留着,这个靶机还开了一个ssh端口,说不定就是密码。

wpscan扫描破解

由于是wordpress的cms,使用wpscan爆破账户名试试。

在这里插入图片描述
更新数据库
wordpress常用命令
在这里插入图片描述

    u 枚举用户名,默认从1-10u[10-20] 枚举用户名,配置从10-20p 枚举插件vp 只枚举有漏洞的插件ap 枚举所有插件,时间较长tt 列举缩略图相关的文件t 枚举主题信息vt 只枚举存在漏洞的主题at 枚举所有主题,时间较长可以指定多个扫描选项,例:"-e tt,p"如果没有指定选项,默认选项为:"vt,tt,u,vp"--exclude-content-based "<regexp or string>"当使用枚举选项时,可以使用该参数做一些过滤,基于正则或者字符串,可以不写正则分隔符,但要用单引号或双引号包裹--config-file | -c <config file使用指定的配置文件--user-agent | -a <User-Agent指定User-Agent--cookie <String指定cookie--random-agent | -r 使用随机User-Agent--follow-redirection 如果目标包含一个重定向,则直接跟随跳转--batch 无需用户交互,都使用默认行为--no-color 不要采用彩色输出--wp-content-dir <wp content dirWPScan会去发现wp-content目录,用户可手动指定--wp-plugins-dir <wp plugins dir指定wp插件目录,默认是wp-content/plugins--proxy <[protocol://]host:port设置一个代理,可以使用HTTP、SOCKS4、SOCKS4A、SOCKS5,如果未设置默认是HTTP协议--proxy-auth <username:password设置代理登陆信息--basic-auth <username:password设置基础认证信息--wordlist | -w <wordlist指定密码字典--username | -U <username指定爆破的用户名--usernames <path-to-file指定爆破用户名字典--threads | -t <number of threads指定多线程--cache-ttl <cache-ttl设置 cache TTL--request-timeout <request-timeout请求超时时间--connect-timeout <connect-timeout连接超时时间--max-threads <max-threads最大线程数--throttle <milliseconds当线程数设置为1时,设置两个请求之间的间隔--help | -h 输出帮助信息--verbose | -v 输出Verbose--version 输出当前版本

使用以下命令来爆破用户名

wpscan --url http://192.168.199.130/d18e1e22becbd915b45e0e655429d487/ -e u --ignore-main-redirect --force

在这里插入图片描述
扫出来三个目录,upload是我们之前扫出来的。
其他两个无关紧要
在这里插入图片描述
还有两个用户,还记得之前的密码吗,来拼接一下试试。
在这里插入图片描述
成功连接ssh
查看

在这里插入图片描述
找到低权限 的flag
查看历史命令
在这里插入图片描述
看到有人提权过。
在这里插入图片描述
复制操作
在这里插入图片描述

成功提权
在这里插入图片描述
拿到

http://www.hzhcontrols.com/new-2018061.html
https://www.freebuf.com/vuls/391037.html
https://www.freebuf.com/articles/web/397700.html

flag。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47123.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深入理解Session和Cookie的作用与联系

深入理解Session和Cookie的作用与联系 1、什么是Cookie&#xff1f;1、什么是Session&#xff1f;1、Session和Cookie的联系4、实际应用场景 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; Session和Cookie是两个至关重要的概念&#xff0c…

Abaqus基于CT断层扫描的三维重建插件CT2Model 3D

插件介绍 AbyssFish CT2Model 3D V1.0 插件可将采用X射线等方法获取的计算机断层扫描&#xff08;CT&#xff09;图像在Abaqus有限元软件内进行三维重建&#xff0c;进而高效获取可供模拟分析的有限元模型。插件可用于医学影像三维重构、混凝土细观三维重建、岩心数字化等领域…

C语言内存管理深度解析知识点大全

第一章 基础概念梳理 1.1 堆与栈的区别 在C语言中,堆和栈是两种重要的内存管理机制,它们之间存在显著的区别。首先,栈内存是由编译器自动分配和释放的,其操作方式类似于数据结构中的栈,遵循后进先出(LIFO)的原则。每当一个函数调用发生时,就会在栈上分配一块内存用于…

解析企业为何需要专线接入公有云

在当今这个数字化飞速发展的时代&#xff0c;企业对于数据处理能力和网络安全性的需求日益增加。公有云专线接入&#xff0c;以其高速、稳定、安全的特性&#xff0c;正成为企业数字化转型中不可或缺的一环。 公有云专线接入&#xff0c;简而言之&#xff0c;就是企业通过专用…

商品运营分析

本文对某个品类&#xff08;猫砂&#xff09;在1688的情况&#xff0c;进行一定维度的分析&#xff1a; 内容主要是&#xff1a; 1.品类前景 2.阿里巴巴商家平台和淘宝平台销售&#xff0c;销量分析&#xff08;爬虫获取数据&#xff09; 3.对获取的数据&#xff0c;进行分…

神经网络采用SoftMax函数将网络输出转变为“概率值”时,是否应该采用“加权SoftMax”计算?

当神经网络需要将其输出转换为概率值时&#xff0c;SoftMax函数是一种常见且有效的方法。SoftMax函数能够将神经网络的原始输出&#xff08;通常是未经归一化的分数或激活值&#xff09;转换为一个概率分布&#xff0c;其中每个类别的输出值表示该类别的概率。这种转换对于分类…

解析 Mira :基于 Web3,让先进的 AI 技术易于访问和使用

“Mira 平台正在以 Web3 的方式解决当前 AI 开发面临的复杂性问题&#xff0c;同时保护 AI 贡献者的权益&#xff0c;让他们可以自主拥有并货币化自己的模型、数据和应用&#xff0c;以使先进的 AI 技术更加易于访问和使用。” AI 代表着一种先进的生产力&#xff0c;它通过深…

二叉树问题,两种解决方法(1遍历 2直接定义名字功能递归

1第一种方法就是另写一个traverse方法&#xff0c;2第二种方法就是把函数名当成已经实现的功能&#xff0c;直接写 1、翻转二叉树 class Solution {public TreeNode invertTree(TreeNode root) {if(rootnull) return null;TreeNode leftinvertTree(root.left);TreeNode righti…

博客都在使用的主题切换使用vue2实现思路

效果展示 步骤 1-变量定义css主题色 2-html初始化主题样式 3-vuex存储主题变量&#xff0c;点击触发修改根元素html的样式 4-method触发方法 mutation使用commit action使用dispatch 5-App组件引入该css文件&#xff0c;使用即可 6-将其加入本地存储&#xff0c;刷新后保持主…

华为od 100问 持续分享5-性格测试攻略

我是一名软件开发培训机构老师&#xff0c;我的学生已经有上百人通过了华为OD机试&#xff0c;学生们每次考完试&#xff0c;会把题目拿出来一起交流分享。 重要&#xff1a;2024年5月份开始&#xff0c;考的都是OD统一考试&#xff08;D卷&#xff09;&#xff0c;题库已经整…

烟雾监测与太阳能源:实验装置在其中的作用

太阳光在烟雾中的散射效应研究实验装置是一款模拟阳光透过烟雾环境的设备。此装置能帮助探究阳光在烟雾中的传播特性、散射特性及其对阳光的影响。 该装置主要包括光源单元、烟雾发生装置、光学组件、以及系统。光源单元负责产生类似于太阳光的光线&#xff0c;通常选用高亮度的…

在电商投放中,为什么我们要批量制作视频?

首先跟大家讲一个千川投放的底层运作原理。广告计划通过广告视频导流&#xff0c;从而衔接我们橱窗里的商品。在投放过程中&#xff0c;每一条广告计划会对应单个或者多个广告视频和文案&#xff0c;这也就是我们经常说的自定义创意和程序化创意。每一个创意通过文案、标题与视…

华为OD算法题汇总

60、计算网络信号 题目 网络信号经过传递会逐层衰减&#xff0c;且遇到阻隔物无法直接穿透&#xff0c;在此情况下需要计算某个位置的网络信号值。注意:网络信号可以绕过阻隔物 array[m][n]&#xff0c;二维数组代表网格地图 array[i][j]0&#xff0c;代表i行j列是空旷位置 a…

Mamori.xyz:基于机器学习的区块链价值提取系统

Mamori.xyz 是一个基于机器学习的自动化区块链价值提取系统&#xff0c;其开创一种通用路径查找器&#xff0c;该工具可用于检测和防御潜在的未知安全风险&#xff0c;Mamori.xyz 也将其称为“未知的未知”&#xff0c;即智能合约中的零日漏洞和新出现的与区块链相关的软件问题…

leetcode-383.赎金信

题源 383.赎金信 题目描述 给你两个字符串&#xff1a;ransomNote 和 magazine &#xff0c;判断 ransomNote 能不能由 magazine 里面的字符构成。如果可以&#xff0c;返回 true &#xff1b;否则返回 false 。magazine 中的每个字符只能在 ransomNote 中使用一次。示例 1&…

Qt Creator:C++与Python混合编程

目录 1.前言 2.调用Python前的准备 3.在Qt Creator中配置Python库 4.在Qt Creator中添加Python代码 5.在Qt Creator中运行Python代码 6.运行效果 前言 在进行软件开发过程中&#xff0c;我们一般都是在特定的环境下特定的开发语言下进行编程。但是在开发中总有特殊情况&#xf…

【PHP小课堂】学习PHP中的字符串操作函数(三)

学习PHP中的字符串操作函数&#xff08;三&#xff09; 继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数&#xff0c;这些函数也有很多非常好玩的内容&#xff0c;让我们赶快进入主题吧。 分隔、打断字符串 关于这个分割字…

Linux基础 -- 运行安全之ASLR的作用与实现方式

Linux ARM ASLR 的作用与实现方式 简介 ASLR&#xff08;Address Space Layout Randomization&#xff0c;地址空间布局随机化&#xff09;是一种安全技术&#xff0c;用于防止攻击者通过利用已知的内存地址来进行攻击。它通过随机化进程的内存地址空间布局&#xff0c;使得内…

docker-cli nerdctl ctr crictl容器命令比较

一、docker-cli、nerdctl 和 ctr 以及 crictl 介绍 docker, nerdctl 和 ctr 和 crictl 都是用于容器管理的命令行工具&#xff0c;但它们在设计目的、使用场景和技术栈上有所不同。下面分别对这四个工具进行介绍&#xff0c;并指出它们之间的主要差异。 1.1、Docker CLI Doc…

Ionic 安装指南

Ionic 安装指南 Ionic 是一个强大的开源框架,用于开发跨平台的移动应用程序。它结合了 Angular、React 或 Vue 的强大功能,允许开发者使用网页技术构建高性能的移动应用。本指南将详细介绍如何在不同操作系统上安装 Ionic,并开始您的第一个 Ionic 项目。 系统要求 在开始…