每周打靶VulnHub靶机-LOOZ_ 1

news2024/11/13 8:00:45

Looz: 1 靶机传送门

Not that hard and not that easy, it’s always straightforward if you can imagine it inside your mind.
没有那么难也没有那么容易,只要你能在脑海中想象出来,它总是很简单的

1.信息搜集

使用nmap进行域内存活主机扫描
image.png
发现target 机器ip地址,继续扫描其开放端口
image.png
发现开放了22(ssh)、80(htttp)、3306(mysql)、8081(http),还有两个端口关闭,但是有两个http,挨个访问
80口:
image.png
继续查看源码
image.png
在源码最后发现疑似账号密码的字符串 john::y0uC@n'tbr3akIT
8081口:
image.png
它又重定向到了 80 口,不对劲
扫描一下敏感目录
80口:
image.png
啥也没有,WP不是搭建在这个口上?
8081口:
dirsearch -u [http://192.168.43.196:8081](http://192.168.43.196:8081)
image.png

2.重定向

应该是搭建在这个口上,刚才好像得到一个用户名密码,现在尝试登录一下 wordpress 后台
image.png
image.png
点击以后是空白页,尝试写入 /etc/hosts 后访问
image.png
访问 http://wp.looz.com/wp-login.php
image.png
尝试使用 john::y0uC@n'tbr3akIT 登陆
image.png

image.png

3.SSH爆破

发现有两个 管理员用户, 而且 john 也是一个密码破解的工具,ssh端口也没用 ,尝试使用 gandalf 用户名爆破ssh
hydra -l gandalf -P rockyou.txt ssh://192.168.43.196
扫描了很长时间
[22][ssh] host: 192.168.9.65 login: gandalf password: highschoolmusical
尝试ssh登录
image.png
image.png
登陆成功!!!

4.提权

find / -perm -u=s -type f 2>/dev/null 找一下具有suid的权限的可执行文件
image.png
发现这条比较可疑
进入目录发现

5.user.txt

image.png
image.png
发现可执行文件
image.png
应该是 C 源文件
尝试执行
image.png
提权成功

6.root.txt

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1686160.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

A10 vThunder镜像-eveng pnetlab镜像下载

A10 vThunder 是由 A10 Networks 发布的。A10 Networks 是一家专注于应用交付控制器(ADC)、负载均衡、安全和基于云的应用交付解决方案的公司。A10 vThunder 系列产品包括虚拟应用交付控制器(ADC)和其他虚拟化网络功能&#xff0c…

html 段落与排版标记 Web前端开发技术、详细文章(例如)

段落与排版标记 网页的外观是否美观,很大程度上取决于其排版。在页面中出现大段的文字,通常采用分段进行规划,对换行也有极其严格的划分。本节从段落的细节设置入手,利用段落与排版标记自如地处理大段的文字。 段落p标记 在HTM…

展厅设计对企业有哪些作用

1、增强品牌形象 企业展厅对于增强企业品牌形象、提升企业的知名度和市场竞争力具有显著作用和意义。展厅作为企业对外的窗口,是客户和访客了解企业的第一印象。通过独特的设计风格和精心的展示布局,企业可以将自身的核心价值和文化理念巧妙地融入到展厅…

ip地址怎么改成自己想要的地区

在数字化时代,IP地址不仅代表着我们在网络世界中的身份标识,更是与地理位置紧密相连的要素。然而,有时出于隐私保护、网络优化或特定访问需求,我们可能希望更改IP地址至心仪的地区。本文将为您详细介绍如何实现这一目标。 IP地址通…

Mac安装 Intellij IDEA,亲测有效M1、M2可用

引言 最近开始学习使用spring boot写一个简单的后端项目,使用Intellij IDEA软件,Intellij IDEA为新用户提供了30天的免费试用。 方案 1.官网下载Intellij IDEA IntelliJ IDEA – the Leading Java and Kotlin IDE 或者直接网盘连接下载:…

轻松驾驭文件重命名,一键批量导出位置与名称至表格,让文件管理更高效便捷!

无论是工作还是生活,我们都需要与各种各样的文件打交道。有时,为了快速查找或整理文件,我们可能需要记录它们的位置和名称。但面对海量的文件,手动记录不仅耗时耗力,还容易出错。那么,有没有一种方法能够轻…

ES6中的Map和WeakMap你能分清吗?这里教会你

Map和WeakMap都是ES6中新增的数据结构,用于存储键值对。他们之间有什么区别,本文给大家详细讲述下,并附上示例代码。 一、什么是Map和WeakMap? 在JavaScript中,Map和WeakMap都是用来存储键值对的数据结构。 Map是一…

vue.js对接海康威视摄像头web开发包

一、登录海康开放平台下载web开发包,下载需要先登录海康账号,没有的需先注册一个。 这里的appkey、ip、port、secret 和cameraIndexCodeasd是自己去申请的 appkey: "****", ip: "****", port: **, secret: "****", //必填…

区块链钱包如果丢失了私钥或助记词,资产还能恢复吗?

如果你丢失了区块链钱包的私钥或助记词(通常是用于恢复钱包的短语或种子),那么你的资产在大多数情况下是无法恢复的。私钥是访问和控制你在区块链上资产的唯一凭证,而助记词(如BIP39标准中的12、18、24个单词的短语&am…

科技产业园3D探秘:未来科技之城的奇幻之旅

在数字时代的浪潮中,科技产业园区成为了推动城市经济发展、科技创新的重要引擎。 当我们打开科技产业园的3D可视化模型,仿佛穿越时空,来到了一个充满奇幻色彩的科技世界。在这里,高楼大厦鳞次栉比,绿色植被点缀其间&am…

1673. 找出最具竞争力的子序列

题目 给定一个整数数组 nums 和一个正整数 k,返回长度为 k 且最具竞争力的 nums 子序列。 数组的子序列是从数组中删除一些元素(可能不删除元素)得到的序列。 在子序列 a 和子序列 b 第一个不相同的位置上,如果 a 中的数字小于…

【C语言】结构体内存对齐:热门面试话题

🔥引言 书接上文,我们了解关于结构体的基本知识,这篇将深入剖析结构体中一个重要的知识点:内存对齐 关于内存对齐是属于热门面试话题,对此单独放在一篇来分享 🌈个人主页:是店小二呀 🌈C语言笔记…

uniapp宠物咖门店连锁会员制宠物寄养系统 微信小程序-

随着人们生活水平的提高,越来越多的人喜欢给自己或是家里的老人小孩养一只可爱的宠物,满足宠物的需要也就成为了许多爱宠人士每天苦恼的事情,去哪可以选购到健康合格的宠物食品?去哪能给宠物看病?去哪能给脏了的宠物美…

Nat Hum Behav | 人类前额叶皮层非空间注意力的因果相位依赖性控制

摘要 非空间注意力是一种基本的认知机制,它使个体能够将意识的焦点从无关刺激转向与行为目标相关的感觉信息上。有人提出了一种关于注意力是由前额叶皮层中缓慢兴奋性波动的持续相位所调节的假设,但这一假设存在争议且尚未达成共识。在这里,…

Rust Tarui 中的 Scrcpy 客户端,旨在提供控制安卓设备的鼠标和按键映射,类似于游戏模拟器。

Scrcpy-mask 为了实现电脑控制安卓设备,本人使用 Tarui Vue 3 Rust 开发了一款跨平台桌面客户端。该客户端能够提供可视化的鼠标和键盘按键映射配置。通过按键映射实现了实现类似安卓模拟器的多点触控操作,具有毫秒级响应速度。该工具可广泛用于电脑控…

亚信安慧AntDB数据库采集技术创新:ACC从Java到Go的转型之路

传统的指标采集方法通常使用一些命令行工具,如top、free等来获取系统的性能数据。然而,这种方法存在一些缺点。首先,这些命令行工具输出的数据格式通常是文本形式,需要进行解析和处理才能得到有用的信息,这增加了开发者…

【深度学习】加速采样生成图像——DDIM原理解析

文章目录 1、前言2、DDPM回顾及为何不能跳步采样2.1、回顾2.2、从DDPM的目标函数视角上看,为什么无法跳步采样?2.3、DDPM的困境 3、DDIM3.1、马尔可夫假设3.2、跳步采样构造3.3、DDIM的目标函数3.4、求解目标函数3.4.1、设定逆扩散过程3.4.2、求解KL散度…

企业级内网穿透(神卓互联)

神卓互联内网穿透采用自主研发的 WanGooe Tunnel 第九代核心引擎,拥有高级别用户访问权限验证,无授权将无法访问项目,地域限制,可灵活设置仅限某个地区可以访问 项目,保障数据传输安全采用,端到端加密&…

【cocos creator】进度条控制脚本,支持节点进度条,图片进度条,进度条组件,和进度文字展示

进度条控制脚本,支持节点进度条,图片进度条,进度条组件,和进度文字展示 const { ccclass, property, menu } cc._decorator;let text_type cc.Enum({"20%": 0,"1/5": 1,"差值": 2,"自定义…

Windows:iHasher-v0.2安装报错Windows 功能 .NET Framework 3.5

一、情景描述 我们从MSDN下载了镜像文件,一般要验证下载文件的HASH值是否与MSDN上发布的一致,确保传出过程中iso文件没有损坏。 MSDN地址:https://msdn.itellyou.cn/ 我从MSDN下载了Hasher工具,进行校验。 但是,安装…