vulnhub之COFFEE ADDICTS: 1

news2024/12/28 6:04:08

1.信息收集

输入arp-scan 192.168.239.0/24发现192.168.239.168主机存活。
在这里插入图片描述
使用nmap对目标主机192.168.239.168进行端口收集,,发现存活端口:22、80。
在这里插入图片描述
访问http://192.168.239.168/,提示将coffeeaddicts.thm加入到/etc/hosts中
在这里插入图片描述
加入之后访问http://coffeeaddicts.thm/
在这里插入图片描述
使用gobuster进行目录扫描,发现存在/wordpress,并访问http://coffeeaddicts.thm/wordpress/
在这里插入图片描述
在这里插入图片描述
查看页面发现一段可疑的字符:gus i need you back好像是密码,并且存在用户gus。
在这里插入图片描述
在这里插入图片描述
经过尝试发现密码为:gusineedyouback,用户名为:gus,登录成功。

2.漏洞利用

在这里插入图片描述
将apperarance->Theme Editor中的404模块改为php的shell。
在这里插入图片描述
本地监听1234,并访问http://coffeeaddicts.thm/wordpress/wp-content/themes/twentynineteen/404.php,反弹成功。
在这里插入图片描述

在这里插入图片描述

3.提权

切换到/home/badbyte用户下,发现存在.ssh文件夹
在这里插入图片描述
进入.ssh文件中,发现存在私钥id_rsa。
在这里插入图片描述
将id_rsa的内容复制到本地,并赋予600权限,登录时,发现存在密码。
在这里插入图片描述
利用ssh2john进行转化,并使用john进行爆破,得出密码为:password
在这里插入图片描述
使用ssh登录成功。
在这里插入图片描述
输入命令sudo -l,发现存在sudo提权
在这里插入图片描述
查看cpp里面内容,运行sudo /opt/BadByte/shell,提权成功。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/186659.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker 安装启动异常

问题现象1 yum install docker -y #安装docker后,在启动docker时出现 排查过程 查看系统日志下面软件运行日志messages日志,出现如下错误 在docker的配置文件种有异常的文件符号存在,那么接下来就百度一下正常的docker的配置文件是如何的…

【HBase——陌陌海量存储案例】6. 预分区表

6.5 预分区表 默认创建表的方式,则HBase顺序写入可能会受到RegionServer热点的影响。对行键进行加盐可以解决热点问题。在HBase中,可以使用两种方式: 1.ROWKEY预分区 2.加盐指定数量分区 6.5.1 ROWKEY预分区 按照用户ID来分区,一…

Docker 入门详解!新手也能看懂!

接下来通过4方面来初步了解docker docker介绍docker架构docker镜像操作docker容器操作 一、docker介绍 容器技术 计算机的世界中,容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化 (hypervisor virtualization,HV)有所不同…

postman断言使用总结

一、断言的概念一个完整的接口测试包括:请求——>获取响应结果——>断言断言:实际结果与预期结果的校验二、断言的作用通过实际结果与预期结果的对比,来判断接口测试用例是否通过;对比结果一致则通过,对比结果不…

webgl绘制图形API——drawArrays、drawElements

文章目录前言gl.drawArrays()——按顶点绘制可绘制基本类型绘制矩形和圆形gl.drawElements()——按索引绘制使用规范绘制矩形总结前言 gl.drawArrays()作为webgl中常用的函数图形绘制方法,可以在浏览器按照指定的模式绘制图形,与之相对的gl.drawElement…

字节跳动测试岗面试挂在2面,复盘后,我总结了失败原因,决定再战一次...

先说下我基本情况,本科不是计算机专业,现在是学通信,然后做图像处理,可能面试官看我不是科班出身没有问太多计算机相关的问题,因为第一次找工作,字节的游戏专场又是最早开始的,就投递了&#xf…

Java图形化界面---JSplitPane和JTabbedPane

目录 一、JSplitPane (1)JSplitPane的介绍 (2)JSplitPane的使用步骤 (3)案例 二、JTabbedPane (1)JTabbedPane的介绍 (2)JTabbedPane的使用步骤 &…

CSS样式基础内容6

目录 定位 为什么需要定位? 定位的四种方式 静态定位 相对定位 绝对定位(脱标) 子绝父相 固定定位(脱标) 固定定位---固定到版心右侧 粘性定位 定位的叠放顺序z-index 绝对定位盒子水平垂直居中 定位特殊特…

C#/WPF入门到多项目实战开发教程2——

登录界面 布局 右上角退出按钮 编辑图标和名称 用户名设置 布局 用户名框设置 密码框设置,使用模板进行设置 验证码框设置,使用模板进行设置 登录按钮 创建登录模板按钮 绑定模板 失败提醒 第三方登录设置 使用字体图标去替代一般图标,字体…

QThread的应用——在线程里面更新QProgressBar进度条

在线程里面更新QProgressBar进度条 编写QT软件的时候,经常会遇到点击某个按钮,进行一个比较耗时的计算。为了在计算过程中,软件界面就继续响应用户的点击,不会有卡死的感觉,一般会将这个耗时的计算放在另外一个线程里…

“打家劫舍”系列总结,偷不偷这个房间呢?(Java实现)

目录 前言 一、打家劫舍 ——>房子是线性的 1.1、dp定义 1.2、递推公式 1.3、初始化 1.4、遍历顺序 1.5、解题代码 二、打家劫舍II ——>房子是环型 2.1、分析 2.2、解题代码 三、打家劫舍III ——>房子是树形 3.1、dp含义 3.2、递推公式 3.3、解题代码…

【Trusted Firmware-A 移植】

Trusted Firmware-A 移植Trusted Firmware-A 简介步骤一、解压标准 tf-a 源码包,进入 tf-a 源码目录下:二、将 ST 官方补丁文件打到 tf-a 源码中:三、配置交叉编译工具链四、添加设备树文件五、编译源码六、固件烧写结果Trusted Firmware-A 简介 嵌入式…

Magisk工具使用指南

对于一般玩机用户,Magisk官方提供的发布版本即可满足要求,但对于高级开发者来说这远远不够,我们不仅仅是满足于使用,更要学会定制面具,最好的能完全理解面具的核心架构以便于自己也能写出来一套和面具差不多的工具,这才是我们研究面具最根本的原因所在。因为做移动安全,…

edp 基本信号-参数及命令

基本信号及概念通信双方及通道下图为edp规范中的总体框图。通过此框图我们可以了解到:交互的双方:1)source device 即 显卡的显示控制部分2) sink device 即 显示屏 双方间的通道:1) HPD 即热插拔,通过sink…

mysql之6中索引失效情况

对索引使用左或者左右模糊匹配 mysql> explain select * from user where name王五; -------------------------------------------------------------------------------------------- | id | select_type | table | type | possible_keys | key | key_len | ref …

2023.1.30---TF-A相关

完成TF-A源码的移植过程在tf-a源码目录下将补丁文件打到tf-a源码中2.在上级目录中的Makefile.sdk文件中,配置交叉编译工具链,找到CROSS_COMPILE将红色部分改为arm-linux-gnueabihf-3.在fds目录下添加设备树文件4.在上级目录中的Makefile.sdk文件中&#…

全世界游客访问最多的城市,重庆以5.9亿游客量排名第一

经过全面开放和“阳康”,旅游市场已经开始复苏。现在恰逢寒冬,海南等国内许多旅游胜地成为热门旅游目的地,泰国等国际旅游频频上热搜。旅游市场目前现状如何跟随《旅游市场数据报告》一起来了解吧。全国5A景区数量全国共有318个景区被评为AAA…

重温数据结构与算法之约瑟夫问题

文章目录前言一、暴力法二、动态规划三、实战3.1 力扣 1823. 找出游戏的获胜者3.2 洛谷 P1996 约瑟夫问题参考前言 约瑟夫问题,是一个计算机科学和数学中的问题,在计算机编程的算法中,类似问题又称为约瑟夫环,又称“丢手绢问题”…

K8s关键性概念图解

Kubernetes可以看做云原生时代的操作系统,统一管理下层的基础设施,如计算资源、网络资源、存储资源等等。将集群中存在的各种复杂关系抽象成各种API资源,以统一的方式暴露出各种接口,也便于未来的扩展以及开发团队根据自己的需要定…

JS创建ZIP文件,JSZip的使用

Hi I’m Shendi 最近编写压缩工具,需要使用js创建zip文件,使用 JSZip 插件 官网: https://stuk.github.io/jszip/ Github: https://github.com/Stuk/jszip https://sdpro.top/blog/html/article/1012.html 下载 NPM : npm inst…