y0usef靶场详解

news2024/12/22 23:57:12

y0usef靶场详解

靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。

靶机下载地址:https://download.vulnhub.com/y0usef/y0usef.ova

这个靶机是有图形化界面的,打开后可以直接看到ip地址。

对ip单独做一个扫描,发现开启了22,和80端口。

image-20230715102016964

然后做了个目录扫描,发现一个登陆页面。

image-20230715102311739

但是打开后我们没有权限访问,猜测是应该只能本机登陆,我们访问的时候加上X-Forwarded-For头就好了

抓包,在包头加上这个就可以。

X-Forwarded-For:127.0.0.1

我是找了个chrome插件,就可以直接访问了。

可以直接在谷歌商店搜索X-Forwarded-For,第一个就是。

image-20230715102432027

这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。

image-20230715102610676

登陆上来后是这个页面。

image-20230715102553348

点击Upload file尝试上传一个php文件,但是上传失败,试了很多次发现只能上传png图片。

image-20230715104133998

上传时候抓包把php类型改成png格式的。

image-20230715104353042

就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。

image-20230715104806504

打开http://10.9.136.145/adminstration/upload/files/1689389238php.php这个地址。

kali上监听一下就收到一个反弹shell。

image-20230715105141041

python美化一下终端python -c "import pty;pty.spawn(/bin/bash)"

在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64

image-20230715105226265

解码后给了一个ssh登陆账户密码。

image-20230715105350637

发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。

image-20230715105804440

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/761474.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

每天一点Python——day55

#第五十五天Python内置数据结构:列表、字典、元组 本次学另外一种数据结构:集合 集合也是可变类型序列 重点:集合里面没有value,只有键,采用也是哈希函数#如图: #集合与字典的对比字典: 字典{ke…

Java 提供的线程安全集合

一、CopyOnWrite(COW算法的容器) 最终一致性、写分离思想。 用Volatile修饰,每次直接从内存地址中读取,读取时不加锁。 写时用显式锁整个容器(防止其它写线程),然后拷贝一份副本,对…

【NLP】transformers的位置编码

一、背景 本文是“实现的变压器”系列的第二篇。它从头开始引入位置编码。然后,它

【Linux | Shell】结构化命令 - if 语句

目录 一、概述二、if-then 语句三、if-then-else 语句四、if-then-elif 语句五、嵌套 if 语句 一、概述 前面文章介绍了一些Shell脚本的基础知识,也了解了怎样构建一个shell脚本文件,让shell脚本执行一些基础的指令,但都是从上到下依次执行的…

少年侠客【InsCode Stable Diffusion美图活动一期】

少年侠客【InsCode Stable Diffusion美图活动一期】 文章目录 Stable Diffusion 模型在线使用地址第一张图第二张图第三张图第四张图第五张图第六章图 一、InsCode Stable Diffusion 体验1.1 界面很友好1.2 小小体验一下1.3 体验感受 二、如何在InsCode给Stable Diffusion安装L…

车载软件架构 —— 闲聊几句AUTOSAR OS(九)

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 没有人关注你。也无需有人关注你。你必须承认自己的价值,你不能站在他人的角度来反对自己。人生在世,最怕的就是把别人的眼光当成自己生活的唯一标…

Keil中文注释乱码解决

1、打开Keil之后,点击Edit 2、点击Configuration 3、 选择Encording ,在下拉列表中 选择Chinese GB2312 保存设置,重启keil。

4-1 Working with images

4-Real-world data representation using tensors How do we take a piece of data, a video, or a line of text, and represent it with a tensor in a way that is appropriate for training a deep learning model? This is what we’ll learn in this chapter. We menti…

Spring Boot环境配置Envirnoment

Srping Boot 中我们使用 EnvironmentAware 注入 Environment 对象后,可以在 Environment 中获得系统参数,命令行采参数,文件配置等信息。 Environment 是如何存储,管理这些值的呢?变量发生冲突怎么办呢?我…

Linux--fork创建子进程,操作系统都做了什么

一句话总结:为该进程创建内核数据结构task_struct、地址空间mm_struct、页表并创建映射关系,一定程度上还要将该进程的代码和数据加载进内存 以下是对上面的解释: 首先,fork创建子进程,是不是操作系统里多了一个进程&…

Android ART虚拟机系列: 虚拟机CheckPoint机制分析

背景 在Android ART虚拟机中,GC的部分流程中会执行stop the world的操作,那么,STW在虚拟机中如何实现呢?本文就深入到ART虚拟机源码中,探寻STW的实现过程。 【本文基于android12源码分析】 CheckPoint机制 ART虚拟机…

SPSS数据文件的合并

数据文件合并的方式分为个案合并和变量合并。 个案合并指在两个数据文件拥有同共同变量时,将其中一个数据文件的个案合并到另一个数据文件中。变量合并指在两个数据文件拥有共同个案时,将其中一个数据文件的变量合并到另一个数据文件相应的个案中。 1…

文心一言 VS 讯飞星火 VS chatgpt (60)-- 算法导论6.4 4题

文心一言 VS 讯飞星火 VS chatgpt (60)-- 算法导论6.4 4题 四、证明:在最坏情况下,HEAPSORT 的时间复杂度是Ω (nlgn)。 文心一言: 要证明在最坏情况下,HEAPSORT 的时间复杂度是 Ω(n log n)&#xff0c…

Asymmetric Student-Teacher Networks for Industrial Anomaly Detection

用于工业异常检测的不对称学生-教师网络 摘要介绍模型架构总体介绍:教师网络学生网络 实验结论 时间:2022.10.14 期刊:WACV 之前师生网络结构的不足: 具有类似体系结构的学生网络,当输入不属于训练分布的数据时&#…

前端 | (三)表单及HTML4收尾 | 尚硅谷前端html+css零基础教程2023最新

学习来源:尚硅谷前端htmlcss零基础教程,2023最新前端开发html5css3视频 文章目录 📚表单🐇基本结构🐇常用表单控件⭐️文本输入框⭐️密码输入框⭐️单选框⭐️复选框⭐️隐藏域⭐️提交按钮⭐️重置按钮⭐️普通按钮⭐…

【雕爷学编程】Arduino动手做(83)---模拟SG90舵机模块2

37款传感器与执行器的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止这37种的。鉴于本人手头积累了一些传感器和执行器模块,依照实践出真知(一定要动手做)的理念,以学习和交流为目的&am…

一个Spring Session JDBC例子

Spring Session JDBC是Spring Session项目的一部分,它提供了一种将会话数据存储在关系型数据库中的方法。Spring Session是一个用于在分布式环境中管理和共享会话的解决方案,它允许您通过不同的会话存储后端(如内存、关系型数据库、NoSQL数据…

使用torch.nn包来构建神经网络

神经网络 可以使用torch.nn包来构建神经网络. 我们已经介绍了autograd包,nn包则依赖于autograd包来定义模型并对它们求导。一个nn.Module包含各个层和一个forward(input)方法,该方法返回output。 例如,下面这个神经网络可以对数字进行分类…

xss跨站脚本攻击总结

XSS(跨站脚本攻击) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )CSS的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当…

047、TiDB特性_TopSQL

TopSQL 之前 之前没有办法找单个TiKV Server的语句。只能查找整个集群的慢语句。 TopSQL之后 指定TiDB及TiKV实例正在执行的SQL语句CPU开销最多的Top 5 SQL每秒请求数、平均延迟等信息 TopSQL 使用 选择需要观察负载的具体TiDB Server或TiKV实例 观察Top 5 类SQL 查看某…