Vulnhub: DriftingBlues: 6靶机

news2024/9/22 6:03:50

kali：192.168.111.111

靶机：192.168.111.180

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.180

查看robots.txt发现存在目录：/textpattern/textpattern

访问后发现是textpattern cms

目录爆破发现文件spammer，访问后发现是个压缩包，解压需要密码，用john爆破

gobuster dir -u http://192.168.111.180 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt

zip2john spammer.zip > hash
john hash --wordlist=/usr/share/wordlists/rockyou.txt

解压后查看文件creds.txt，得到账号密码：mayer:lionheart

登录textpattern cms后台，直接上传php反弹shell

文件被上传到:http://192.168.111.180/textpattern/files/

访问后获得反弹shell

提权

目标内核版本

uname -a

dirtycow提权

gcc 40616.c -o exp -pthread
./exp

flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/839875.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

尚品汇总结三：商城首页（面试专用）

目录首页商品分类实现 1、封装数据接口 2、页面静态化： 什么是页面静态化为什么要使用静态化首页商品分类实现前面做了商品详情，我们现在来做首页分类，我先看看京东的首页分类效果，我们如何实现类似效果： 思路…

2020年06月《全国青少年软件编程等级考试》Python一级真题解析

一、单选题第1题以下哪种输入结果不可能得到以下反馈： 重要的事情说三遍：安全第一！安全第一！安全第一！ A：print(“重要事情说三遍：”“安全第一！”*3) B：print(“重…

扩散模型实战（一）：基本原理介绍

扩散模型（Diffusion Model）是⼀类⼗分先进的基于物理热⼒学中的扩散思想的深度学习⽣成模型，主要包括前向扩散和反向扩散两个过程。⽣成模型除了扩散模型之外，还有出现较早的VAE（Variational Auto-Encoder，…

【TypeScript】初识TypeScript和变量类型介绍

TypeScript 1，TypeScript是什么?2，类型的缺失带来的影响3，Ts搭建环境-本博主有专门的文章专说明这个4，使用tsc对ts文件进行编译5，TS运行初体验简化Ts运行步骤解决方案1解决方案2（常见） 开始学习…

【探索Linux】—— 步步学习强大的命令行工具 P.1（Linux简介）

目录前言一、Linux简介二、linux的不同发行版本三、Linux的开源性质四、Linux的特点五、Linux代码演示（仅供参考） 总结前言前面我们讲了C语言的基础知识，也了解了一些数据结构，并且讲了有关C的一些知识&#xff…

如何将本地的conda算法库打包到无网络的服务器用于部署

如何将本地的conda算法库打包到无网络的服务器用于部署 1、先安装conda-pack库，2、将本地的虚拟环境进行打包3、登录远程服务器，切换到conda安装目录，将本地生成的tar文件复制到该目录下4、新建文件夹，例如yus_env，这个…

并查集练习 —岛屿数量（解法一）

题目： 给定一个二维数组matrix（char[][]），里面的值不是1就是0，上、下、左、右相邻的1认为是一片岛。返回matrix中岛的数量。本题共有2种解法，本篇先介绍最快的一种解法—递归。分析： 递归的方…

65 # 实现 http-server 里的 gzip 压缩

用 zlib 来实现 gzip 压缩服务端优化都是：压缩缓存前端可以通过 webpack 插件进行压缩 gzip 根据替换来实现的，重复率越高，压缩后的结果越小 const zlib require("zlib"); const fs require("fs"); const path …

K8S kubeadm搭建

kubeadm搭建整体步骤 1）所有节点进行初始化，安装docker引擎和kubeadm kubelet kubectl 2）生成集群初始化配置文件并进行修改 3）使用kubeadm init根据初始化配置文件生成K8S的master控制管理节点 4）安装CNI网络插件&am…

分页Demo

目录一、分页对象封装分页数据对象分页查询实体类实体类用到的utils ServiceException StringUtils SqlUtil BaseMapperPlus,> BeanCopyUtils 二、示例 controller service dao 一、分页对象封装分页数据对象 import cn.hutool.http.HttpStatus; import com.…

EditPlus连接Linux系统远程操作文件

EditPlus是一套功能强大的文本编辑器！ 1.File ->FTP->FTP Settings； 2.Add->Description->FTP server->Username->Password->Subdirectory->Advanced Options 注意：这里的Subdirectory设置的是以后上传文件的默认…

C. Mark and His Unfinished Essay - 思维

分析： 直接模拟操作会mle，可以每次复制记录对应源字符串的下标，可以记录每次字符串增加的长度的左右端点下标，可以发现左端点与读入的l是对应的，因此就可以向前移到l的位置，这样层层递归，就能找…

HCIE-Datacom真题和机构资料

通过认证验证的能力具备坚实的企业网络跨场景融合解决方案理论知识，能够使用华为数通产品及解决方案进行企业园区网络、广域互联网络及广域承载网络的规划、建设、维护及优化，能够胜任企业网络全场景专家岗位（包括客户经理、项目经理、售前…

jenkins安装部署

安装jdk 方式一：压缩包 cd / mkdir java_home cd / cd java_home tar -zxvf jdk-8u311-linux-x64.tar.gz ls 修改配置 vi /etc/profile 最后一行追加内容： #Java Env export JAVA_HOME/java_home/jdk1.8.0_311 export JRE_HOME${JAVA_HO…

微波光子的参数：动态范围

微波光子的参数：无杂散动态范围无杂散动态范围的定义微波光子链路中的非线性失真主要由电光调制器的非线性调制产生，这些非线性失真可以分为谐波失真和交调失真两类。图1.2（a）给出了光信号在调制器内被一个频率为10 GHz的射频…

两个PPT内置神器，速成页面排版

1.word转PPT （1）调整word文字层级 word中设置好文档一级标题、二级标题、正文等层级。 tips：大纲视图，ctrl选中多个文字，可以同时定义标题层级。 （2）ppt中导入word文档 （3&#x…

webpack基础知识五：说说Loader和Plugin的区别？编写Loader，Plugin的思路？

一、区别前面两节我们有提到Loader与Plugin对应的概念，先来回顾下 loader 是文件加载器，能够加载资源文件，并对这些文件进行一些处理，诸如编译、压缩等，最终一起打包到指定的文件中plugin 赋予了 webpack 各种灵活的…

esp32c3 xiao 脚本记录

oled显示网络时间, wifi链接网络 // ntp_get_date.h #include "time.h"String week[8] {"Sun", "Mon", "Tues", "Wednes", "Thur", "Fri", "Sat" };void printLocalTime(Adafruit_SSD1306 …

[ MySQL ] — 数据库环境安装、概念和基本使用

目录安装MySQL 获取mysql官⽅yum源安装mysql yum 源安装mysql服务启动服务登录方法1：获取临时root密码方法2：无密码方法3：跳过密码认证配置my.cnf 卸载环境设置开机启动(可以不设) 常见问题安装遇到秘钥过期的问题&…

C语言阶段性测试题

大家好，我是深鱼~ 【前言】：本部分是C语言初阶学完阶段性测试题，最后一道编程题有一定的难度，需要多去揣摩，代码敲多了，自然就感觉不难了，加油，铁汁们！！&…

Vulnhub: DriftingBlues: 6靶机

信息收集

提权

相关文章