码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Vulnhub靶机Infosec_Warrior1渗透


    信息收集

    主机发现

    arp-scan -l
    
    • 1

    image-20230913165556516

    端口扫描

    nmap -A -p- 192.168.160.39
    
    • 1

    image-20230913165726170

    目录爆破

    dirsearch -u http://192.168.160.39
    
    • 1

    命令解释:

    • dirsearch:是运行的工具的名称。

    • -u http://192.168.60.39:指定要执行目录枚举的目标 URL。确保包含http://前缀。

    • -i 200:此选项指示dirsearch仅显示返回 HTTP 状态代码 的目录200,这通常表示该目录存在并且可以访问。

      • 补充: -e php,html:此选项指定在目录枚举期间要查找的文件扩展名。

    image-20230913170237511

    访问80端口,只能看出是Apache站点,没有别的

    image-20230913170406481

    访问一下sitemap.xml

    image-20230913170446491

    访问192.168.80.145/index.htnl,也没啥有用的,只有一张gif格式的动态图

    在这里插入图片描述

    查看页面源代码,发现隐藏的一个form表单,可以删除hidden='True',回车!

    image-20230913170954104

    因为靶机是在Centos系统上,所以在输入框中输入ls,没有得到正常的回显

    image-20230913171148130

    把from表单换成post请求

    image-20230913171308002

    再次在 输入框中输入ls,成功有了 回显

    image-20230913171343477

    查看cmd.php,在表单中输入cat cmd.php

    image-20230913172229355

    使用ssh远程连接 ssh isw0@192.168.160.39 密码:123456789blabla

    如果ssh isw0@192.168.80.145连接时回应的是:Unable to negotiate with 192.168.160.39 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss ,可以使用:

    ssh -oHostKeyAlgorithms=+ssh-rsa isw0@192.168.160.39
    
    • 1

    命令解析:

    ssh: SSH命令,用于远程登录到其他计算机。
    -o: 选项参数的前缀,用于指定一些特定的配置选项。
    HostKeyAlgorithms=+ssh-rsa: 这是一个指定主机密钥算法的配置选项。+ssh-rsa表示允许使用RSA算法进行主机认证。主机密钥是用于验证远程主机身份的一种机制。
    isw0@192.168.188.191: 用户名和目标主机的IP地址。isw0是用户名。

    image-20230913200958977

    提权

    连接成功后,sudo -l查看有哪些能以root身份执行的命令

    image-20230913201042940

    去这个网站上找提权命令:https://gtfobins.github.io/

    只能找到rpm命令字的提权方式

    image-20230913201328690

    输入命令:

    sudo rpm --eval '%{lua:os.execute("/bin/sh")}'
    
    • 1

    提权成功:

    image-20230913201551023

  • 相关阅读:
    让我们拥抱DataV,感受数据可视化的魅力
    k8s的pod内部打包工程镜像
    半导体芯片制造行业MES系统解决方案
    Elasticsearch全文搜索技术之二kibana的简介和使用
    5.Nodejs中的包、npm、第三方模块、package.json以及cnpm
    [架构之路-50]:目标系统 - 系统软件 - Linux下的网络通信-6-PON、EPON、GPON
    2022年数模国赛冲刺之模型复习2
    vue自定义指令directives
    恢复IDEA误删除的git提交,提交被删除,尝试恢复提交
    一种基于Prompt的通用信息抽取(UIE)框架
  • 原文地址:https://blog.csdn.net/qq_45953122/article/details/132864180
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号