VulnHub lazysysadmin
一、信息收集
1.nmap扫描开发端口
开放了:22、80、445
访问80端口,没有发现什么有价值的信息
2.扫描共享文件
enum4linux--扫描共享文件
使用:
enum4linux 192.168.103.182windows访问共享文件
\\192.168.103.182\文件夹名称
信息收集:
发现了一个密码,先收集一下
发现了一个数据库的账号密码
user:Admin
password:TogieMYSQL12345^^
3.扫目录
利用dirb
发现有phpmyadmin/和wordpress/目录
登录phpmyadmin/
登录进去后,发现查询不了数据库内容
user:Admin
password:TogieMYSQL12345^^
访问wordpress/目录
一直提示用户:togle
二、漏洞利用
1.wordpress 获取主机权限
1.wordpress登录地址:
http://192.168.103.182/wordpress/wp-admin2.修改404页面,写入webshell
appearance--editor--404.php3.访问404页面,反向连接(前提是先在控制端开启监听)
http://192.168.103.182/wordpress/wp-content/themes/twentyfifteen/404.php登录wordpress地址
user:Admin
password:TogieMYSQL12345^^
修改404页面,写入webshell
ip是监听机的IP地址(kali)
访问404页面,反向连接(前提是先在控制端开启监听)
┌──(root💀kali)-[~]
└─# nc -lvvp 4444
listening on [any] 4444 ...然后再访问404.php
http://192.168.103.182/wordpress/wp-content/themes/twentyfifteen/404.phppython3 -c 'import pty; pty.spawn("/bin/bash")' #python交互式shell
三、提权
密码是最开始找到的一个密码,12345
www-data@LazySysAdmin:/home$ su togie
su togie
Password: 12345
相关文章:
VulnHub lazysysadmin
一、信息收集 1.nmap扫描开发端口 开放了:22、80、445 访问80端口,没有发现什么有价值的信息 2.扫描共享文件 enum4linux--扫描共享文件 使用: enum4linux 192.168.103.182windows访问共享文件 \\192.168.103.182\文件夹名称信息收集&…...
ppt怎么压缩到10m以内?分享ppt缩小方法
在日常工作中,我们常常需要制作和分享PowerPoint演示文稿,然而,有时候文稿中的图片、视频等元素会导致文件过大,无法在电子邮件或其他平台上顺利传输。为了将PPT文件压缩到10M以内,我们可以使用一些专门的文件压缩工具…...
智能警用装备管理系统-科技赋能警务
警用物资装备管理系统(智装备DW-S304)是依托互云计算、大数据、RFID技术、数据库技术、AI、视频分析技术对警用装备进行统一管理、分析的信息化、智能化、规范化的系统。 (1)感知智能化 装备感知是整个方案的基础,本方…...
攻防千层饼
近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 在这个背景下,攻击者必须不断寻求创新的途径࿰…...
组件封装使用?
组件封装是指在软件开发中,将功能代码或数据封装成一个独立的、可重用的模块或组件。这种封装可以使得代码更加模块化、可维护性和可重用性。在许多编程语言和开发框架中,都有不同的方式来实现组件封装。 以下是一些常见的组件封装方法和技巧࿱…...
2.3 初探Hadoop世界
文章目录 零、学习目标一、导入新课二、新课讲解(一)Hadoop的前世今生1、Google处理大数据三大技术2、Hadoop如何诞生3、Hadoop主要发展历程 (二)Hadoop的优势1、扩容能力强2、成本低3、高效率4、可靠性5、高容错性 (三…...
Flutter笔记:发布一个电商中文货币显示插件Money Display
Flutter笔记 电商中文货币显示插件 Money Display 作者:李俊才 (jcLee95):https://blog.csdn.net/qq_28550263 邮箱 :291148484163.com 本文地址:https://blog.csdn.net/qq_28550263/article/details/1338…...
解密zkLogin:探索前沿的Sui身份验证解决方案
由于钱包复杂性导致的新用户入门障碍是区块链中一个长期存在的问题,而zkLogin是其简单的解决方案。通过使用前沿的密码学和技术,zkLogin既优雅又复杂。本文深入探讨了zkLogin的工作原理,涵盖了用户和开发者的安全性方面,并解释了S…...
js构造函数
构造函数 通过 new 函数名 来实例化对象的函数叫构造函数。 任何的函数都可以作为构造函数存在。之所以有构造函数与普通函数之分,主要从功能上进行区别的,构造函数的主要 功能为 初始化对象,特点是和new 一起使用。new就是在创建对象&#x…...
性能测试-redis常见问题
缓存击穿、缓存穿透、缓存雪崩 缓存雪崩 解决办法 1.设置缓存失效时间,不要在同一时间 2.redis集群部署 3.不设置缓存设置时间 4.定时刷缓存的时间 缓存穿透 请求不管返回什么数据都返回给redis对参数合法器进行验证,不合法的时候直接过滤掉使用布…...
预测:2024 年将是互联网永远改变的一年。
人工智能的下一步发展将彻底改变互联网的各个方面。 如果你真的认为人工智能只是另一个炒作周期,那么你就会迎来新的觉醒。 以下是即将发生的事情: 1. 自主待办事项列表/代理:无需人工干预即可执行任务的人工智能。 这些代理将发送您的电子邮…...
Vue2 与 React 的区别
【5年以上前端】Vue 和 React 的区别看这里 - 知乎 vue和react的区别_vue react-CSDN博客 Vue 和 React 有什么不同?_vue和react区别-CSDN博客 1、相同点: ① 都使用了虚拟 DOM; ② 组件化开发; ③ 都是单向数据流ÿ…...
【AI视野·今日Robot 机器人论文速览 第五十一期】Tue, 10 Oct 2023
AI视野今日CS.Robotics 机器人学论文速览 Tue, 10 Oct 2023 Totally 54 papers 👉上期速览✈更多精彩请移步主页 Daily Robotics Papers On Multi-Fidelity Impedance Tuning for Human-Robot Cooperative Manipulation Authors Ethan Lau, Vaibhav Srivastava, Sh…...
零经验想跳槽转行网络安全,需要准备什么?
最近在后台看到很多私信都是有关转行网络安全的问题,目前咨询最多的都是:觉得现在的工作没有发展空间,替代性强,工资低,想跳槽转行网络安全。其中,他们主要关心的是:没有经验怎么学习࿱…...
Rust-是否使用Rc<T>
Rust的所有权机制,数据允许通过借用的方式,在函数的上下文中传递数据。如果离开数据作用的有效范围,这个借用就会失效,编译就会报错。这也是我们不会将借用(引用)作为函数的返回值的原因。下面的代码编译失败。 fn cr…...
论文解析——一种面向Chiplet互连的高效传输协议设计与实现
作者及发刊详情 熊国杰, 张津铭, 贺光辉. 一种面向Chiplet互连的高效传输协议设计与实现[J]. 计算机工程与科学, 2023, 45(08): 1339-1346.XIONG Guo-jie, ZHANG Jin-ming, HE Guang-hui. Design and implementation of an efficient transmission protocol for Chiplet inter…...
svo2.0 svo pro 编译运行
sudo apt-get install python-catkin-tools python-vcstool unable to locate python-vcstool 添加ros源 然后sudo apt update 依赖库下载,查看dependencies.yaml文件: 逐个clone到src目录下即可 dbow2_catkin 编译出错: 把https://gi…...
微信小程序前端生成动态海报图
//页面显示<canvas id"myCanvas" type"2d" style" width: 700rpx; height: 600rpx;" />onShareShow(e){var that this;let user_id wx.getStorageSync(user_id);let sharePicUrl wx.getStorageSync(sharePicUrl);if(app.isBlank(user_i…...
SQL如何导入数据以及第一次上机作业
如何导入excel数据 首先得学会导入数据 使用excel格式不需要改成其它格式(如csv,txt),因为你改了到时候还是会报错(实践过使用Sum统计总数一直说我数据格式有问题) 首先右键TSGL数据库->任务->导入数…...
数据结构-----红黑树简介
目录 前言 1.什么是红黑树? 2.为什么需要红黑树?(与AVL树对比) 3.红黑树的特性 前言 在此之前我们学习过了二叉排序树和平衡二叉树(AVL树),这两种树都是属于搜索树的一种,那么今天…...
10个免费Illustrator脚本:让你的设计效率提升300%的终极工具集
10个免费Illustrator脚本:让你的设计效率提升300%的终极工具集 【免费下载链接】illustrator-scripts Adobe Illustrator scripts 项目地址: https://gitcode.com/gh_mirrors/il/illustrator-scripts 如果你经常使用Adobe Illustrator进行设计工作࿰…...
游戏交易税、年龄锁与拒付账单:APP出海全球合规风暴
上周,监管与平台的合规重拳,密集落在了游戏交易、未成年人保护和支付链条上。几项变化直接且锋利,对出海游戏厂商而言,已不再是远期预警,而是迫在眉睫的执行项。 美国州级监管:直指游戏内购与停服责任 科…...
lambda表达式、function、bind)
C++11(三)lambda表达式、function、bind
一、lambda 1. lambda表达式语法 lambda表达式本质是一个匿名函数对象(这个原理部分会讲到),不过与普通函数只能定义在全局或类内部不同,它可以直接定义在函数内部。lambda表达式格式: 代码语言:javascr…...
从一次内存拷贝崩溃说起:手把手教你用memcpy_s重构老旧C代码
从内存越界崩溃到安全重构:实战memcpy_s迁移指南 调试器突然停止在memcpy调用处,控制台抛出"Segmentation fault"的那一刻,每个C语言开发者都会心头一紧。这种由内存越界引发的崩溃在遗留代码库中尤为常见,就像我去年接…...
半导体行业如何应对政策不确定性:从游说策略到企业决策
1. 从一篇旧报道看半导体行业的“华盛顿困局”最近整理资料时,翻到一篇2012年EE Times的旧文,标题是《硅谷国度:选举后的政治僵局或将持续——SIA CEO如是说》。文章不长,但里面半导体行业协会(SIA)时任CEO…...
基于LLM与OpenClaw的智能自动化:构建自然语言驱动的桌面脚本生成器
1. 项目概述:连接两个世界的桥梁最近在折腾一个挺有意思的项目,叫hermes-openclaw-bridge。光看这个名字,可能有点摸不着头脑,但如果你同时关注过大型语言模型(LLM)和自动化脚本工具,大概就能猜…...
Git冲突解决终极指南:5步掌握hello-git实战视频中的冲突处理技巧
Git冲突解决终极指南:5步掌握hello-git实战视频中的冲突处理技巧 【免费下载链接】hello-git Curso para aprender a trabajar con el sistema de control de versiones Git y la plataforma GitHub desde cero y para principiantes. 项目地址: https://gitcode.…...
基于MCP协议构建AI智能体安全工具箱:qirabot/mcp-server实战指南
1. 项目概述:一个为AI智能体提供“眼睛”和“手”的MCP服务器最近在折腾AI智能体(Agent)的开发,发现一个核心痛点:如何让这些智能体安全、可控地访问外部工具和数据?直接给它们开放网络或系统权限ÿ…...
嵌入式实战:STM32智能温度控制系统的算法优化与工程实现
嵌入式实战:STM32智能温度控制系统的算法优化与工程实现 【免费下载链接】STM32 项目地址: https://gitcode.com/gh_mirrors/stm322/STM32 在工业自动化、医疗设备和智能家居领域,温度控制系统的精度和稳定性直接影响着设备性能和用户体验。传统…...
为什么“忘记密码“只能重置不能找回?背后藏着一个精妙的数学秘密
99%的人每天都在用它,却从来不知道它的存在你一定遇到过这种事:忘了某个网站的密码,点击"找回密码",结果网站只让你"重置密码"——它为什么不能直接告诉你原来的密码是什么?答案可能出乎你的意料&…...