前言:
Vunlhub是一个面向公众的靶机平台,而Lazysysadmin就是其中的一个比较靶机。
在搭建好靶场后,如何查看靶机的ip段。
知道靶机所在的ip段之后,nmap直接扫描108这个段。
192.168.108.3是自己的ip,而128开放多个端口,包括139,445危险端口,使用dirsearch 爆破目录发现存在多个关键页面。
info.php:phpinfo泄露,wordpress,phpmyadmin,robots.txt
info.php泄露
通过wordpress的注册界面报错页面可知admin为管理员用户。
利用enumlinux4来收集192.168.108.128的系统信息。发现开启了文件共享。
利用 *** bclient 连接samba服务。 *** bclient -L 192.168.108.128/share$
在wp-config.php里面存在数据库的用户名,密码尝试连接mysql数据库,成功进入。
尝试使用日志写shell,into outfile 写shell,数据表导出写shell都不行,尝试使用这个账号密码登录wordpress,我擦勒,登进去了。
通过wordpress 404.php写入一句话木马。
蚁剑连接,成功拿到webshell。
拿到shell之后尝试跨目录,在家目录下面发一个togie的文件夹,且在deets.txt这个文件里看到一个密码12345,尝试切换用户提权
哟嚯只能在终端上运行命令 ,直接ssh连接
直接提权到root用户
自打新式新冠病毒产生至今,大部分群众還是较为留意的,平常大家在家里就需要留意安全防护工作中,搞好消毒杀菌工作中,许多小伙伴们想要知道乙醇水酒是否可以使混在一起消毒杀菌。酒跟乙醇能够混在一起消毒杀菌吗...
在这种办法中,给定一个种子文件 S1,随机选取一个种子文件 S2,在 S2 中随机选取一个 chunk C2,将 C2 刺进到 S1 中和 C2 具有相同父节点的 chunk C1 的后边(C1.pa...
哪里可以租黑客(哪里可以雇佣黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务...
相信现在有很多的朋友们对于房产证怎么还没寄来是否要本人去亲自拿的希望得到答案谢谢哈!都想要了解吧,那么今天小编就来给大家针对房产证怎么还没寄来是否要本人去亲自拿的希望得到答案谢谢哈!进行一个介绍吧,希...
淘宝平台会给交易双方开展资信评级。低级别越高越好。商家与顾客都要想提升信用等级,可是大伙儿也许都不清楚淘宝信誉级别如何查看? 淘宝信誉定级查询方式 1.第一步、最先进入淘宝,随后登录自身...
说到网站,现在大多数人是没什么兴趣,原因很简单,现在微信和抖音更快见效,1天随便也能有几百到几千人看到你的信息,哪个还有空去搞什么网站呢? 多数人对网站还是很陌生,另一个网站模式比起自媒体确实要慢一...