程序员经验分享-hwhale

HackMyVM Influencer

2023-10-26
HackMyVM Influencer
靶机IP:192.168.173.148
信息收集

nmap端口扫描 开启80,2121端口
在这里插入图片描述
ftp连接2121端口,匿名用户登录
在这里插入图片描述
下载所有文件
在这里插入图片描述
查看note.txt
在这里插入图片描述
依次对图片文件 进行密码爆破 在snapchat.jpg中发现一个backup.txt
是个密码的备份
在这里插入图片描述
访问80端口
在这里插入图片描述
目录扫描 是个wordpress的框架
在这里插入图片描述
wpscan --url http://192.168.173.148/wordpress/ -e u
枚举到一个 luna 的用户名
在这里插入图片描述
爆破密码失败,联想到ftp中的note.txt “change wordpress password”
在这里插入图片描述
查看页面
在这里插入图片描述
有个评论 “密码不要有自己的个人信息” 结合上面luna对自己的介绍,尝试生成字典
在这里插入图片描述
cupp工具生成字典
在这里插入图片描述
再次爆破,得到密码
在这里插入图片描述
登录后台
修改主题文件
在这里插入图片描述
访问这个文件
在这里插入图片描述

getshell

监听端口getshell
在这里插入图片描述
查看用户
在这里插入图片描述
查看端口,发现多了一个1212端口
在这里插入图片描述
本地nc连接一下 是个ssh服务
在这里插入图片描述
用backup.txt中密码登录luna用户
登录成功
在这里插入图片描述
sudo -l 可以用juan用户执行exiftool
在这里插入图片描述
exiftool 可以读取和写入文件,尝试写入.ssh 文件
在这里插入图片描述
写入idrsa 为自己生成的公钥文件
在这里插入图片描述
然后就是用私钥连接
连接成功
在这里插入图片描述
sudo -l
可以用root权限执行check.sh
check.sh文件访问 server.hmv 域名 下的一个文件并执行
在这里插入图片描述
因为是访问域名,我们可以域名劫持
在这里插入图片描述
搭建服务
在这里插入图片描述

提权

执行命令
在这里插入图片描述
监听端口得到root权限
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络安全

Linux

HackMyVM Influencer 的相关文章

  • jpegtran 优化而不更改文件名

    我需要优化一些图像 但不更改它们的名称 jpegtran copy none optimize image jpg gt image jpg 但是 这似乎创建了 0 的文件大小 当我对不同的文件名执行此操作时 大小仍然完全相同 怎么样 jp

  • 如何通过保持目录结构完整来同步路径中匹配模式的文件?

    我想将所有文件从服务器 A 复制到服务器 B 这些文件在不同级别的文件系统层次结构中具有相同的父目录名称 例如 var lib data sub1 sub2 commonname filetobecopied foo var lib dat

  • C语言中如何通过内存地址映射函数名和行号?

    如何用 GCC 中的内存地址映射回函数名称和行号 即假设一个 C 语言原型 void func Get the address of caller maybe this could be avoided MemoryAddress get

  • ftrace:仅打印trace_printk()的输出

    是否可以只转储trace printk 输出于trace文件 我的意思是过滤掉函数跟踪器 或任何其他跟踪器 中的所有函数 一般来说 您可以在选项目录中关闭选项 sys kernel debug tracing options Use ls显

  • Linux 上有关 getBounds() 和 setBounds() 的 bug_id=4806603 的解决方法?

    在 Linux 平台上 Frame getBounds 和 Frame setBounds 的工作方式不一致 这在 2003 年就已经有报道了 请参见此处 http bugs java com bugdatabase view bug do

  • CoAP数据包的大小是多少?

    我是这项技术的新手 有人可以帮助我了解一些疑问吗 Q 1 CoAP数据包的大小是多少 我知道有 4 字节固定标头 但是包括标头 选项和负载在内的最大大小限制是多少 Q 2 有像MQTT那样的Keep Alive的概念吗 它在UDP上工作 它

  • 如何在 Bash 中给定超时后终止子进程?

    我有一个 bash 脚本 它启动一个子进程 该进程时不时地崩溃 实际上是挂起 而且没有明显的原因 闭源 所以我对此无能为力 因此 我希望能够在给定的时间内启动此进程 如果在给定的时间内没有成功返回 则将其终止 有没有simple and r

  • 我不明白 execlp() 在 Linux 中如何工作

    过去两天我一直在试图理解execlp 系统调用 但我还在这里 让我直奔主题 The man pageexeclp 将系统调用声明为int execlp const char file const char arg 与描述 execl exe

  • 当 grep "\\" XXFile 我得到“尾随反斜杠”

    现在我想查找是否有包含 字符的行 我试过grep XXFile但它暗示 尾随反斜杠 但当我尝试时grep XXFile没关系 谁能解释一下为什么第一个案例无法运行 谢谢 区别在于 shell 处理反斜杠的方式 当你写的时候 在双引号中 sh

  • 如何在基于 Linux 的系统上的 C 程序中使用 mqueue?

    如何在基于 Linux 的系统上的 C 程序中使用 mqueue 消息队列 我正在寻找一些好的代码示例 可以展示如何以正确且正确的方式完成此操作 也许是一个操作指南 下面是一个服务器的简单示例 该服务器接收来自客户端的消息 直到收到告诉其停

  • 我如何知道 C 程序的可执行文件是在前台还是后台运行?

    在我的 C 程序中 我想知道我的可执行文件是否像这样在前台运行 a out 或者像这样 a out 如果你是前台工作 getpgrp tcgetpgrp STDOUT FILENO or STDIN FILENO or STDERR FIL

  • 监视目录的更改

    很像一个类似的问题 https stackoverflow com questions 112276 directory modification monitoring 我正在尝试监视 Linux 机器上的目录以添加新文件 并希望在这些新文

  • C++ Boost ASIO 简单的周期性定时器?

    我想要一个非常简单的周期性计时器每 50 毫秒调用我的代码 我可以创建一个始终休眠 50 毫秒的线程 但这很痛苦 我可以开始研究用于制作计时器的 Linux API 但它不可移植 I d like使用升压 我只是不确定这是否可能 boost

  • git 错误:无法处理 https

    当我尝试使用 git clone 时https xxx https xxx我收到以下错误我不处理协议 https 有人可以帮我吗 完整消息 dementrock dementrock A8Se git 克隆https git innosta

  • 使用 plistBuddy 获取值数组

    var keychain access groups declare a val usr libexec PlistBuddy c Print var sample plist echo val echo val 0 Ouput Array

  • Awk - 计算两个文件之间的每个唯一值和匹配值

    我有两个文件 首先 我尝试获取第 4 列中每个唯一字段的计数 然后匹配第二个文件的第二列中的唯一字段值 File1 第 4 列的每个唯一值和 File2 第 2 列包含我需要在两个文件之间匹配的值 所以本质上 我试图 gt 如果 file2

  • 限制 Imagemagick 使用的空间和内存

    我在 Rails 应用程序上使用 Imagemagick 使用 rmagick 但我的服务器 Ubuntu 不是很大 当我启动转换进程时 Imagemagick 占据了我的服务器 30GB HDD 的所有位置 内存 我想限制内存和 tmp

  • 后台分叉无法正常工作[重复]

    这个问题在这里已经有答案了 我运行这个程序 在前景和背景中 int main int pid printf App Start pid d n getpid while 1 pid fork if pid 0 printf Child n

  • Gearman,php 扩展问题:使用终端在 .. 中找不到类“GearmanWorker”,但可以在浏览器上使用

    我最近在 ubuntu 10 04 上安装了 gearman 并安装了它的 pecl 扩展 现在 当我在浏览器中运行一个 php 文件时 其中包含 client new GearmanWorker die var Dump client I

  • Linux 上的 RTLD_LOCAL 和dynamic_cast

    我们有一个由应用程序中的一些共享库构成的插件 我们需要在应用程序运行时更新它 出于性能原因 我们在卸载旧插件之前加载并开始使用新插件 并且只有当所有线程都使用旧插件完成后 我们才卸载它 由于新插件和旧插件的库具有相同的符号 我们dlopen

随机推荐

  • 算法训练营第三十四天(8.23)

    目录 Leecode 1049 最后一块石头的重量II Leecode 494 目标和 Leecode 474 一和零 Leecode 1049 最后一块石头的重量II 题目地址 力扣 LeetCode 官网 全球极客挚爱的技术成长平台 题

  • Java中的数组互相赋值

    本文探讨Java中数组中的赋值问题 在探讨这个问题之前必须先弄懂一件事 Java中的数组到底是什么东西 是类 是对象 还是什么其他奇奇怪怪的东西 答案是 Java中的数组本质上是对象 但是这个对象不是通过某个类实例化来的 而是JVM创建的

  • 明显调用的表达式前的括号必须具有(指针)函数类型 编译器错误 C2064

    看到 明显调用的表达式前的括号必须具有 指针 函数类型 这句时我才发现我的语文水平有多烂 怎么看都看不懂 折腾了半天才知道是哪里出了问题 举个简单的例子 class CTest void CTest m pFun void CallFun

  • 数据库连接超时No operations allowed after conn

    com mysql jdbc exceptions jdbc4 MySQLNoTransientConnectionException No operations allowed after connection closed 分析 出现这

  • unity性能优化方案整理 & 一些思路 & 一些技巧(持续更新 2019-09-12)

    原文链接1 https www cnblogs com zhenlong p 4862869 html 原文链接2 http www xuanyusong com archives 3205 原文链接3 https www cnblogs

  • 网络攻击类型与防火墙防范策略汇总

    1 防火墙攻击防范概述 防火墙的攻击防范功能能够检测出多种类型的网络攻击 并能采取相应的措施保护内部网络免受恶意攻击 保证内部网络主机的正常运行 攻击防范功能可以抵御传统的单包攻击 也能够抵御各种常见的DDoS攻击 单包攻击主要包括扫描类攻

  • SQL server 查询语句

    select from test dbo users 普通条件查询 where id 1 模糊查询 select from test dbo users where username like li 范围查询 select from tes

  • org.springframework.stereotype 注解

    org springframework stereotype 1 controller 控制器 注入服务 2 service 服务 注入dao 3 repository dao 实现dao访问 4 component 把普通pojo实例化到

  • 华为OD机试 - 贪吃蛇(Java )

    题目描述 贪吃蛇是一个经典游戏 蛇的身体由若干方格连接而成 身体随蛇头移动 蛇头触碰到食物时 蛇的长度会增加一格 蛇头和身体的任一方格或者游戏版图边界碰撞时 游戏结束 下面让我们来完成贪吃蛇游戏的模拟 给定一个N M的数组arr 代表N M

  • 排序算法总结—时间复杂度O(n^2)—冒泡/插入/选择小记

    排序算法总结 时间复杂度O n 2 冒泡 插入 选择小记 冒泡排序 最基础的排序 一层一层将最大值或最小值放到该去的位置 适用于顺序存储和链表存储 时间复杂度 O n 2 空间复杂度 O 1 稳定的排序算法 产生的有序子序列全局有序 每次有

  • python2 命令行模式CMD改变颜色失败解决办法

    参考链接 https blog csdn net qq 15158911 article details 88943571 这个问题找了一个下午的解决办法 写好了python代码之后 cmd使用命令行模式运行 颜色演示的时候效果是这样的 解

  • 使用Mybatis从数据库中查出时间显示时分后发现不符合

    问题介绍 这个问题困扰我了整整一天 我用Google搜了一页又一页都没有找到解决方案 大部分都是使用SimpleDateFormat 设置时区后再格式化 但是不论我怎么选择时区 问题并没有解决 在一步步排查后 我选择在google上搜索my

  • python txt追加写入_python 实现在txt指定行追加文本的方法

    python 实现在txt指定行追加文本的方法 如下所示 fp file data txt lines for line in fp lines append line fp close lines insert 1 a new line

  • 【机器人学】【国家标准】发现《GB/T 29824-2013 工业机器人 用户编程指令》的一个编辑错误

    错误处 近来的主要工作是设计工业机器人控制系统 需要设计一系列的用户编程指令 在查阅国家标准的时候 发现一处错误 封面

  • 探索 Mimikatz 神器之 WDigest

    自从 Mimikatz 出现以来 我们很多人已经对这个工具进行过封装 也尝试过注入 或者是使用 powershell 实现类似的功能 现在我们决定给这个工具添加一个内存 dump 的功能 无论我们如何封装使用 Mimikatz 它仍然是 W

  • Mysql-通过创建存储过程完成“对多个同类表进行查询并将结果汇总储存在新表中”

    案例背景 公司数据储存在N张表中 N是大数 现在需要求每个类别某类数据topN用户的数据 代码结果 创建存储过程将数据从多个相同表中查询求topN并存入 本文主要内容 知识点 分组查询topN问题 https editor csdn net

  • 雅可比矩阵机器学习_深度学习中的Matrix Calculus (一)

    绝大多数网络上对深度学习公式的推导教程notation混乱 而专门介绍Matrix Calculus的材料可能又过于繁杂 其实在深度学习中用到的矩阵微积分并不艰深 看完之后你就可以愉快的进行各种推导了 本文仅作为优秀资源的搬运总结 有余力的

  • SQL 备份表-造数据-还原表

    不影响日后工作的造数据步骤 1 备份表内的内容 2 清表内内容 3 给表造数据 4 还原表 1 备份表内的内容 create table lt 库名2 gt lt 表名2 gt as select from lt 库名1 gt lt 表名1

  • 搭建iscsi存储系统

    内容 常见硬盘介绍 NAS和SAN服务器概述 实战 配置IP SAN服务器 实战 IP SAN服务器日常操作 存储设备 阵列柜 SAS 容量小 300G 600G 900G 价格贵 SATA 容量大 500G 750G 1T 2T 3T 4

  • HackMyVM Influencer

    HackMyVM Influencer 靶机IP 192 168 173 148 信息收集 nmap端口扫描 开启80 2121端口 ftp连接2121端口 匿名用户登录 下载所有文件 查看note txt 依次对图片文件 进行密码爆破 在

热门标签