当前位置:网站首页>vulnhub之tre1
vulnhub之tre1
2022-07-07 17:53:00 【梅_花_七】
目录
3.Pre-Auth Remote Password Reset
注意:尽量使用vmvare来部署靶机,并且网络模式选择NAT模式。
一、主机发现
二、端口扫描
三、服务版本发现
22 ssh
80 8082 都是开放了一个http服务但是是用了不同的web服务器软件。
四、信息收集
1.80 和 8082
都是开放了http服务,并且部署了相同的一个站点,一样的页面。源码中没有可用的信息。,
2.目录爆破
(1)adminer.php
(2)info.php
知到了一些配置文件路径地址,网站环境等。
(3)system
返回码401,访问站点需要登录,我们尝试了弱口令admin/admin成功进入
(4)返回数据包
在响应数据包中的这条就是用来验证身份的。
Authorization:Basic YWRtaW46YWRtaW4=
五、突破边界
1.尝试利用mantis 的RCE漏洞
cp到本地来,更改exp的rhost ,lhost,mantisloc ,加入验证头部,然后执行
nc -nvlp 4444
2.进阶目录爆破,大量信息收集
就是加上验证头部后进行爆破
dirsearch -u url --header="Authorization:Basic YWRtaW46YWRtaW4="
有很多新的路径。
(1)config
我们拿到了数据的账号密码,名字。结合之前adminer.php界面,尝试登录
(2)登录后收集信息
在这里我们可以发现原有账号和我们注册的账号,在之前的注册中,我们并没有输入密码,所以推断处空的这一栏就是密码。去尝试ssh登录
(3)ssh登录
3.Pre-Auth Remote Password Reset
是一个预授权远程密码修改的漏洞
这里也有介绍用法,就是这个远程密码修改是要hash验证的,但是我们修改为空,直接绕过了
登录到管理员用户状态下,我们也可以看到这个账号密码,然后通过ssh登录。
六、shell脚本提权
1.shell语法
find / -user root -type f -perm -o=rw -ls 2>/dev/null | grep -v "/proc"
check-system不是系统自带命令,可以,去查看。
2 .check-system
启动时启动的程序由systemd
, 系统和服务管理器控制。 systemd
是启动时运行的第一个进程。 它始终具有进程ID (PID)1。计算机中正在运行的所有其他进程都是由systemd
启动的,或者由systemd
已经启动的进程启动。结合上面的sudo权限,猜测可能与开机的启动有关
3. 写入反弹shell语句
4.重启触发
边栏推荐
- Training IX basic configuration of network services
- 九章云极DataCanvas公司获评36氪「最受投资人关注的硬核科技企业」
- Visual Studio 插件之CodeMaid自动整理代码
- Automatic classification of defective photovoltaic module cells in electroluminescence images-論文閱讀筆記
- The DBSCAN function of FPC package of R language performs density clustering analysis on data, checks the clustering labels of all samples, and the table function calculates the two-dimensional contin
- R语言ggplot2可视化:使用ggpubr包的ggqqplot函数可视化QQ图(Quantile-Quantile plot)
- My creation anniversary
- 凌云出海记 | 赛盒&华为云:共助跨境电商行业可持续发展
- 【RT-Thread env 工具安装】
- 【剑指offer】剑指 Offer II 012. 左右两边子数组的和相等
猜你喜欢
Make insurance more "safe"! Kirin Xin'an one cloud multi-core cloud desktop won the bid of China Life Insurance, helping the innovation and development of financial and insurance information technolog
mock. JS returns an array from the optional data in the object array
Matplotlib drawing 3D graphics
多个线程之间如何协同
Openeuler prize catching activities, to participate in?
The state cyberspace Office released the measures for data exit security assessment: 100000 information provided overseas needs to be declared
The project manager's "eight interview questions" is equal to a meeting
Ways to improve the utilization of openeuler resources 01: Introduction
[Verilog advanced challenge of Niuke network question brushing series] ~ multi bit MUX synchronizer
Redis——基本使用(key、String、List、Set 、Zset 、Hash、Geo、Bitmap、Hyperloglog、事务 )
随机推荐
R language ggplot2 visualization: use the ggstripchart function of ggpubr package to visualize the dot strip plot, set the position parameter, and configure the separation degree of different grouped
841. 字符串哈希
2022如何评估与选择低代码开发平台?
The DBSCAN function of FPC package of R language performs density clustering analysis on data, checks the clustering labels of all samples, and the table function calculates the two-dimensional contin
Matplotlib drawing 3D graphics
2022年投资哪个理财产品收益高?
torch.nn.functional.pad(input, pad, mode=‘constant‘, value=None)记录
R语言ggplot2可视化:使用ggpubr包的ggqqplot函数可视化QQ图(Quantile-Quantile plot)
831. KMP字符串
R语言dplyr包mutate_at函数和min_rank函数计算dataframe中指定数据列的排序序号值、名次值、将最大值的rank值赋值为1
what‘s the meaning of inference
实训九 网络服务的基本配置
J ü rgen schmidhub reviews the 25th anniversary of LSTM papers: long short term memory All computable metaverses. Hierarchical reinforcement learning (RL). Meta-RL. Abstractions in generative adversar
R语言dplyr包select函数、group_by函数、filter函数和do函数获取dataframe中指定因子变量中指定水平中特定数值数据列的值第三大的值
Classification automatique des cellules de modules photovoltaïques par défaut dans les images de lecture électronique - notes de lecture de thèse
论文解读(ValidUtil)《Rethinking the Setting of Semi-supervised Learning on Graphs》
R语言ggplot2可视化:使用ggpubr包的ggviolin函数可视化小提琴图、设置palette参数自定义不同水平小提琴图的填充色、add参数在小提琴图添加箱图
pom.xml 配置文件标签作用简述
Automatic classification of defective photovoltaic module cells in electroluminescence images-论文阅读笔记
[RT thread env tool installation]