当前位置:网站首页>vulnhub之pyexp
vulnhub之pyexp
2022-07-03 11:05:00 【梅_花_七】
banner信息:Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息
目录
一、主机发现
二、端口扫描
三、服务版本发现
发现只有两个端口。分别是开放了ssh和mysql。
四、hydra暴力破解
没有web应用,只能从ssh或者是mysql突破边界。从信息的收集来看,ssh和mysql都是支持远程登录的。
1.mysql穷举
爆破出来密码是:prettywoman
2.ssh穷举
没有爆破出来,可见密码复杂或者是字典不行。
五、mysql攻击
1.攻击服务器系统
(1)\!
如果是默认配置的话,以开启mysql用户进程的属主权限来执行命令
尝试失败,我们进行命令执行,返回了我们自己的bash。
(2)利用命令执行函数
select do_system('id')
显示不存在,失败
(3)尝试读取系统文件
select load_file('/etc/passwd')
知道一个信息,能通过shell登录的只有root和lucy
2.数据库信息泄露
既然都登陆进来了,当然要看数据库信息,在data数据库下,我们可以看到一个fernet(python加密算法),里面存着一串加密信息。
六、python的fernet解密
1.python官方手册
2.key和value分析
我们对这个key和value的格式进行了分析,结合数据库中获取的值,来进行解密。
3.解密
成功解出lucy的密码
七、登录lucy
八、信息收集
1.sudo配置
2.exp.py
就是用来执行命令的一个py文件
九、提权
import pty;pty.spawn('/bin/bash')
边栏推荐
- 外插散点数据
- CSRF
- AI模型看看视频,就学会了玩《我的世界》:砍树、造箱子、制作石镐样样不差...
- Event preview | the live broadcast industry "rolled in" to drive new data growth points with product power
- Uniapp implementation Click to load more
- 鸿蒙第三次培训(项目实训)
- phpcms 提示信息页面跳转showmessage
- Internet socket (non) blocking write/read n bytes
- (database authorization - redis) summary of unauthorized access vulnerabilities in redis
- ASP.NET-酒店管理系统
猜你喜欢
vulnhub之raven2
错排问题 (抽奖,发邮件)
vulnhub之GeminiInc v2
![Capturing and sorting out external Fiddler -- Conversation bar and filter [2]](/img/04/e9cc027d753e7049f273d866eefdce.png)
Capturing and sorting out external Fiddler -- Conversation bar and filter [2]
PHP Basics
软件测试周刊(第78期):你对未来越有信心,你对现在越有耐心。
uniapp scroll view 解决高度自适应、弹框滚动穿透等问题。
How to get started embedded future development direction of embedded
VS2015的下载地址和安装教程
Visual Studio 2022下载及配置OpenCV4.5.5
随机推荐
Capturing and sorting out external Fiddler -- Conversation bar and filter [2]
Excel快速跨表复制粘贴
DNS多点部署IP Anycast+BGP实战分析
聊聊Flink框架中的状态管理机制
vulnhub之momentum
MySQL union和union all区别
vulnhub之Ripper
2022年中南大学夏令营面试经验
OpenStack中的测试分类
Kubernetes 三打探针及探针方式
R language uses data The table package performs data aggregation statistics, calculates window statistics, calculates the median of sliding groups, and merges the generated statistical data into the o
MySQL uses the method of updating linked tables with update
mysql使用update联表更新的方法
vulnhub之GeminiInc v2
R语言使用gridExtra包的grid.arrange函数将lattice包的多个可视化图像横向组合起来,ncol参数自定义组合图列数、nrow参数自定义组合图行数
typeScript
多维度监控:智能监控的数据基础
一些常用术语
uniapp实现点击加载更多
Nestjs配置服务,配置Cookie和Session