relativity (v1.0.1)靶机
relativity (v1.0.1)靶机
arp-scan -l 扫描靶机IP地址
nmap -sV -Pn -A x.x.x.242 nmap 查看开放的端口
访问80端口
dirb 进行扫描,无果
FTP登录试试
使用anonymous登录失败,不过我注意到一个banner
220 Welcome to Relativity FTP (mod_sql)
google一下,找到一个SQL注入漏洞,EXP在这里
在浏览器打开这个目录
查看页面源代码,好像有文件包含漏洞
我尝试了一些本地文件包含,但它没有让我任何地方。为了进入下一步,我需要一些外部阅读和灵感。对于漏洞利用,我们可以利用PHP的流包装器:PHP附带了许多用于各种URL样式协议的内置包装器,用于文件系统函数,如fopen(),copy(),file_exists()和filesize(),这里面有篇文章的攻击应用
# simple RFI
page=data://text/plain, <?php system("whoami");?># base64 encoded RFI
page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJ3aG9hbWkiKTs/Pg==# mini shell
page=data://text/plain,<?php system($_GET[cmd]);?>&cmd=id# base64 + URL encoded mini shell (didn't work without URL encoding)
page=data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUW2NtZF0pOz8%2B&cmd=id
执行成功
查看passwd文件
mauk目录有个.SSH文件夹
进入可以看到有个公钥和私钥
私钥,使用私钥登录mauk账号
找到/opt下有个东西
查看端口开放情况
本地开放了6667端口
IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种透过网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。IRC使用的服务器端口有6667(明文传输,如irc://irc.freenode.net)、6697(SSL加密传输,如ircs://irc.freenode.net:6697)等。
靶机上面没有nc命令,不能做端口转发,那就用SSH做端口转发
kali扫描本地4444端口
之后就不会了,请求大佬指导。
relativity (v1.0.1)靶机相关推荐
- Mission-Pumpkin v1.0: PumpkinGarden(南瓜花园)靶机的渗透测试
描述 Mission-Pumpkin v1.0是初学者级别的CTF系列.该CTF系列适用于对黑客工具和技术具有基本知识,但又难以应用已知工具的人们.南瓜花园是Mission-Pumpkin v1.0下 ...
- VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysy ...
- java 开源sns_JEESNS V1.0发布,JAVA 开源 SNS 社交系统
JEESNS V1.0 发布了,本次更新内容: 增加后台管理员授权与取消功能 增加私信模块 解决在微博页面,左侧微博点赞过后,左侧展示列表小手会变黑,但是右侧热门出小手依然是白色 修复后台添加栏目.文 ...
- Kubernetes v1.0特性解析
kubernetes1.0刚刚发布,开源社区400多位贡献者一年的努力,多达14000多次的代码提交,最终达到了之前预计的milestone, 并意味着这个开源容器编排系统可以正式在生产环境使用,必将 ...
- 企业智能化升级之路:CSDN《2017-2018中国人工智能产业路线图V1.0》重磅发布
2017年是AI之年,人工智能领域多年的努力和积累终于勃发,从政府到民间,从国家战略到坊间热点,从学术圈到资本圈,从主流领导企业到创新独角兽,一时间全社会各个角落关注AI.走向AI.布局AI,AI正在 ...
- 开发者AI职业指南:CSDN《AI技术人才成长路线图V1.0》重磅发布
人工智能浪潮来袭,开发者应该怎么办?2018年1月16日,在刚刚召开的"AI生态赋能2018论坛"上,CSDN副总裁孟岩重磅发布了AI技术职业升级指南--<AI 技术人才成长 ...
- 5万字的《Java面试手册》V1.0版本,高清PDF免费获取
利用空余时间整理了一份<Java面试手册>,初衷也很简单,就是希望在面试的时候能够帮助到大家,减轻大家的负担和节省时间. 前两天,朋友圈分享了这份这份面试手册的初稿,再几位同学的提议下,对 ...
- 《大厂算法面试题目与答案汇总,剑指offer等常考算法题思路,python代码》V1.0版...
为了进入大厂,我想很多人都会去牛客.知乎.CSDN等平台去查看面经,了解各个大厂在问技术问题的时候都会问些什么样的问题. 在看了几十上百篇面经之后,我将算法工程师的各种类型最常问到的问题都整理了出来, ...
- SQL防注入程序 v1.0
/// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...
最新文章
- leetcode1017
- 手把手教你估算深度神经网络的最优学习率(附代码教程)
- Seagull License Server 9.4 SR3 2781 完美激活(解决不能打印问题)
- IT服务台的进化(2)--企业外部服务台的优缺点
- hadoop可以解决什么问题_快速解决皮带机轴磨损问题可以这样做
- UIKit 框架之UIScrollView
- Hbase rowkey 设计原则
- php5.4 mcrypt.so,PHP安装mcrypt.so报错 mcrypt.h not found 的解决方法
- 综合布线实训室建设方案(完整版)
- RFID室内定位技术原理浅析-RFID室内人员定位-新导智能
- 【云原生 | 34】Docker快速部署主流编程语言Java
- 洛谷----P3717 [AHOI2017初中组]cover
- [转]短信验证码如何防止不恶意点击被刷!
- 【小程序精品源码系列】小说阅读器
- 非此即彼的逻辑错误_GMAT高分范文100篇(非此即彼逻辑错误)【圣才出品】
- PTA 快速排序 (25分)
- 那个全是成人游戏的Steam平台,可能真的要凉了!
- 暑期学习与“懒人电商”项目经验总结
- 菜鸟haqima的第一天(c++)篇
- 王者荣耀苹果游客服务器信号,王者荣耀游客号怎么转移 苹果游客号怎么转移到微信...