HackMyVM Influencer

2023-10-26

HackMyVM Influencer

靶机IP:192.168.173.148

信息收集

nmap端口扫描开启80,2121端口
在这里插入图片描述
ftp连接2121端口，匿名用户登录

下载所有文件

查看note.txt

依次对图片文件进行密码爆破在snapchat.jpg中发现一个backup.txt
是个密码的备份

访问80端口

目录扫描是个wordpress的框架

wpscan --url http://192.168.173.148/wordpress/ -e u
枚举到一个 luna 的用户名
在这里插入图片描述
爆破密码失败，联想到ftp中的note.txt “change wordpress password”

查看页面

有个评论 “密码不要有自己的个人信息” 结合上面luna对自己的介绍，尝试生成字典

cupp工具生成字典

再次爆破，得到密码

登录后台
修改主题文件
在这里插入图片描述
访问这个文件

getshell

监听端口getshell
在这里插入图片描述
查看用户

查看端口，发现多了一个1212端口

本地nc连接一下是个ssh服务

用backup.txt中密码登录luna用户
登录成功

sudo -l 可以用juan用户执行exiftool

exiftool 可以读取和写入文件，尝试写入.ssh 文件

写入idrsa 为自己生成的公钥文件
在这里插入图片描述
然后就是用私钥连接
连接成功

sudo -l
可以用root权限执行check.sh
check.sh文件访问 server.hmv 域名下的一个文件并执行

因为是访问域名，我们可以域名劫持

搭建服务

提权

执行命令
在这里插入图片描述
监听端口得到root权限

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

网络安全

Linux

HackMyVM Influencer 的相关文章

通过 Visual Studio 2017 使用远程调试时 Linux 控制台输出在哪里？

我的Visual Studio 2017 VS2017 成功连接Linux系统代码如下 include
如何使用 Cloud Init 挂载未格式化的 EBS 卷

Context 我正在使用https wiki jenkins io display JENKINS Amazon EC2 Plugin https wiki jenkins io display JENKINS Amazon EC2 Pl
在centos中安装sqlite3 dev和其他包

我正在尝试使用 cpanel 在 centos 机器上安装 sqlite dev 和其他库以便能够编译应用程序我对 debian 比 centos 更熟悉我知道我需要的库是 libsqlite3 dev libkrb5 dev lib
linux-x64 二进制文件无法在 linuxmusl-x64 平台上使用错误

我正在安装Sharp用于使用 package json 的 Nodejs 项目的 docker 映像上的映像压缩包当我创建容器时我收到有关 Sharp 包的以下错误 app node modules sharp lib libvips
执行“minikube start”命令时出现问题

malik malik minikube start minikube v1 12 0 on Ubuntu 18 04 Using the docker driver based on existing profile Starting c
Linux 上的 Pervasive ODBC 错误 [01000][unixODBC][驱动程序管理器]无法打开 lib '/usr/local/psql/lib/odbcci.so'：找不到文件

我正在尝试让 Pervasive v10 客户端 ODBC 在 Centos 6 上运行据我所知没有 64 位 ODBC 客户端因此我必须使用 32 位客户端我终于成功安装了它但尝试使用时出现以下错误 isql v mydsn 0
C 语言的符号表

我目前正在开发一种执行模式匹配的静态分析工具我在用Flex https github com westes flex生成词法分析器我编写了代码来管理符号表我不太有经验C 所以我决定将符号表实现为线性链表 include
使用非规范地址检索内存数据会导致 SIGSEGV 而不是 SIGBUS

我无法使用以下汇编代码产生总线错误这里我使用的内存地址不是合法的规范地址那么我怎样才能触发该错误呢我在带有 NASM 2 14 02 的 Ubuntu 20 04 LTS 下运行这段代码但它会导致负载出现 SIGSEGV 分段
.net-core：ILDASM / ILASM 的等效项

net core 是否有相当于 ILDASM ILASM 的功能具体来说我正在寻找在 Linux 上运行的东西因此为什么是 net core ildasm 和 ilasm 工具都是使用此存储库中的 CoreCLR 构建的 https
如何使用waf构建共享库？

我想使用构建一个共享库waf http code google com p waf 因为它看起来比 GNU 自动工具更容易更简洁到目前为止我实际上有几个与我开始编写的 wscript 有关的问题 VERSION 0 0 1 APPNA
内核的panic()函数是否完全冻结所有其他进程？

我想确认内核的panic 功能和其他类似kernel halt and machine halt 一旦触发保证机器完全冻结那么所有的内核和用户进程都被冻结了吗是panic 可以被调度程序中断吗中断处理程序仍然可以执行吗用例如果
C修改printf()输出到文件

有没有办法修改printf为了将字符串输出到文件而不是控制台我尝试在互联网上查找一些内容发现了类似的电话dup dup2 and fflush这可能与此有关 EDIT 也许我不清楚问题是这是C考试问题问题如下解释一个通常将字符串输
错误：“rjags”的包或命名空间加载失败

在终端的 conda 环境之一中我能够成功安装包 rjags 但是当我在该环境中运行 R 并运行库 rjags 时出现以下错误加载所需的包 coda 错误 rjags 的包或命名空间加载失败 rjags 的 loadNamespac
Linux 为一组进程保留一个处理器（动态）

有没有办法将处理器排除在正常调度之外也就是说使用sched setaffinity我可以指示线程应该在哪个处理器上运行但我正在寻找相反的情况也就是说我想从正常调度中排除给定的处理器以便只有已明确调度的进程才能在那里运行我还知道
cdc_acm：无法设置 dtr/rts - 无法与 USB cdc 设备通信

我试图使用 pic24fj128gb206 枚举 usb cdc 设备设备似乎已正确枚举但是当我将设备连接到 Linux PC 时我从内核收到以下警告消息 cdc acm 1 8 1 6 7 1 0 failed to set dtr
从 Linux 内核模块中调用用户空间函数

我正在编写一个简单的 Linux 字符设备驱动程序以通过 I O 端口将数据输出到硬件我有一个执行浮点运算的函数来计算硬件的正确输出不幸的是这意味着我需要将此函数保留在用户空间中因为 Linux 内核不能很好地处理浮点运算这是设
嵌入式 Linux – 部署固件更新的机制？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在考虑在 Yocto 项目上开发一个嵌入式 Linux 项目一个工业应用程序我有几个问题想问那些有嵌入式 Linux 经验的人 Y
Linux下显卡内存使用情况

Linux下有哪些工具可以监控显卡内存使用情况 NVIDIA 性能套件 http developer nvidia com content nvidia perfkit有Linux版本可以实时监控各种显卡属性包括显卡内存使用情况显然
在运行时检查 GCC 版本

我需要找出 C 程序执行过程中运行时可用的系统中安装的 GCC 版本主要版本和次要版本意思是以编程方式提取可用 gcc 的版本就像我在 shell 中输入 gcc version 一样但在 c 程序中 The GNUC an
具有多处理功能的 Python 代码无法在 Windows 上运行

以下简单的绝对初学者代码在 Ubuntu 14 04 Python 2 7 6 和 Cygwin Python 2 7 8 上运行 100 但在 Windows 64 位 Python 2 7 8 上挂起我使用另一个片段观察到了同样的情况

随机推荐

算法训练营第三十四天（8.23）

目录 Leecode 1049 最后一块石头的重量II Leecode 494 目标和 Leecode 474 一和零 Leecode 1049 最后一块石头的重量II 题目地址力扣 LeetCode 官网全球极客挚爱的技术成长平台题
Java中的数组互相赋值

本文探讨Java中数组中的赋值问题在探讨这个问题之前必须先弄懂一件事 Java中的数组到底是什么东西是类是对象还是什么其他奇奇怪怪的东西答案是 Java中的数组本质上是对象但是这个对象不是通过某个类实例化来的而是JVM创建的
明显调用的表达式前的括号必须具有(指针)函数类型编译器错误 C2064

看到明显调用的表达式前的括号必须具有指针函数类型这句时我才发现我的语文水平有多烂怎么看都看不懂折腾了半天才知道是哪里出了问题举个简单的例子 class CTest void CTest m pFun void CallFun
数据库连接超时No operations allowed after conn

com mysql jdbc exceptions jdbc4 MySQLNoTransientConnectionException No operations allowed after connection closed 分析出现这
unity性能优化方案整理 & 一些思路 & 一些技巧(持续更新 2019-09-12)

原文链接1 https www cnblogs com zhenlong p 4862869 html 原文链接2 http www xuanyusong com archives 3205 原文链接3 https www cnblogs
网络攻击类型与防火墙防范策略汇总

1 防火墙攻击防范概述防火墙的攻击防范功能能够检测出多种类型的网络攻击并能采取相应的措施保护内部网络免受恶意攻击保证内部网络主机的正常运行攻击防范功能可以抵御传统的单包攻击也能够抵御各种常见的DDoS攻击单包攻击主要包括扫描类攻
SQL server 查询语句

select from test dbo users 普通条件查询 where id 1 模糊查询 select from test dbo users where username like li 范围查询 select from tes
org.springframework.stereotype 注解

org springframework stereotype 1 controller 控制器注入服务 2 service 服务注入dao 3 repository dao 实现dao访问 4 component 把普通pojo实例化到
华为OD机试 - 贪吃蛇（Java ）

题目描述贪吃蛇是一个经典游戏蛇的身体由若干方格连接而成身体随蛇头移动蛇头触碰到食物时蛇的长度会增加一格蛇头和身体的任一方格或者游戏版图边界碰撞时游戏结束下面让我们来完成贪吃蛇游戏的模拟给定一个N M的数组arr 代表N M
排序算法总结—时间复杂度O(n^2)—冒泡/插入/选择小记

排序算法总结时间复杂度O n 2 冒泡插入选择小记冒泡排序最基础的排序一层一层将最大值或最小值放到该去的位置适用于顺序存储和链表存储时间复杂度 O n 2 空间复杂度 O 1 稳定的排序算法产生的有序子序列全局有序每次有
python2 命令行模式CMD改变颜色失败解决办法

参考链接 https blog csdn net qq 15158911 article details 88943571 这个问题找了一个下午的解决办法写好了python代码之后 cmd使用命令行模式运行颜色演示的时候效果是这样的解
使用Mybatis从数据库中查出时间显示时分后发现不符合

问题介绍这个问题困扰我了整整一天我用Google搜了一页又一页都没有找到解决方案大部分都是使用SimpleDateFormat 设置时区后再格式化但是不论我怎么选择时区问题并没有解决在一步步排查后我选择在google上搜索my
python txt追加写入_python 实现在txt指定行追加文本的方法

python 实现在txt指定行追加文本的方法如下所示 fp file data txt lines for line in fp lines append line fp close lines insert 1 a new line
【机器人学】【国家标准】发现《GB/T 29824-2013 工业机器人用户编程指令》的一个编辑错误

错误处近来的主要工作是设计工业机器人控制系统需要设计一系列的用户编程指令在查阅国家标准的时候发现一处错误封面
探索 Mimikatz 神器之 WDigest

自从 Mimikatz 出现以来我们很多人已经对这个工具进行过封装也尝试过注入或者是使用 powershell 实现类似的功能现在我们决定给这个工具添加一个内存 dump 的功能无论我们如何封装使用 Mimikatz 它仍然是 W
Mysql-通过创建存储过程完成“对多个同类表进行查询并将结果汇总储存在新表中”

案例背景公司数据储存在N张表中 N是大数现在需要求每个类别某类数据topN用户的数据代码结果创建存储过程将数据从多个相同表中查询求topN并存入本文主要内容知识点分组查询topN问题 https editor csdn net
雅可比矩阵机器学习_深度学习中的Matrix Calculus （一）

绝大多数网络上对深度学习公式的推导教程notation混乱而专门介绍Matrix Calculus的材料可能又过于繁杂其实在深度学习中用到的矩阵微积分并不艰深看完之后你就可以愉快的进行各种推导了本文仅作为优秀资源的搬运总结有余力的
SQL 备份表-造数据-还原表

不影响日后工作的造数据步骤 1 备份表内的内容 2 清表内内容 3 给表造数据 4 还原表 1 备份表内的内容 create table lt 库名2 gt lt 表名2 gt as select from lt 库名1 gt lt 表名1
搭建iscsi存储系统

内容常见硬盘介绍 NAS和SAN服务器概述实战配置IP SAN服务器实战 IP SAN服务器日常操作存储设备阵列柜 SAS 容量小 300G 600G 900G 价格贵 SATA 容量大 500G 750G 1T 2T 3T 4
HackMyVM Influencer

HackMyVM Influencer 靶机IP 192 168 173 148 信息收集 nmap端口扫描开启80 2121端口 ftp连接2121端口匿名用户登录下载所有文件查看note txt 依次对图片文件进行密码爆破在

热门标签