symfonos2
0x01 进入网页
啥也没有
0x02 目录爆破
啥也没有
0x03 端口扫描
知识盲区:
ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行!
尝试使用cve漏洞(编号cve-05-3306) 原理就是通过ftp漏洞写入backdoor文件,执行失败 后面得知时因为网站根目录没有写权限
0x04 查看smb(文件共享)
尝试匿名访问anonymous 在backups里有个log.txt
由文件内容看到执行了两条命令
cat /etc/shadow > /var/backups/shadow.bak 备份shadow文件
找到anonymous用户分享的路径
联想ProFTPD 1.3.5 的漏洞,既然写失败了,那就将一直文件复制出来,唯一已知路径的文件就是shadow.bak
主要命令:site cpfr /var/backups/shadow.bak
site cpto /home/aeolus/share/shadow.txt
0x04 查看共享文件里出现了所需的shaow.txt,查看里面的账户名是 aeolus,使用hydra爆破ssh或者ftp
得到账号密码
0x05 连接ftp或者ssh
这里使用msf连接SSH
msf5 > use auxiliary/scanner/ssh/ssh_login
通过ssh会话生成meterpreter会话
sessions -u 会话id
看到本地监听8080端口,尝试将8080转发出来看看是什么
0x06 转发8080端口
使用meterpreter自带的转发工具portfwd(使用?查看帮助)
转发出来之后查看是一个lbrenms管理软件
使用librenms已存在漏洞进行
symfonos2的更多相关文章
随机推荐
- 第二阶段冲刺个人任务——seven
今日任务: 整体运行测试上传到公网上的程序. 昨日成果: 搭建网络服务器,上传数据库及程序.
- c#数字图像处理(六)直方图均衡化
直方图均衡化又称直方图修平,是一种很重要的非线性点运算.使用该方法可以加强图像的局部对比度,尤其是当图像的有用数据的对比度相当接近的时候.通过这种方法,亮度可以更好的在直方图上分布. 直方图均衡化的基 ...
- SSH免密登录设置步骤
1.配置公钥:执行ssh-keygen即可生成SSH钥匙,一路回车即可 ssh-keygen 2.上传公钥到服务器:执行 ssh-copy-id -p port user@remote,可以让远程服务 ...
- 云原生 - Istio可观察性之分布式跟踪(三)
作者:justmine 头条号:大数据与云原生 微信公众号:大数据与云原生 创作不易,在满足创作共用版权协议的基础上可以转载,但请以超链接形式注明出处. 为了方便阅读,微信公众号已按分类排版,后续的文 ...
- tomcat 持久区溢出
知识点:堆内存设置(JVM堆内存)java的堆内存分为两块:permantspace(持久带) 和 heap spaceOOM1.年老代溢出,表现为:java.lang.OutOfMemoryErro ...
- 浅谈C语言的数据存储(一)
作者:冯老师,华清远见嵌入式学院讲师. 程序由指令和数据组成,C语言程序亦是如此.开发者在编写程序的时候往往需要根据不同数据的特点以及程序需求来选择不同的数据存储方式,那么在C语言中数据的存储分为哪些 ...
- js笔记(3)--js实现数组转置(两种方法)
js实现数组转置 第一种方法: <script> window.onload=function(){ var array1=[[11,22,33,333],[4 ...
- HotSpot虚拟机对象创建
2.3.1对象创建 Java是一门面向对象的语言,在Java程序的运行过程中无时无刻都有新的对象被创建出来.从语言的层面看,创建对象通常仅仅是一个new关键字而已,从虚拟机的角度看,创建对象又是怎样的 ...
- 《Python学习手册 第五版》 -第4章 介绍Python对象类型
本章的内容主要是介绍了Python的核心对象类型,后续的5.6.7.8.9章针对这些核心类型分别展开详细的说明 本章我认为重要的有几点 1.作者有谈到Python的知识结构,这个我感觉是一个大框架,可 ...
- 《N诺机试指南》(五)进制转化
进制转化类题目类型: 代码详解及注释解答: //进制转化问题 #include <bits/stdc++.h> using namespace std; int main(){ // 1 ...