vulnhub~sunset:dusk1
- 晚上闲来无事,准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下:
- 在用hydra爆破mysql的时候,发现 'MySql Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts '.好尴尬,这要肿么办,试着使用这个方法:
https://www.cnblogs.com/susuyu/archive/2013/05/28/3104249.html
结果不如人意,从客户端的话,个人感觉可以改改ip,但由于路由器的MAC_ip bind机制,改ip有点困难。所以就利用docker host 重新连接,flush hosts;就这样完美的解决了。
- 连接到MySQL后就是操作一番,顺利的写入一句话木马在/var/tmp/1.php,然后拿出好久没用的antsword神器,连接反弹shell,接下来就是提权了,www-data用户可以使用make(dusk),找到这个点以后就是测试。(https://gtfobins.github.io/gtfobins/make)
- 连接到MySQL后就是操作一番,顺利的写入一句话木马在/var/tmp/1.php,然后拿出好久没用的antsword神器,连接反弹shell,接下来就是提权了,www-data用户可以使用make(dusk),找到这个点以后就是测试。(https://gtfobins.github.io/gtfobins/make)
就是这个指令,浪费了我好长时间,无奈只好退出蚁剑(因为总是报错:"make:*** No targets specified and no makefile found.Stop.",各种方法都试了,没有用。references:
1.https://blog.csdn.net/shun35/article/details/94576800
2.https://blog.csdn.net/weixin_43820463/article/details/89042059)
退出蚁剑后真的是万里晴天,很快拿到了dusk权限,但是被python -c 'import pty;pty.spawn('/bin/bash');'搞到想哭,最终果断决定不用。强烈建议使用ssh连接(免密keygen),别的问题也没有。
root flag:

vulnhub~sunset:dusk1的更多相关文章
- Sunset: Nightfall Vulnhub Walkthrough
靶机链接: https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting ...
- Sunset: Vulnhub Walkthrough
主机扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.147 PORT STATE SERVICE VERSION21/tcp open ftp pyftpdlib 1.5 ...
- Sunset: dusk: Vulnhub Walkthrough
靶机链接: https://www.vulnhub.com/entry/sunset-dusk,404/ 主机IP扫描: IP端口扫描: 21 端口 pyftpdlib 1.5.5 版本漏洞 25 ...
- PJzhang:vulnhub靶机sunset系列SUNSET:TWILIGHT
猫宁~~~ 地址:https://www.vulnhub.com/entry/sunset-twilight,512/ 关注工具和思路. nmap 192.168.43.0/24靶机IP192.168 ...
- vulnhub writeup - 持续更新
目录 wakanda: 1 0. Description 1. flag1.txt 2. flag2.txt 3. flag3.txt Finished Tips Basic Pentesting: ...
- sunset
may there be enough clouds in your life to make a beautiful sunset
- Vulnhub Breach1.0
1.靶机信息 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/C ...
- Codeforces Gym101606 A.Alien Sunset (2017 United Kingdom and Ireland Programming Contest (UKIEPC 2017))
2017 United Kingdom and Ireland Programming Contest (UKIEPC 2017) 寒假第一次组队训练赛,和学长一起训练,题目难度是3颗星,我和猪队友写 ...
- HA Joker Vulnhub Walkthrough
下载地址: https://www.vulnhub.com/entry/ha-joker,379/ 主机扫描: ╰─ nmap -p- -sV -oA scan 10.10.202.132Starti ...
随机推荐
- JavaScript判断一个对象是否为空
本文介绍了判断一个对象是否为空的几种方法 测试用例 test1 = 1; test2 = {}; test3 = {a:1,b:2} 1. 判断Object.keys()的长度 function _i ...
- 手写Promise原理
我的promise能实现什么? 1:解决回调地狱,实现异步 2:可以链式调用,可以嵌套调用 3:有等待态到成功态的方法,有等待态到失败态的方法 4:可以衍生出周边的方法,如Promise.resolv ...
- WEB渗透 - HTTP协议基础
年初八 星灯花 https只能提高传输层安全 每一次客户端和服务端的通信都是独立的过程 cookie包括了sessionID和其他信息 重要的header S - C Set-Cookie:服务器发给 ...
- Excel之在单元格中生成随机密码
公式 =CHAR(INT(RAND()*26+97))&INT(RAND()*10)&CHAR(INT(RAND()*26+97))&INT(RAND()*10) 分析 CHA ...
- 项目团队测试改进&产品测试方法的思考和改进
七月份了,2019年已过去一半: 后半年,我们要以什么样的成果来对生命唱赞歌? 我目前负责公司一个小产品线的测试,和一个大产品线的项目测试. 产品测试,我才加入3周: 经过这段时间断断续续的磨合,我对 ...
- Python入门到放弃
前传:计算机基础 01-计算机基础1 02-计算机基础2 第一章:Python入门 01-python入门之解释器环境安装 02-python入门之变量和基本数据类型 03-python内存管理之垃圾 ...
- 二维数组及Arrays工具类
1.二维数组 概念: 数组中的每一个元素类型都是一维数组 二维数组初始化方式: 静态初始化: 格式: 元素类型[][] 数组名 = new 元素类型[][]{{一维数组1},{一维数组2},{一维数组 ...
- hdu2066多源最短路
题目链接:http://icpc.njust.edu.cn/Problem/Hdu/2066/ SPFA可以高效过,代码如下: #include<bits/stdc++.h> using ...
- 关于 word2vec 如何工作的问题
2019-09-07 22:36:21 问题描述:word2vec是如何工作的? 问题求解: 谷歌在2013年提出的word2vec是目前最常用的词嵌入模型之一.word2vec实际是一种浅层的神经网 ...
- laravel如何实现多用户体系登录
laraveli添加一个或多个用户表,以admin为例. 部分文件内容可能需要根据实际情况修改 创建一个Admin模型 php artisan make:model Admin -m 编写admins ...
