| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> Python知识库 -> HTB-GoodGame -> 正文阅读 |
|
[Python知识库]HTB-GoodGame |
信息收集nmap只扫描到一个开启的端口。
有两个想法,一是结合admin和网站名组合试试;二是用sqlmap。 把cookie弄出来就行了。 二,使用sqlmap。
并且在admin下多了个设置按钮。
开机使用弹反shell。
root的flag在哪里呢。不对,突然意识到不会这么简单。 并且发现了个IP
并且知道怎么使用它,做个简单的实验。
但是每次扫描结果都有所差距,这是为什么。
我不明白,还是扫描不到其他端口,这是为什么。是不是还有其他同ip段的网络主机?
发现了新的IP,再次对它进行端口扫描。
一个80和和一个22,先尝试 提权想了许久,发现这个172.19.0.1和目标主机有同样的用户文件。会不会是使用docker挂载到172.19.0.1里面去的或者是172主机挂在目标主机(10.10.11.130)。再看到目标主机是root,所以推测要将bash从172主机挂载到目标主机上,再利用目标主机root权限修改后挂载回去。
所以也就是说当前用户和实际用户不一致的情况下开启以-p参数开启shell,会附加实际用户组来开启shell。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 2:50:00- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |