VulnHub靶场之CEWLKID: 1

其他 2021-03-02 05:43:47 阅读次数: 0

VulnHub靶场之CEWLKID: 1

扫描IP以及端口：
在这里插入图片描述
访问80端口，没啥，目录扫描，也没啥：

访问8080端口，sitemagic CMS？？？国外的么：

扫一下目录，有个info.php：

还有个登录页面：

去搜一个相关漏洞，发现好像存在一个任意文件上传：

不过好像要登陆才行，就很难受，不然会直接跳转到首页，，，
利用cewl生成字典：
在这里插入图片描述
爆破：

在这里插入图片描述
登录，上传shell文件：

监听拿shell，路径：http://192.168.1.17:8080/files/images/shell.php：

做啥都没有权限，，，

下载pspy64查看进程：

可以看见用户“ cewlbeans ”不时执行的远程连接，其中密码以纯文本形式出现
在这里插入图片描述
su切换用户

事情就简单了~~

读取flag：

猜你喜欢

转载自blog.csdn.net/qq_42967398/article/details/108927883

VulnHub靶场之CEWLKID: 1

vulnhub靶场之 DC -1

VulnHub靶场之CHILI: 1

VulnHub靶场之FirstBlood：1

VulnHub靶场之Relevant: 1

VulnHub靶场之PRAYING: 1

Vulnhub靶场之DC-1

VulnHub之dc1靶场（3）

【VulnHub靶场】——MONEYBOX: 1

【vulnhub靶场】node 1

VulnHub之y0usef靶场（1）

VulnHub靶场学习：nezuko: 1

Vulnhub靶场——DC-1

vulnhub靶场 DC-1

VulnHub测试靶场DC-1

反弹连接vulnhub靶场breach1

渗透靶场——Vulnhub:MinUv1

vulnhub靶场实战：DC-1

VulnHub靶场之Lampiao

VulnHub靶场之Acid

2020-1-7:vulnhub靶场练习，64Base

2020-1-14:vulnhub靶场练习，Ganme of Thrones CTF

Vulnhub靶场Prime_Series_Level-1渗透

VulnHub靶场之FoxHole: 1.0.1

VulnHub靶场之Funbox: EasyEnum

VulnHub靶场之HA: NARAK

VulnHub靶场之sunset:noontide

VulnHub之GoldenEye靶场（2）

VulnHub靶场之HA: FORENSICS

vulnhub之GoldenEye-v1靶机

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)