環境搭建
進去看了下各個機器的ip,把dc的靜態位址改到了和其他兩台機器乙個段即可
現在出口機器的192.168.2.209,內網那個段是192.168.91.0/24
外網滲透(假的)
老樣子先掃一下子埠
掃出來有點傻眼,只開了個22,好了搜了一下回退到環境搭建
出口機器上用docker起幾個環境
cd /home/ubuntu/desktop/vulhub/struts2/s2-045v好了現在環境搭建完成sudo docker-compose up -d
cd /home/ubuntu/desktop/vulhub/tomcat/cve-2017-12615
sudo docker-compose up -d
cd /home/ubuntu/desktop/vulhub/phpmyadmin/cve-2018-12613
sudo docker-compose up -d
外網滲透
nmap掃一下子
現在對勁了
訪問一下2001埠,標題給了是struts2框架
用工具沒掃出來
沒關係換個埠試一下啊
2003進去看到版本是phpmyadmin4.8.1,搜尋得到這個版本有cve-2018-12613
存在任意檔案包含
在控制台執行sql語句
select此時會在session檔案中存值,包含session檔案即可拿到webshell,這裡在/tmp目錄下,命名由cookie中的phpmyadmin決定"<?php eval($_request[2])?>
"
嘗試了一些辦法上線msf不過都失敗了.後來看了一下wp說是環境問題?
換到2002
是cve-2017-12615(影響版本和此版本對不上,但是仍然存在這個洞)
找了乙個python寫的exp
evil.jsp裡可以執行系統命令,在msf裡生成個
half assed 半個屁股
半個屁股 好文章分享 王文華 剛到史丹佛念書時,發現教室的設計很特別 劇場式階梯 馬蹄型桌子,坐下來,看到桌上有一條長長的細縫。白蟻蛀的嗎?怎麼可能這麼整齊!這是插名牌的!同學告訴我。註冊時,教務處發給你一張橫式長方形厚紙卡,上面寫著 王文華 三個字。上課時你要把名牌插進細縫,好讓老師看清楚你的名字...
先學半個華為
馬斯洛需求層次理論 自我實現的需求 實現個人的理想 被尊重的需求 獲得他人肯定 抽象的精神需要 社交的需求 擴大交際圈 安全的需求 確保生存 純粹的物質需要 生理的需求 確保生存 乙個人的追求必然隨著客觀環境的改變而持續提高,這種趨勢不會因個人成見而停滯不前,更不會因本職工作的固定性就不再公升級。雙...
十五 半個月了
今天繼續之前閱讀了一部分的 web效能權威指南 明天是交流會了,在這裡總結一點東西吧,就不寫到ppt了。寫點對於自己工作的理解,通過在討論組裡看前輩們的討論,結合自己看到的自己部門會用到的系統以及產品文件等,還有之前為了學習做的一些鋪墊工作。其實就是用 登入伺服器,然後把請求根據分析分發到相應的位址...