当前位置: 首页 > news >正文

Mumbai: 1靶机记录

news 2026/5/12 14:15:42

nmap端口扫描

nmap -p- -sV -T4 -A 192.168.124.130

ftp下载node文件

TODO:

Move these multiple HTTP Servers running to Docker. I hear containers make things inherently

secure - maybe this will shut those security researchers up.

Also, don't forget to remove all those privilege escalation exploits from /tmp - we don't want to

rebuild the server again.

待办事项: 将这些运行的多个HTTP服务器移动到Docker。我听说集装箱本身 安全--也许这会让那些安全研究人员闭嘴。 另外,不要忘记删除/tmp中的所有特权提升漏洞-我们不想 再次重建服务器。

:80

进行目录扫描

/wordpress

打不开

/drupal

:8000

目录扫描

用下载下来的keywords.py进行扫描

[('the', 3), ('our', 3), ('to', 3), ('for', 2), ('issues', 2), ('up', 2), ('really', 2), ('you', 2), ('in', 2), ('hey', 1)]

用post的方式去传query参数

这里发现可以命令执行

尝试反弹shell

尝试触发

python升级shell
python -c 'import pty;pty.spawn("/bin/bash")'
由于直接下载不了alpine,只能将其下载到本地,利用上面的post传参传入,之后本地进行加载获取root权限

http://www.jsqmd.com/news/335611/

相关文章:

  • deepaccident复现个人问题记录
  • springboot货物物流管理系统-开题报告
  • AI scientist天塌了! 不到1小时,斯坦福教授用AI独立,自动完成1篇实证论文, 并且过程和结论都相当精准.
  • springboot基于JavaWeb的人事管理系统-开题报告
  • MedGemma Medical Vision Lab部署案例:云原生架构下MedGemma Web服务弹性扩缩容
  • LLaVA-v1.6-7B新功能实测:672x672高清图片识别解析
  • java现代农业博览园旅游管理系统 开题报告
  • DeepChat实战:一键部署Llama3实现私密高质量对话
  • springboot基于javaWeb的商店管理系统-开题报告
  • nodejs篮球资讯网站开题报告
  • python-热门音乐可视化的设计与实现-开题报告
  • 如何突破数据采集瓶颈?三招解锁高效评论分析
  • ChatTTS GPU加速实战:从环境配置到性能优化全解析
  • springboot基于JavaWeb的网上书城设计与实现-开题报告
  • 手把手教你用ccmusic-database实现音乐自动分类
  • 2026年云南手提袋工厂综合实力与选型指南 - 2026年企业推荐榜
  • 如何用ChatGPT高效生成科研课题与实验设计提示词:实战指南与避坑策略
  • springboot基于springboot和vue前后端分离的网上商城-开题报告
  • 实测VibeVoice:如何用AI语音合成技术提升视频配音效率
  • ChatGLM-6B惊艳效果展示:中英文流畅对话真实案例
  • MusePublic中英混合Prompt技巧:提升SDXL模型理解准确率的实测方法
  • springboot基于J2EE酒店管理系统设计与实现-开题报告
  • Ollama+QwQ-32B组合实测:小白也能玩转AI文本生成
  • Pinocchio动力学库:从源码编译到高级应用实战指南
  • 消费级显卡也能跑!CogVideoX-2b显存优化版体验报告
  • 无需专业设备!普通GPU运行Qwen3-Reranker-0.6B全攻略
  • Local AI MusicGen部署教程:一键搭建文本生音乐环境
  • LLaVA-v1.6-7b开箱体验:无需代码实现智能图片分析
  • 用Verilog实现8位加法器:操作指南
  • AI辅助开发实战:基于STM32毕业设计题目的智能选题与代码生成方案