当前位置: 首页 > news >正文

Vulnhub----Beelzebub靶场

news 2025/8/10 17:26:59

1.用kali作为攻击机

查找靶机的ip

kaili和靶机都设为NAT模式

nmap -sn 192.168.51.0/24

2.扫描端口

nmap -p- 192.168.51.133

3.访问页面

4.扫目录

dirsearch -u http://192.168.51.133

5.访问index.php

查看源代码

6.将beelzebub用md5加密一下

d18e1e22becbd915b45e0e655429d487

7.扫描一下

dirsearch -u http://192.168.51.133/d18e1e22becbd915b45e0e655429d487

8.访问一下

重点看最后三张

9.在上传页面上传,查看cookie

发现密码

10.查找一下账号

wpscan --url=http://192.168.51.133/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force -e --plugins-detection aggressive

发现两个疑似账号

11.连接一下ssh

krampus和valak,分别试一下

ssh krampus@192.168.51.133

连接成功

12.查看历史

发现他下载了一个文件

我们也下载,在攻击机下载

在靶机上下载47009,提权

http://www.lryc.cn/news/615599.html

相关文章:

  • Day 20 奇异值SVD分解
  • 前端懒加载技术全面解析
  • 衰减器的计算
  • 【文献阅读】我国生态问题鉴定与国土空间生态保护修复方向
  • BeanDefinition 与 Bean 生命周期(面试高频考点)
  • C#异步编程双利器:异步Lambda与BackgroundWorker实战解析
  • 104-基于Flask的优衣库销售数据可视化分析系统
  • Python day39
  • PG靶机 - Shiftdel
  • 大语言模型提示工程与应用:前沿提示工程技术探索
  • AcWing 4579. 相遇问题
  • Horse3D引擎研发笔记(三):使用QtOpenGL的Shader编程绘制彩色三角形
  • 企业级高性能web服务器
  • 香橙派 RK3588 部署千问大模型 Qwen2-VL-2B 推理视频
  • Kubernetes CronJob bug解决
  • 前端工程化:从构建工具到性能监控的全流程实践
  • 应用层Http协议(1)
  • Spring框架基础
  • 黑马SpringAI项目-聊天机器人
  • 力扣热题100------70.爬楼梯
  • Day38--动态规划--322. 零钱兑换,279. 完全平方数,139. 单词拆分,56. 携带矿石资源(卡码网),背包问题总结
  • 原生Vim操作大全
  • 大模型“涌现”背后的暗线——规模、数据、目标函数的三重协奏
  • 算法_python_学习记录_02
  • linux 操作ppt
  • Uipath Studio中邮件自动化
  • HTML全景效果实现
  • Android 开发问题:The specified child already has a parent.
  • 202506 电子学会青少年等级考试机器人五级器人理论真题
  • NX二次开发——面有关的函数