当前位置: 首页 > java >正文

Vulnhub----Beelzebub靶场

java 2025/8/11 23:52:11

1.用kali作为攻击机

查找靶机的ip

kaili和靶机都设为NAT模式

nmap -sn 192.168.51.0/24

2.扫描端口

nmap -p- 192.168.51.133

3.访问页面

4.扫目录

dirsearch -u http://192.168.51.133

5.访问index.php

查看源代码

6.将beelzebub用md5加密一下

d18e1e22becbd915b45e0e655429d487

7.扫描一下

dirsearch -u http://192.168.51.133/d18e1e22becbd915b45e0e655429d487

8.访问一下

重点看最后三张

9.在上传页面上传,查看cookie

发现密码

10.查找一下账号

wpscan --url=http://192.168.51.133/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force -e --plugins-detection aggressive

发现两个疑似账号

11.连接一下ssh

krampus和valak,分别试一下

ssh krampus@192.168.51.133

连接成功

12.查看历史

发现他下载了一个文件

我们也下载,在攻击机下载

在靶机上下载47009,提权

http://www.xdnf.cn/news/17507.html

相关文章:

  • 深度学习中基于响应的模型知识蒸馏实现示例
  • Vue 使用element plus组件库提示doesn‘t work properly without JavaScript enabled
  • 【自动化运维神器Ansible】playbook实践示例:HTTPD安装与卸载全流程解析
  • Vue 3.6 Vapor模式完全指南:告别虚拟DOM,性能飞跃式提升
  • [TryHackMe]Challenges---Game Zone游戏区
  • ThingsBoard配置邮件发送保姆级教程(新版qq邮箱)
  • 第二十天:余数相同问题
  • 相册管理系统介绍
  • ARMv8 MMU页表格式及地址转换过程分析
  • 当配置项只支持传入数字,即无法指定单位为rem,需要rem转px
  • js零基础入门
  • java之父-新特性
  • 如何搭建ELK
  • 李宏毅深度学习教程 第16-18章 终身学习+网络压缩+可解释性人工智能
  • LeetCode 刷题【36. 有效的数独】
  • 【Datawhale AI夏令营第三期】多模态RAG
  • c++ 容器vector基础
  • 【递归、搜索和回溯】FloodFill 算法介绍及相关例题
  • Zread:把 GitHub 仓库“一键变说明书”的体验与实战指南
  • AutoML 的下半场——从“模型选择”到“端到端业务闭环”
  • Redhat Linux 9.6 配置本地 yum 源
  • Java类和对象课上练习题目设计
  • 计算机网络:CIDR地址块如何划分子网
  • 24SpringCloud黑马商城微服务整合Seata重启服务报错的解决办法
  • Day 36: 复习
  • 【机器学习深度学习】模型选型:如何根据模型的参数算出合适的设备匹配?
  • 05.【数据结构-C语言】栈(先进后出,栈的实现:进栈、出栈、获取栈顶元素,栈实现代码,括号匹配问题)
  • [Oracle] SUBSTR()函数
  • [CUDA] CUTLASS | `CuTe DSL` 创新
  • 化工安防误报率↓82%!陌讯多模态融合算法实战解析