靶机渗透练习59-digitalworld.local:snakeoil

04510

本靶机挺有意思的,通过信息收集得到JWT相关信息,经过一番分析成功找到命令执行,上传ssh私钥文件进行登录,最后通过sudo提权

1.发现主机

2.信息收集

3.目录扫描–dirsearch、gobuster

4.JWT的相关配置信息

5.四种常见的 POST 提交数据方式

6.Postman的使用

7.命令执行

8.ssh私钥登录

9.sudo提权

 

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
靶机渗透练习
喜欢就支持一下吧
点赞10 分享
hhhh的头像-鹏组安全社区超级会员
逆向工具箱——次元剑-鹏组安全社区
逆向工具箱——次元剑
逆向工具箱——次元剑
4个月前 1623
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell-鹏组安全社区
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
3个月前 1379
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1330
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1313
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)-鹏组安全社区
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
2个月前 1301
一键化网站扫描脚本-缝合怪扫描脚本-鹏组安全社区
一键化网站扫描脚本-缝合怪扫描脚本
一键化网站扫描脚本-缝合怪扫描脚本
5个月前 1258
相关推荐
靶机渗透练习104-BuffEMR:1.0.1-鹏组安全社区
靶机渗透练习104-BuffEMR:1.0.1
靶机渗透练习104-BuffEMR:1.0.1
5个月前 1014
靶机渗透练习105-doli:1-鹏组安全社区
靶机渗透练习105-doli:1
靶机渗透练习105-doli:1
5个月前 736
靶机渗透练习103-Deathnote:1-鹏组安全社区
靶机渗透练习103-Deathnote:1
靶机渗透练习103-Deathnote:1
5个月前 622
靶机渗透练习93-hacksudo:1.0.1-鹏组安全社区
靶机渗透练习93-hacksudo:1.0.1
靶机渗透练习93-hacksudo:1.0.1
5个月前 82
靶机渗透练习40-eLection-鹏组安全社区
靶机渗透练习40-eLection
靶机渗透练习40-eLection
5个月前 76
靶机渗透练习55-digitalworld.local:MERCY v2-鹏组安全社区
靶机渗透练习55-digitalworld.local:MERCY v2
靶机渗透练习55-digitalworld.local:MERCY v2
5个月前 76
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新10月7日

网站及其内容免责声明

逆向工具箱——次元剑

效率小达人的福音! 鹏组安全社区APP正式上线!

灯塔(ARL)一键安装脚本(修复重置版)

PassiveRecon-1.8.5

Mac渗透工具箱 V1.4

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

各类爆破字典整理

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

Web安全课程

一键化网站扫描脚本-缝合怪扫描脚本

中秋、国庆双节送礼-紫薯芋鹏组社区!

windows应急响应工具-FindAll

【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘

ctf常用脚本

2024小D渗透