记录一次pWnOS1,万字长文轻松彻底入门Flutter

最新推荐文章于 2024-10-12 22:13:58 发布
最新推荐文章于 2024-10-12 22:13:58 发布
阅读量955 收藏 18
点赞数 20
分类专栏: 2024年程序员学习 文章标签: flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140140/article/details/137556951
版权

####工具给出的结果看不懂要善用人工智能工具 列:文心一言、gpt等 ####
Brute Force / Command Execution : 扫描是一种暴力破解方法,用于尝试猜测密码或密钥 优先级低
Directory Traversal(目录遍历)

Webmin 0.9x / Usermin 0.9x/1.0 - Access Session ID Spoofing:这个漏洞允许攻击者伪造用户会话的ID,从而以其他用户的身份进行未授权访问。

Webmin 0.x - ‘RPC’ Privilege Escalation:Webmin 0.x 中的 ‘RPC’ Privilege Escalation 是一个安全漏洞,允许攻击者提升其在系统上的权限。

Code Input Validation (代码输入验证)

Web Brute Force(Web暴力破解)

Multiple Vulnerabilities( 表示多个漏洞)

Remote Code Execution(远程代码执行)

HTML Email Command Execution(允许攻击者在HTML电子邮件中执行恶意代码)

一顿排除后,目光放到了2017.pl
下载下来

searchsploit -m 2017.pl

searchsploit webmin -m 2017.pl下载文件
查看如何使用 2017.pl ##.pl是Perl源代码文件的默认扩展名##
perl 2017.pl --help

利用格式:Usage: 2017.pl
在这里插入图片描述

目标靶机为http协议 所以target为0
选择的target应该是http,即参数0, 根据Example,我们可以尝试读取/etc/passwd文件试试:
perl 2017.pl 10.10.10.130 10000 /etc/passwd 0
读取成功
在这里插入图片描述
再读取/shadow文件
perl 2017.pl 10.10.10.130 10000 /etc/shadow 0
在这里插入图片描述

john破解密码

复制这四个用户以及root用户复制到一个文件中,并命名为hash
在这里插入图片描述
在这里插入图片描述
使用john进行密码破解。
在vulhub靶机中涉及到密码破解的地方,作者为节约时间通常都使用rockyou字典。实战中密码破解时间与目标密码强度和字典强度有关

john hash --wordlist=/usr/share/wordlists/rockyou.txt

扫描结果出来了在这里插入图片描述
账户vmware 密码h4ckm3

然后就是ssh登录了(g这步又没截图借用大佬的图了)
ssh vmware@10.10.10.130在这里插入图片描述
ssh登录的时候报错提示说没有匹配的host key
这个问题参考bossfrank大佬的这篇博客
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)_lampsecurityctf4-CSDN博客

第四步:登录ssh,获取初始立足点

此时获得了初始立足点,接下来就是研究如何提权
sudo -l查看具有当前用户具有哪些权限

sudo -l

在这里插入图片描述
发现需要密码,跳过,查看计划任务有无可以利用的地方
在这里插入图片描述
发现没有利用的计划

查看目录和文件,没有找到敏感信息和可用的信息

第五步:提权

俺寻思这步是该内核提权来着,然后看到红队笔记提权的思路真牛逼
利用webmin的文件泄露漏洞,读取到shadow文件,而shadow文件需要root的权限才能读取,因此可以
相当于这个webmin的任意文件漏洞可以导致攻击者以root权限读取文件。那么可以上传一个反弹shell的脚本,然后利用这个文件泄露漏洞,就能以root权限运行shell

开始实践
首先构建反弹shell,由于webmin是由perl构建,所以使用kali中自带的perl的反弹shell脚本,路径在/usr/share/webshell/perl/perl-reverse-shell.pl,复制下来,重新命名为shell.cgi。改后缀看bossfrank大佬的意思是如果不修改后缀,2017.pl的exp只能以root权限读取shell.pl,而无法执行,也就是无法执行反弹shell

cp /usr/share/webshells/perl/perl-reverse-shell.pl shell.cgi
复制并修改里面的内容
在这里插入图片描述
ip 改成攻击机ip 端口设置为4444
在这里插入图片描述
修改后,用php打开攻击机的http 80端口 用别的打开也可以。
主要目的是让目标靶机能够下载到shell脚本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同时在靶机shell中给一个可以执行的权限(不然可能执行不了反弹shell)
chmod +x shell.cgi

在kali攻击机中用nc打开端口监听
nc -lvnp 4444
在这里插入图片描述
记得确认脚本传输的位置

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

center)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-SoqGFfTf-1712650590521)]

2401_84140140
关注
专栏目录
字长轻松彻底入门Flutter,offer拿到手软
m0_56130999的博客
03-29 302
关于Android的近况 大家都知道,今年移动开发不那么火热了,完全没有了前两年Android开发那种火热的势头,如此同时,AI热火朝天,很多言论都说Android不行了。其实不光是Android,iOS也有类似的言论。 那么到底如何看待这一现象呢? 我的答案是:Android还行,只是回归平淡了,没有了前些年的火热。 简历 在面试官的眼里,你的第一印象就是简历,简历尽量简洁把自己掌握的关键点描述清楚,最好不超过三页,我就见过一个求职者一共七页简历,在看到第三页的时候已经很难继续往下看了,也就是后边的内容根
安卓平板开发!字长轻松彻底入门Flutter,复习指南
chayel123的博客
03-05 266
开头 昨天去面了一家公司,价值观有受到冲击。 面试官技术方面没的说,他可能是个完美主义的人,无论什么事情到了他那里好像都有解决的方案,我被说的无所适从,感觉他很厉害。 但我不能认可的是,面试官觉得加班是理所当然的,还说有人想把事情做的更好,愿意自主加班。这个我不否认,但凭什么说加班说的那么理所当然,违背国家制度也这么理所当然吗? 他问我对加班的看法。我说可以加班,有意义就可以。他继而反问,有些人觉得给老板打工就是没意义的,那是否所有加班都是没意义的呢?我当然说不是,他这么以己度人,我无语了。 我又说,忙的时
vulnhub-----pWnOS1.0靶机
woshicainiao666的博客
03-22 486
首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入,命令执行,件包含等…),及各种收集工具的使用。
靶机精讲之PWOOS1.0
m0_63285023的博客
04-15 232
mgmt manegement管理系统。/etc/passwd(查看件包含)编写shell,修改为kali的ip。把有件包含路径在kali打开。在漏洞库中查询webmin的漏洞。切换到暴露的目录(前台目录)切换到临时目录再上传否则失败。接脚本扫描暴露的webmin。给shell.cgi权限。预估是系统的常用账号。
红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)
Bossfrank的博客
06-30 1147
详述了vulhub靶机pWnOS1.0的打靶过程。涉及到知识点包括件包含漏洞、webmin任意件泄露、john密码破解、perl反弹shell等。靶机难度不高,但很精良,渗透过程环环相扣,每一步都逻辑清晰。
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 1146
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
第七篇红队笔记-百靶精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 517
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
android常用框架!字长轻松彻底入门Flutter,使用指南
m0_52308677的博客
03-11 209
前言 说不焦虑其实是假的,因为无论是现在还是最近几年,很早就有人察觉Android开发的野蛮生长时代已经过去。过去的优势是市场需要,这个技术少有人有,所以在抢占市场的时候,基本上满足需要就已经可以了。但是现在,各式各样的APP层出不穷,APP的质量成为新的竞争标准。这也意味着不管是系统设计还是性能优化等方面,市场都给Android开发者提出了更高的要求。那么,Android是不是真的不吃香了呢?其实不是的,高级及以上还有很大的需求缺口,非常稀缺人才。但是初级开发者真的已经不吃香了。丧气的说一句,初级学者在市
2020年Android开发实战!字长轻松彻底入门Flutter,分享PDF高清版
m0_52308677的博客
12-18 330
前言: 本收集整理了各大厂常见面试题N道,你想要的这里都有内容涵盖:Java 相关、Android 基础、Android Framework、三方源码、算法与数据结构、等技术栈,希望大家都能找到适合自己的公司,开开心心的撸代码。 HR眼中的你无人问津的原因 1、大公司重点在校招,而非社招 大公司每年集中精力搞校招,所以社招岗位非常少;另外一个原因是大公司的人才流失率比较低,就算是流失率高,但大多数工作分工明确,替代性强。 最具代表性的重校招而非社招的公司:国企、央企与外企。 国企、央企与外企讲究论资排辈,
入门级带你实现一个安卓智能家居APP(1)java版本,字长轻松彻底入门Flutter
imtokenmax众筹
04-11 1055
null)try{=null){startButton.setText(“开始连接”);//可以输入ip和端口号warning_show.setText(“断开连接\n”);}else});//通风开关按钮初始化//按钮上默认显示字@Overrideif (isChecked)//当isChecked为true时,按钮就打开,并发送开的指令,当isChecked为false时,按钮就关闭,并发送关的指令//开关样式//显示开关为on。
pWnOS v1.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 261
通过漏洞扫描发现10000端口存在任意件读取漏洞,读取/etc/passwd和/etc/shadow获取可登录的用户密码,然后暴力破解得到vmware的密码h4ckm3,登录SSH后,再次利用该漏洞获取反弹shell成功提权。
红队笔记11:pWnOS1.0打靶流程解法2-ssh免密登录-rsa私钥破解-shellshock提权(vulnhub)
qq_63442530的博客
04-03 816
私钥爆破的时候其实是利用了特定版本的openssl的漏洞,只有65535种可能的私钥,这才能爆破出来,一般情况是没有这个漏洞的。shellshock漏洞我个人的理解是,cgi件是一个bash环境件,通过每一次的http请求cgi件,都会转换成一次shell调用,其中在http请求包中的UA头中的数据会被cgi件接收并执行,这也是shellshock利用中的:Attack CGI programs在红队笔记的视频中,件泄露利用路径(auto_wordlists github上开源的敏感件路径。
红队笔记11:pWnOS1.0打靶流程之webmin漏洞超级利用(vulnhub)
qq_63442530的博客
04-02 1240
Webmin是一个基于Web的Linux/Unix系统管理软件。简单地说,就是你可以打开一个浏览器,然后输入Webmin的管理地址,在打开的页面中就可以管理你的Linux/Unix系统了,Webmin 是由一个简单的 Web 服务器和一些 CGI 程序组成的系统, Web 服务器和所有 CGI 程序都是使用Perl 5,并且不使用非标准的 Perl 模块。这也算是一个CMS,既然是CMS就有可能会存在历史漏洞。
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2525
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
Flutter】如何生成和修改 Flutter 应用图标
linjiuxiansheng的博客
10-10 632
在开发 Flutter 应用时,自定义应用图标是不可或缺的一部分。本将详细介绍如何生成和替换 Flutter 应用的图标。
腾讯云视立方Flutter 相关
最新发布
szqcloud的博客
10-12 213
请确保两台手机在运行 Demo 时使用的是不同的 UserID,TRTC 不支持同一个 UserID (除非 SDKAppID 不同)在两个终端同时使用。由于 SDK 使用 UDP 协议进行音视频传输,所以在对 UDP 有拦截的办公网络下无法使用。请排查是否 iOS14 以上的 debug 模式问题,具体请参见。1. 您需购买苹果证书,并进行配置、签名操作后,即可在真机上调试。该问题是 flutter 编译后的问题,新项目或者执行了。件,因此运行报错,您根据提示。后,都不存在这个问题。
Flutter资源管理(四)
10-12 649
介绍flutter静态资源的管理及引入。
flutter实现头像覆盖轮播滚动组件
Candy_mi的博客
10-12 189
flutter头像覆盖滚动组件。
"QML初学者字长轻松读懂Qt Meta-Object Language
QML是一种声明式语言,用于在Qt框架中创建用户界面(UI)。它采用了JavaScript的语法,并通过Qt的QML引擎来解释和执行QML代码。通过QML,开发者可以快速、简单地创建现代化的用户界面,而无需太多的代码。 QML主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值