Decoy靶机详细提权过程补充及编程学习

最新推荐文章于 2025-06-13 19:04:42 发布
最新推荐文章于 2025-06-13 19:04:42 发布
阅读量85 收藏
点赞数
文章标签: 学习 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KrDebugging/article/details/133342630
版权
本文详述了在Decoy靶机上的提权过程,从信息收集、漏洞扫描到漏洞利用和提权,同时强调了编程在过程中的重要性,包括Python、Bash脚本和Web编程的学习,以及利用漏洞利用框架提升技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在本文中,我将为您介绍如何进行Decoy靶机的详细提权过程,并探讨相关的编程学习内容。Decoy靶机是一个用于网络安全实践的虚拟机,提供了模拟真实环境下的安全漏洞和攻击场景。

  1. 信息收集
    首先,我们需要进行信息收集。可以使用一些常见的工具,如nmap、dirb等,来扫描目标机器的开放端口和目录。这些工具可以帮助我们获取目标机器的基本信息,如操作系统类型、运行的服务等。

  2. 漏洞扫描
    接下来,我们可以使用漏洞扫描工具,如Nessus、OpenVAS等,来扫描目标机器存在的漏洞。这些工具可以自动化地进行漏洞扫描,并生成报告,帮助我们找到可能存在的弱点。

  3. 漏洞利用
    在得到漏洞扫描报告后,我们可以根据报告中的漏洞信息,选择合适的漏洞进行利用。这可能涉及到编写自定义的漏洞利用脚本或使用已有的工具。在这个过程中,我们需要对漏洞的原理和利用方式有一定的了解。

  4. 提权过程
    一旦成功利用了某个漏洞,我们可以尝试进行提权。在Linux系统中,常见的提权方式包括查找SUID/SGID权限的文件、查找可写的配置文件、查找可利用的系统服务等。在Windows系统中,可以尝试利用常见的提权漏洞,如MS08-067、MS17-010等。

  5. 编程学习
    在进行上述过程时,编程技能是非常有用的。编程可以帮助我们自

了解本专栏 订阅专栏 解锁全文
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1372
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
SUNSET_DECOY靶机详解
weixin_44681307的博客
07-18 337
这里我研究了很久,最后还是看的题解,如果不加-t选项进入的bash是一个只读的bash,很多功能都不能用,-t后面可以运行一个新的,纯净的bash。就是这个文件在运行的时候会自动运行/tmp下的update文件,检测是否需要升级,这时候我们就可以自己在/tmp下新建一个update文件来。还有一个文件是shadow文件,这个文件是真正存放用户密码的文件,但是密码是密文,我们可以暴力破解的。首先扫描IP,打开网站,这个靶机我是没有扫描目录的,因为没给我机会扫描,一步一步就登进shell了。
vulnhub靶机-sunset:decoy
臭nana的博客
07-20 1881
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
实战打靶集锦-018-decoy
阿尔泰野狼的博客
04-29 930
本文涵盖了从shadow文件中取密码、通过fcrackzip爆破加密的zip文件、突破rbash限制、pkexec
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 470
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
热门推荐
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
decoy靶机复现
weixin_52956666的博客
08-19 822
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
vulnhub sunset: decoy
箭雨镜屋
03-27 809
nmap扫描 ---- fcrackzip破解save.zip密码 ---- john暴力破解shadow中普通用户密码 ---- rbash绕过 ---- 发现并执行chkrootkit ---- 利用chkrootkit 0.49的漏洞
[vulnhub]sunset: sunrise Writeup
Vicl1fe的博客
12-31 671
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-sunrise,406/ 靶机知识点: 靶机IP:192.168.2.129 kali IP:192.168.2.126 信息收集 nmap -sV -p- 192.168.2.129 扫目录发现啥也没有 访问8080端口,...
日语学习-日语知识点小记-构建基础-JLPT-N4阶段(33):にする
qq_22146161的博客
06-09 815
自己在今年,在日本留学中,目前在语言学校,我自己不是那种一学什么的都能会的人,只能依靠自己一点一点积累,学习也分为很多种,自己跟着课本学是一种方法,如果记录下来,整理好,教给别人也是一种方式,我希望,以后每天一篇小的日语知识点小记,来构建基础,同时也可以帮助他人。本次我们学习了其他句式,句子也渐渐上来了。如果您喜欢这个系列,请关注一下,您的关注,就是我持续创作的动力。
Unity-通过Transform类学习迭代器模式
记录
06-12 368
迭代器模式通过IEnumerable和IEnumerator接口实现集合遍历,Transform类可作为示例:实现IEnumerable返回迭代器Enumerator,后者通过MoveNext和Current遍历子节点。测试代码展示了两种遍历方式:直接使用迭代器的while循环(可复用但较复杂)和简洁的foreach语法(每次创建新迭代器)。该模式统一了集合遍历接口,是循环结构的优雅实现。
Vim 高亮命令完整学习笔记
面朝大海
06-10 720
Vim 作为强大的文本编辑器,供了丰富的搜索和高亮功能。掌握这些命令可以大大高文本处理效率。本文将系统介绍 Vim 的高亮搜索命令和正则表达式的使用。
13.9 LLaMA 3+多模态示工程:革命性语言学习Agent架构全解析
yonggeit的博客
06-10 157
语言学习 Agent 设计、多模态示工程、LLaMA 3 应用、教学系统架构、知识图谱构建。
Java入门学习详细版(二)
又菜又爱写
06-10 756
本文系统介绍了Java编程中控制流和面向对象编程的核心内容。控制流部分详细讲解了条件语句(if-else、switch-case)和循环结构(for、while、do-while)的使用方法及其控制语句(break、continue、return)。面向对象部分重点阐述了类和对象的概念,包括类定义、属性、方法、构造方法,以及面向对象的四大特性:封装、继承、多态和抽象。文章还介绍了Java标准库中常用类的使用方法,如String、数组、包装类等,为Java编程供了基础指导。
学习笔记】重载和重写的注意事项
最新发布
m0_51429770的博客
06-13 298
重载和重写学习
Android学习之Window窗口
m0_69682018的博客
06-11 792
Window(窗口)是用户熟悉的图形界面元素,类似于Windows操作系统中的视窗概念。层级结构:采用Z-order排序管理,层级通过属性指定。显示区域:定义内容显示的位置和范围。输入事件处理:负责接收和处理触摸、按键等用户输入事件。
CppCon 2015 学习:Improving the future<T> with monads
虾球
06-10 845
数据请求流:通过 iSCSI 进入系统 → 查找内部 ID → 检查本地缓存 → 如果没有则从其他服务获取数据 → 受最慢响应服务影响的用户延迟。系统效率的挑战:确保即使面对分布式存储和硬件故障,系统仍能快速、稳定地响应请求。元数据和编码的作用:元数据帮助定位和管理数据块,编码过程确保数据按正确格式处理。如果你对这部分内容有更深入的疑问或者需要进一步的解释,随时告诉我!future<T>future<T>通过将任务分为执行和获取结果两个阶段,帮助程序员更容易地处理并发和异步操作。
学习爬虫中requests库的建议路线
cs77711的博客
06-12 225
requests库需要掌握的技术
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值