backdoored

最新推荐文章于 2022-04-21 20:05:12 发布
最新推荐文章于 2022-04-21 20:05:12 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: OSCP靶机 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/120666810
版权

总结:

目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。

访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件

使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。

直接访问/root/root.txt 获取最后的flag的值。

靶机评级:简单

需要一个好字典进行爆破

使用nmap 针对主机进行端口探测 仅出现1337端口为http服务

Nikto没有探测出信息

访问1337页面

先查看源码中没有其他信息

爆破目录中出现wedadmin目录

命令执行页面,使用revshellgen.py脚本选择反弹shell语句:

使用nc的链接后获取主机反弹shell:

仅存在两个用户

利用linpeas.sh提权脚本进行本地提权利用条件分析

可利用的提权命令

获取root的flag

梵歆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
backdoored-ssh:后门 ssh
07-22
后门 ssh 我只是遵循了这个指南: :
【翻译】How to Backdoor Federated Learning
Antrn
05-24 3075
联邦学习(Federated Learning)是一种新兴的人工智能基础技术,在 2016 年由谷歌最先提出,原本用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。其中,联邦学习可使用的机器学习算法不局限于神经网络,还包括随机森林等重要算法。联邦学习有望成为下一代人工智能协同算法和协作网络的基础。本文是来自arxiv2018的一篇论文,讲解如何后门攻击联邦学习。
<Fine-Pruning: Defending Against Backdooring Attacks on Deep Neural Networks>阅读笔记
Yale的博客
02-05 1978
Abstract 提出了第一个针对后门攻击的有效的方案。我们根据之前的工作实现了三种攻击并使用他们来研究两种有希望的防御,即Pruning和fine-tuning。我们的研究表明,没有一个可以抵御复杂的攻击。我们然后评估了fine-pruning,这是结合了Pruning和fine-tuning,结果表明它可以削弱或者消除后门攻击,在一些例子中可以攻击成功率为0%,而良性输入的准确率下降只有0.4%。 1 Introduction 我们发现后门利用的是神经网络中的spare capacity,所以我们很自然
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 749
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
Backdoored-1.7.1-Deobf-Source-Leak:Crackdoored 1.7.1 LeakKeygen和源代码-Source code leak
03-25
后门1.7.1 Deobf源泄漏 为了上帝的爱,请勿将哈希码用于HWID GEN 不是很大的更新,但值得泄漏 像往常一样,革命性的keygen技术opswat吸引着像cookie这样的人 后门1.7.1 Mod文件: : 后门1.7.1 Keygen: :
如何编写批处理文件批处理文件批处理文件
04-14
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古...
evil-electron:后门电子应用程序
05-25
Evil Electron a Backdoored Electron app.asar 这是Electron Quick Start应用程序的一个分支,位于 。 它产生一个命令提示符。 要更改它,请更改 。 用例 如果您捆绑了Electron应用程序,则可以用该应用程序替换...
Dos命令大全
01-08
1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on|off}] [message] Sample篅echo off / echo hello world 在实际应用中我们会把这条命令和...
HacktheBox靶场之Backdoor 核心提炼
weixin_51339377的博客
04-21 2118
自勉一句话:思维比工具更重要 内网靶场Backdoor 主要方向1:信息搜集(对目标的端口 服务 网站等进行扫描) nmap普通扫描 端口开放80和22 nmap进行全端口扫描 多出来一个1337 nmap -sS -sC -p- --min-rate=5000 10.10.11.125 nmap漏洞模块的扫描:发现后台登录地址 以及用户admin 这里学习到 一般wordpress的后台登录地址都是域名下的wp-login.php nikto扫描工具没有发现什么...
Android4
底层社会中的弱智
08-11 1618
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1214
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1055
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
Kioptrix Level2
底层社会中的弱智
04-16 864
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
vulnhub之Five86-1
底层社会中的弱智
02-04 741
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
AI-Web-2.0
底层社会中的弱智
08-08 719
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 645
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
64Base_3mrgnc3
底层社会中的弱智
07-12 618
总结: 这个靶机出现了几个奇怪的端口,使用nc或者telnet命令来连接端口查看信息 nc –nv ip port telnet ip port 前期的信息收集,不仅仅是nmap 还可以使用nitko –h、whatweb等等进行收集信息 Html2dic工具可以将页面的关键字转换成字典 Wget url –rq –O xxx.out Html2dic xxx.out | sort –u > xxx.dict 使用公钥登陆的时候要将公钥的权限调制最小 ssh –p 端口
AI-WEB-1.0
底层社会中的弱智
08-03 586
总结: 报错注入常见的十种,本次用的是updatexml 获取os-sh的条件,具有可写权限的绝对路径需要自己拼接 使用openssl passwd -1 salt xxx xxx构造hash 目标主机为192.168.49.158 攻击kali机为192.168.49.129 前期的信息收集,端口服务,目录扫描,web框架等 端口服务: 只开放80端口且存在两个目录 访问web页面,使用nikto和dirb针对主机和目录进行探测: 主页和前端源码没有提供信息 查看下目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值