实训7月20日

最新推荐文章于 2021-07-26 08:38:55 发布
最新推荐文章于 2021-07-26 08:38:55 发布
阅读量158 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tswcbyy_hp/article/details/118930165
版权

实验环境

攻击机:192.168.48.128

靶机:192.168.48.134

攻击过程

收集信息

通过nmap扫描网段,确定目标靶机的IP地址
在这里插入图片描述

详细扫描134网络,查看其开放的服务及版本号

在这里插入图片描述

获取shell

打开msfconsole,使用nfsmount模块进行攻击
在这里插入图片描述

在这里插入图片描述

在这里有一个nfs 共享目录/home/user/storage,通过kali挂载这里目录

在这里插入图片描述

把这个压缩包拿到外面进行解压,需要密码,经过爆破后得到密码为chocolate

解压后里面是一些图片和一些ssh的秘钥文件

在这里插入图片描述

将id_rsa复制到/root/.ssh尝试使用ssh私钥登录目标

在这里插入图片描述

发现还需要密码

使用脚本破解出密码为12345678
在这里插入图片描述

登录成功在这里插入图片描述

提升权限

查找可以执行的二进制命令,发现一个doas

在这里插入图片描述

在这里插入图片描述

查看doas.conf文件,发现当前用户可以以root权限使用less命令查看/var/log/authlog文件,并且不需要输入密码

执行以下命令

doas /usr/bin/less /var/log/authlog

然后按v,输入以下内容

:!/bin/sh

成功获得root权限

梦中铁马冰河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库实训总结_数据库实训报告
weixin_30682635的博客
01-19 1万+
实训报告实训课程:JAVA WEB项目实训实训名称:JAVA项目实训综合能力培养 实训地点:中国江苏无锡国家软件园巨蟹座C601 学生姓名:胥康 学号:140703133 指导教师:张志华实训时间:2016年722实训数据库MySQL与JAVA 编程一、实训目的熟悉扫描器结构及工作原理,监测输入实训结果分析,通过该实训,从设计到性能测试完成完整的实训流程,锻炼同学编程能力、测试能力、设计能力、...
MySQL数据库实训题_mysql实训
weixin_32304839的博客
01-18 2748
2018年711笔记1.新建数据库设有一个数据库,包括四个表:学生表(student)、课程表(course)、成绩表(score)以及教师信息表(teacher)。用SQL语句创建四个表并完成相关题目。创建学生表create table student(sno varchar(20) not null primary key,sname varchar(20) not null,ssex v...
计算机组装win7实训报告,计算机基础1实验报告win7基本操作.docx
weixin_36155936的博客
06-14 790
PAGE 20PAGE《大学计算机基础Ⅰ》课程实验报告学院 年级 专业 姓名 学号 任课教师 上机地点 实验教师 (以上由学生填写)西南大学计算机与信息科学学院计算机基础教育系2015年10 18 实验成绩记载实验报告编号成绩实验报告一实验报告二实...
java坦克大战 实训报告_程序设计实训坦克大战实验报告
weixin_29453497的博客
02-28 2585
《程序设计实训坦克大战实验报告》由会员分享,可在线阅读,更多相关《程序设计实训坦克大战实验报告(12页珍藏版)》请在金锄头文库上搜索。1、 程序设计实训报告坦克大战专业班级: 装控 1401 实习时间:2015 年 7 10 至 7 14 实习地点: 微 401 成 员 1: 赵振华 成 员 2: 许晨欢 成 员 3: 蒋绪涛 个人分考勤(10%)文档(30%)创意及实现(30%)视...
计算机维护维修实训报告,计算机维护维修实训报告.doc
weixin_32166921的博客
07-08 654
计算机维护维修实训报告实训报告计算机维护与维修实训任务书一、实训目的计算机组装及工具软件实训是一门计算机技术的实践性教学课程,通过计算机组装调试及工具软件实训可以初步接触计算机硬件的基本组成、安装调试方法和相关常用工具软件练习,弥补从理论基础到实际操作之间的薄弱环节,丰富实际操作经验,提高对计算机应用、硬件知识和实际操作的兴趣。通过本次为期一周的实训,使学生掌握有关计算机硬件方面的知识和常用的工具...
asp实训报告摘要_asp实训报告&总结.doc
weixin_32924297的博客
01-12 774
asp实训报告&总结.doc 南京化工职业技术学院信息技术系1信息技术系实训报告实训名称ASPNET程序设计实训2013年623南京化工职业技术学院信息技术系2前言实训的目的通过一个具体的WEB新闻发布系统项目,使同学们能够熟练掌握WEB开发各种技术,提高网站开发的综合能力。培养代码规范和文档规范的意识。为毕业设计开展和求职提供基础。根据系统需求进行系统分析的能力;能够熟练运用常用的标...
计算机网络技术实训报告大一,计算机网络技术实训报告.doc
weixin_35133814的博客
07-26 1843
文档介绍:信息工程系综合实训报告姓名:XXX学号:XXXX专业:计算机网络技术实训地点:XXX指导教师:XXX2011年 12 26 目录目录 1实训报告 2一、实训目的 2(一)网络规划与设计 2(二)网络互联 2(三)网络服务 2(四)网络安全 2二、实...
大一计算机应用实训目的,计算机应用实习目的
weixin_36242382的博客
06-17 1745
计算机应用实习目的一、 实习目的计算机应用实习一般安排在短学期进行,是理论联系实际的重要实践性教学环节。通过计算机应用实习,了解计算机的一些基本软件,例如Microsoft Word 2003,了解Word 的处理方法,熟悉对的排版工作,可以很好的对一篇文章进行漂亮的排版。熟悉掌握Excel 的制作,学会对一些表格、函数、复杂图像的绘制。可以很好的插入所需的图像。要很好的掌握它们的功能。同时加强对...
计算机实训实验报告,计算机实训实验报告.doc
weixin_33050117的博客
07-25 392
计算机实训实验报告.docHEFEI UNIVERSITY计算机实训综合报告系  别 电子信息与电气工程系专  业 07电气类班 级 07级电气类(4)班姓  名指导老师完成时间 2007年1216 绪言这是6次实训总的报告,是6次实训的浓缩和提取。通过十周的计算机实训的学习,对计算机有...
oracle数据库实训(1)
一条小鲫鱼的博客
07-02 1202
用的是11g版本 --解锁 alter user scott account unlock --设置密码 alter user scott identified by tiger --授权 grant DBA to scott 用scott用户登录,利用已有的表进行实验 查询语句: 1.员工的实发工资 --nvl(x,y) if x == null 则返回y --nvl(null,0...
实训楼综合布线系统工程招标文件.doc
01-17
"实训楼综合布线系统工程招标文件" 本资源是XX职业技术学院发布的实训楼综合布线系统工程招标文件,该文件详细介绍了招标项目的相关信息,包括项目名称、招标内容、送货地点、到货时间要求、投标人商务要求、报名和...
图书管理系统-数据库实训报告.doc
02-27
实习时间为2010年12202011年17,共计3周。 实习内容主要包括以下几个方面: 1. **选定题目并设计数据库基本结构**:实习生首先确定了图书借阅管理信息系统的主题,并开始构建数据库的基本架构,这涉及到...
计算机应用基础实训志.doc
07-03
计算机应用基础实训志 【实习时间】20XX年71520XX年815 【实习地点】管理学院机房 【实习任务】掌握计算机基本使用知识,对计算机有一个较为全面的认识,对计算机的 处理系统、运算方法等都能有一个较为...
审计实训报告2.docx
07-10
实训报告详细记录了一组学生在20xx年75至11在唐山学院进行的一周审计实训过程。 【实训目标】 实训的主要目标是让学生将理论知识与实践结合,通过实际操作增强对审计流程的感性认识,提高发现问题、分析...
SQL sever 实训
06-28
年39 --1.查询course表的所有信息(所有行所有列) USE Xk GO SELECT * FROM Course --有哪些种类的选修课?学分是多少 USE XK GO SELECT Kind,Credit FROM Crouse GO 修改列名字 SELECT '课程种类'=Kind,'...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
数据库技术课程设计实训指南
实训成绩基于学生完成任务的表现,包括工作态度(30%)、实训报告(20%)和综合项目(50%)。工作态度的考核涵盖准时、服从指导、完成进度和设备保护等方面。 实训案例: - 药品库存管理系统:涵盖了药品入库、出库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值