2024.9.6作业

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量253 收藏 9
点赞数 3
文章标签: 网络 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wish_aaaa/article/details/142167764
版权

一、提权案例的复现

nmap扫描网段找出案例的ip

访问靶机80端口,没有发现什么特别的

再全面扫描一次,发现还有1898端口

访问1898端口

用插件查看CMS是drupal

所以启动msf搜索drupal

查看选项设置

设置rhost rport和lhost

成功,查看信息

二、linux内核提权步骤

1、信息收集

系统信息收集:
使用uname -a、cat /proc/version等命令收集系统内核版本信息。
使用cat /etc/issue、cat /etc/*-release等命令查看Linux发行版信息。
查看当前用户权限、环境变量、已安装应用程序等。
网络信息收集:
使用ifconfig、netstat、arp等命令了解网络配置和连接情况。
服务信息收集:
查看运行的服务和守护进程,如使用ps -aux、top等命令。
使用lsmod查看已加载的内核模块。

2、漏洞探测

利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
使用工具或脚本来验证系统是否存在已知的可利用漏洞。

3、利用开发

获取利用代码(EXP):从互联网上寻找针对已发现漏洞的利用代码(Exploit)。
代码适配:根据目标系统的环境,对Exploit代码进行必要的修改和适配。
编译与传输:在本地编译利用代码,并将其传输到目标系统。

4、提权尝试

运行Exploit:在目标系统上运行Exploit,尝试获取更高的权限。
反弹shell:如果需要,设置反弹shell以便于在目标系统上执行命令。

5、清理痕迹

执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
清理系统日志,删除与提权操作相关的所有记录。

6、持久化访问

后门安装:为了维持对系统的访问权限,可能需要安装后门。
创建账号:添加一个新的管理员账号,确保可以再次登录。

7、报告与修复

编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
向系统管理员提供修复漏洞和加强系统安全的建议。

三、Linux常用命令

进入目录    cd 目录

创建目录   mkdir 目录

删除目录   rm 目录

查看文档   vim 文件

查看ip   ifconfig

列出目录中的内容   ls

显示当前文件的完整路径   pwd

结束进程   kill pid

查看房钱系统端口   netstat -an

重启服务   service 服务 restart

Wish_aaaa
关注
xueshengcaozuoshouce-2024.zip
05-26
这份压缩包中的核心资源是“学生操作手册2024.pdf”,它涵盖了多个关键知识点,包括但不限于以下内容: 1. **基础计算机操作**:手册首先会介绍计算机的基本操作,如启动与关闭电脑、文件管理、使用操作系统(如...
2024生物寒假作业.zip
02-13
作业可能会探讨DNA的结构、基因的表达、孟德尔遗传定律以及现代分子遗传学的进展,如CRISPR-Cas9技术在基因编辑中的应用。 3. 生态系统:生态学关注生物与其环境之间的相互作用。作业可能涵盖生态位、食物链与食物...
ICS2024大作业-程序人生.zip
06-15
【标题】:“ICS2024大作业-程序人生.zip”这一标题暗示了这是一个与编程、计算机科学或软件工程相关的课程作业,很可能包含了学生在学习过程中完成的各种编程项目或者代码实现。"ICS2024"可能是课程编号,通常代表...
2024数学建模入门第一次作业.docx
03-30
### 6. 求解函数的零点和绘制图形 **知识点**: - 函数零点的求解方法。 - 函数图形的绘制。 **示例代码(MATLAB)**: ```matlab syms x f = (cos(x) - 1) * sin(x) - x; % 求解零点 zeroPoints = solve(f, x); ...
2024C++期末大作业-学生选修课程系统.zip
09-27
【学生选修课程系统】 0.退出 1.添加课程记录 2.添加学生记录 3.显示学生信息 4.查询学生信息 5.编辑学生信息 6.删除学生信息 7.显示课程信息 8.查询课程信息 9.编辑课程信息 10.删除课程信息 11.统计
组播基础-1
DC_BLOG的博客
09-27 877
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 723
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 227
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1665
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 105
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 374
从零开始实现rpc架构项目介绍
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 941
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1100
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
自学网络安全(黑客技术)2024年 90天学习计划
2401_85026116的博客
09-28 2104
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
IPv6常见问题解答
Mogu_cloud的博客
09-29 560
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 859
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1214
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 366
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
光通信——PON技术
tybAly的博客
09-30 616
让广播的数据包到达网络中的任何一个网络单元,这些网络单元接受到这些数据包后,按照自身网络设备属性的功能,对收到的数据包进行识别,并利用IP地址的信息进行确认是否接受这些数据包,不接受的数据包将会被这些网络单元丢弃,然后继续接受下一个数据包,知道接收到有用的数据包。,光配线网里面包含了光分路器和耦合器等无源器件,它处理信号不需要电源,中间环节是由体积很小的光纤部件组成,光接入网络中没有任何电子器件及电源设备,也没有需要电源的昂贵的有源电子设备。PON具有完善的远端设备的状态检测、操作维护和故障管理的能力。
2024级学生学习通课程通知发布
文件名“关于2024-2025学年第一学期2024级学生学习通课程的相关通知***”遵循了时间-事件-对象-年月日的格式,其中“***”表示文件产生的日期,即2024年9月14日。 8. 压缩文件的作用: “zip”是一种文件压缩格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值