我的CTF学习与教学之旅笔记2

最新推荐文章于 2024-06-06 21:04:25 发布
最新推荐文章于 2024-06-06 21:04:25 发布
阅读量162 收藏 1
点赞数
分类专栏: web安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105266245
版权

2.ssh的root提权

nmap -A -T4 -O 10.10.10.5

挖掘敏感信息:

dirb

查看每个扫描到的web应用目录,第一次就是没注意icons目录:教训

其实就在icons目录下,有个怪异文件

找到怪异文件,VDdasdsafqebferq12312423146509765.txt>id_rsa

通过ssh2john转换后,准备用John破解,发现提示ssh没有密码!!!!

通过网站联系方式,猜测用户名,登录

小结:只要能找到ssh私钥,进入是不成问题的!!!!

深入挖掘

查看/etc/passwd /etc/crontab发现用户名,进行渗透

找到定时任务,进行代码反射-------难点:socket编程、 import pty

在攻击机上:

nc -lvp 4444   开启监听,等待靶机上的定时任务sekurity.py执行

这里主要讲的是一种反射思路,在本例中,martin、jimmy用户是不能用这些用户提升权限的。

只能考虑最后一个用户hadi了,暴力破解

git clone common_password.git

利用里面的cupp.py生成只能密码字典

破解出来的密码是hadi123

利用su - root

尝试root登录

 

花纵酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
编辑 vi /etc/crontab 来实现定时脚本的执行---踩坑
qq_35808136的博客
03-25 5194
//编辑 /etc/crontab 文件只有 root 用户才行 一、查看当前用户是否为root whoami 二、检查 crontab运行情况 service crond status 如果crond服务没有开启,执行启动 crond服务命令,启动crond服务 # 启动cron service crond start # 关闭cron ...
CTF开始的一段故事
neuisf的博客
11-23 174
本人计算机专业小硕一枚,毕业多年,去年开始参加了两届AWD比赛,由于没有这方面的参赛经验,被其他由一群小孩组成的队伍按在地上摩擦,面子丢到月球上了。痛定思痛,决定钻研网络安全技术。 ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
常用的一些安全相关网站汇总
lm19770429的专栏
04-15 1907
关于渗透测试: OWASP项目地址:https://owasp.org/projects/ owasp测试指南:https://owasp.org/www-project-web-security-testing-guide/ owasp开发指南:
关于利用hashcat破解WiFi数据包的操作记录
最新发布
lm19770429的专栏
06-06 893
hashcat
我的CTF学习教学笔记4
lm19770429的专栏
04-07 725
经验: nmap -p- T4 IP 可以扫描到未知端口 nmap -A -vT IP 快速扫描
关于常见的字符编码汇总
lm19770429的专栏
03-13 480
HTML URL 字符编码 URL 编码会将字符转换为可通过因特网传输的格式。 URL 编码 URL 只能使用ASCII码来通过因特网进行发送。 由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。 URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。 URL 不能包含空格。URL 编码通常使用 + 来替换空格。 如需完整的 URL 编码参考,https://www.w3school.com.cn/tags/html.
我的CTF学习教学笔记9,附有常见字符的Url编码列表
lm19770429的专栏
04-07 421
目录遍历(拿到www-data用户权限)
我的CTF学习教学笔记15
lm19770429的专栏
04-12 386
CTF综合测试:
我的CTF学习教学笔记:靶场夺旗
lm19770429的专栏
11-06 385
靶场夺旗详细步骤及个人思考
2017年版《 OWASP Top 10》要点解读
lm19770429的专栏
07-26 380
我的CTF学习教学笔记11
lm19770429的专栏
04-08 363
路径遍历(提权root权限)web安全提权
我的CTF学习教学笔记14
lm19770429的专栏
04-10 329
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明 利用burpsuite:proxy、 repeater ...
我的CTF学习教学笔记7
lm19770429的专栏
05-28 314
sql注入之:(X-Forwarded-For)
我的CTF学习教学笔记10
lm19770429的专栏
04-07 251
WEB安全暴力破解
ctf+nodejs学习
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值