内网学习第二天

最新推荐文章于 2024-07-17 21:40:42 发布
最新推荐文章于 2024-07-17 21:40:42 发布
阅读量31 收藏
点赞数
文章标签: 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59134926/article/details/134484461
版权

前言
 

今天是用漏洞提权,讲了一下查主机信息,发行版本,内核版本。

附带讲了一下脏牛漏洞,也在网上有poc。

今天用的都是已知的漏洞来进行提权,对现在来讲比较老了。

没有看很多课时,今天主要就是用了一个CVE-2021-4034t 

因为polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。

我不怎么懂这个漏洞,稍微查了一下,总结来说是数组越界了,导致这个漏洞产生

网上有公开的poc,会找poc也是学习的一部分

信息收集

发行版本

主要是  cat /etc/*-release

内核版本

uname -a                         #用这个就可以,主要是这个

利用CVE-2021-403提权

两个github上面的poc

 https://github.com/sukusec301/Linux-pkexec_2021-4034-EXP

https://github.com/dadvlingd/CVE-2021-4034

这里我是没有用他的靶机,我用自己的Ubuntu,是18.04的版本

但是没有成功,因为不存在这个漏洞

稍微看了一下,出现这个表示不存在这个漏洞

正常情况下,直接提权成功

 

 

不觉,我在荡魂山很想你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网学习入门笔记day03
07-11
记录学习点滴~
内网渗透测试安全学习ppt
02-12
安全学习PPT可能涵盖上述所有知识点,提供深入浅出的教程和案例分析,帮助学习者理解和实践内网渗透测试。在学习过程中,除了理论知识,还要注重实际操作,通过模拟环境或参加CTF比赛来提升技能。同时,保持对最新...
内网学习第十二天--权限维持
m0_59134926的博客
12-20 1006
大体上来讲,这几种权限维持的方法都是通过服务或者注册表,使一些木马开机时自动运行,就可以实现权限维持。1.使用msf的exploit/windows/local/persistence_service模块2.使用msf的post/windows/manage/persistence_exe模块3.使用msf的exploit/windows/local/registry_persistence模块4.使用nc进行权限维持5.使用远程桌面进行权限维持。
网络安全运维学习第一天
qq_50675239的博客
07-29 851
点分十进制(将32个二进制位分成四组,每组八位,再将每组的8个二进制位换算为十进制,组和组之间用“.”隔开)A0-127(0.0.0.1-127.254.254.254网、主、主、主)一网三主。B128-191(128.0.0.1-191.254.254.254网、网、主、主)C192-223(224.0.0.1-223.254.254.254网、网、网、主)IP地址用来标识一个节点的网络地址(区分网络中电脑的身份)8)网关从一个网络连接另一个网络的关口。IP路由网关的地址,网络的出口。......
HCIP学习第二天--复习RIP
weixin_53891591的博客
03-23 4004
静态路由和动态路由的优缺点对比 静态路由:通过网络管理员手工添加的路由条目 动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通交流,最终计算出前往未知网段的路由条目 根据范围(AS---自治系统)来进行分类 IGP---内部网关协议---应用在AS内部的动态路由协议 RIP,OSPF,IS-IS,EIGRP等 EGP---外部网关协议--应用在AS之间的动态路由协议...
内网渗透初探 小白简单学习内网渗透_python写一个内网穿透
2401_84140302的博客
04-26 1041
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
HCIP第二天
qq_54236622的博客
03-23 3560
静态路由:通过网络管理员手工添加的路由条目。 动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间的相互沟通,交流,最终计算出前往未知网段的路由条目。明显优点:自动收敛 根据范围(AS---自治系统)来分来: 1,IGP:内部网关协议——应用在AS内部的动态路由协议。RIP,ospf,IS-IS,EIGRP等 2,EGP:外部网关协议——应用在AS之间的动态路由协议。EGP:边界网关协议。 IGP协议还可以根据算法进行分类: 距离矢量型协议(DV):通过直接发送路由条目信息来获取...
HCIP第三天学习笔记
weixin_58427047的博客
01-07 1169
RIP—路由信息协议 标准的距离矢量型路由协议。更新特点:邻居间直接共享路由表,默认仅存在更新包 更新包当中:目标网段+度量 pre:100 cost:跳数 基于UDP520端口工作 周期更新:30s 触发更新:根据拓扑的变化可以自动的重新收敛 跳数:经过路由器的个数 算法:贝尔曼福特算法 宣告: 1、激活接口,使接口拥有收发更新的能力 2、传递路由 防环机制 水平分割 从此口进不从此口出 –只适用于直线型和星型拓扑下的防环 核心作用:消除MA网络中的重复更新量 MA网络—多路访问网络–以太网– 在一
2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)
qq_45290991的博客
08-31 2426
内网安全攻防》学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K02.1 内网信息搜集概述当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种。我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。2.2 搜集本机信息1:查询网络配置信息获取本机网络配置信息:ipconfig /all2:查询操作系统及软件
阿里云ECS进阶班学习笔记——第二天
F875308176的博客
06-24 230
阿里云ECS进阶班学习笔记——第二天 阿里云高校计划 云服务器ECS简介: ECS计费模式 ECS产品概念: 实例(Instance): 是一个虚拟的计算环境,由CPU、内存、系统盘和运行的操作系统组成;ECS实例作为云服务器最为核心的概念,其他资源,比如磁盘、IP、镜像、快照等,只有与ECS结合后才具有使用意义。 地域(Region): 指ECS实例所在的物理位置。地域内的ECS实例内网是互通的,不同的地域之间ECS实例内网不互通。 可用区(Zone): 指在同一地域内,电力和网络互相独立的物理区域。
云计算学习第7天1:FusionAccess中各组件的作用
weixin_45288887的博客
03-26 2714
FusionAccess各组件介绍
网安学习(二一)NAT 动态路由
m0_56413004的博客
06-03 1157
由于ipv4地址不够用,所以有了公网私网公网ip只能在公网使用,公网上不允许出现私有ip地址私网ip只能在私网使用,私有ip可以重复在内网使用1)10.0.0.0/8 (10开头的)3)192.168.0.0/16 (192.168开头的)组播地址和科研地址不属于公网ip也不属于私网ip作用:NAT主要实现公私有IP地址转换,一般是路由器或者防火墙上来完成,不建议在三层交换机是配置!NAT有三大类:1) 静态NAT(服务器) 1对1映射 静态PAT(端口映射技术)2) 动态NAT
内网学习基础1
08-03
简介Active Directory,活动录简称AD,是个基于DNS并以树状的数据结构来组成络服务存储了有关络对象的信息,并以此作为基础对录信息进合乎逻辑的分层
达内内网学习笔记 hibernate
03-20
2. **java_hibernate_day02.pdf** - 在第二天学习中,重点讲解了Hibernate的配置文件(hibernate.cfg.xml)和实体类的创建。这部分内容包括如何在XML中配置数据库连接信息,以及如何将Java类映射为数据库表,通过...
内网安全入门学习笔记day04
07-12
11
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1087
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 610
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 378
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 303
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
内网安全攻防学习:从基础知识到工具应用
"内网安全攻防知识分享,第一章节PPT" 本文主要探讨了内网安全攻防的相关知识,特别是内网渗透测试的基础概念。在信息化时代,内网安全成为了企业网络安全的重要组成部分,因为内网通常包含公司的核心资产和敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值