实训第十天

最新推荐文章于 2024-10-04 17:17:09 发布
最新推荐文章于 2024-10-04 17:17:09 发布
阅读量252 收藏 5
点赞数 5
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68572425/article/details/142184166
版权

Linux靶场提权流程

前期资产搜集

  1. 扫描目标IP
    扫描目标IP所在的网段,查找目标IP

访问192.168.153.133发现靶机IP

利用nmap扫描端口
发现目标端口1898

搜集信息

开始攻击

  1. 使用MSF框架查找可能漏洞
    前期搜集发现使用Drupal搭建CMS,在MSF中搜索模组,使用图中的1模组

  1. 使用模组开始攻击
  • 设置相应参数:set rhost 192.168.153.133
    set rport 1898
  • run,成功进入
  • whoami查看当前用户
  • 使用linux提权脚本,将脚本上传至目标主机
  • 赋予可执行权限
  • 执行脚本
  • 通过脚本扫描结果,选择合适的方式
  • 下载Poc
  • 解压文件,将c++文件上传至目标靶机
  • 执行PoC
  • 成功将root密码改为dirtyCowFun
    完成
  • 总结思路
  • 首先搜集资产信息,获得基础的目标信息
  • 查找到可能的漏洞
  • 利用MSF的框架,查找到相应的模组
  • 利用模组获得目标用户shell权限
  • 利用脚本搜索相应版本的PoC
  • 利用PoC进行提权
  • 常用Linux命令
  • ls:列出当前目录中的文件和子目录
  • pwd:显示当前工作目录的路径
  • whoami:显示当前用户
  • cd:切换工作目录
  • cat:连接和显示文件内容
  • grep:在文件中搜索指定文本
  • chmod:修改文件或目录的权限
  • ifconfig/ip:查看和配置网络接口信息
  • unzip:解压压缩包
  • mv:移动或重命名文件或目录
  • ss实训第10
m0_68572425
关注
ACM实训第十天
Echo323的博客
05-17 861
ACM实训第十天
2.2实训第十天
m0_74944987的博客
02-02 342
02.02 实训第十天
2301_80100803的博客
02-02 135
实训python的日记_python实训第一天
weixin_34805048的博客
12-24 999
实训第一天总结:# 常量(常量也是变量,在python中大家都规定只要是大写的变量都称之为常量)# 用户与程序交互# 数字类型# 整型int# 浮点型float# 字符串类型# 列表类型# 字典类型# 在{}内,都逗号隔开,可存放多个值,每个值以key: value的形式存储# 存# dict1 = {'name': "tank", "age": 18} # {name="tank", "age...
嵌入式工程实训第10天
weixin_42864185的博客
07-15 135
项目名称 苏嵌实训-嵌入式 linux C 第 9天 今日进度以及任务 嵌入式Linux C编程、计算机网络基础和TCP连接 任务完成情况 学习计算机网络相关知识,学习计算机通讯相关知识 本日开发中出现的问题汇总 无 本日未解决问题 无 本日开发收获 对Linux下的C/S模式有了一定了解 ...
工程实训小结(第一天)
weixin_43361321的博客
10-09 625
| ## 项目开发日报表 姓名:张媛媛 日期:2018年10月9号 | | |-项目名称| 工程实训 本人进度计划以及任务 ...
工程实训第十天
qq_37135358的博客
10-19 149
苏嵌 项目实战 项目开发日报表 姓名:孟家祥 日期:2018.10.18 项目名称 工程实训 本日任务完成情况(详细说明本日任务是否按计划完成,开发的代码量) 本日任务已按计划完成,开发的代码量500行...
嵌入式实训第十天
qq_36234759的博客
10-19 149
苏嵌项目实战 ————————————————————————————————————————————————————————— 项目开发报表 姓名:孔辉 时间:2018.10.19 项目名称 实训 本日任务完成情况 今天我们完成了整个课程的答辩 本日任务中出现的问题总汇 答辩时过于紧张 本日未解决问题 无 本日开发收获 知道了很多关于就业的信息更加明确了以后的规划 ...
苏嵌嵌入式linux实训第十天
Higana的博客
07-14 119
《计算机网络技术基础与实训(第2版)》实验二.pdf
03-22
计算机网络技术基础与实训(第2版)实验二网络配置与应用(网络测试) 本实验的主要目的是了解流行网络测试工具的基本功能和使用方法,并掌握使用网络工具测试网络状态的方法。 一、实验内容 在本实验中,我们...
金工实训(第2版)PPT课件(1-13章).zip
03-20
金工实训(第2版)PPT课件 第10章 铣削加工.ppt 金工实训(第2版)PPT课件 第11章 刨削加工.ppt 金工实训(第2版)PPT课件 第12章 磨削加工.ppt 金工实训(第2版)PPT课件 第13章 齿形加工.ppt 金工实训(第2版)PPT...
“ARM人脸识别” 实训第一天笔记
06-01
ARM人脸识别实训第一天笔记 ARM人脸识别实训第一天笔记主要涉及到ARM嵌入式硬件和Linux开发系统的基本概念和操作。其中,ARM嵌入式硬件是指基于ARM处理器的嵌入式系统,它广泛应用于人脸识别、物联网、自动化控制...
国家开放大学 网络操作系统管理 形考任务5 配置DNS服务实训
04-11
### 国家开放大学网络操作系统管理形考任务5:配置DNS服务实训 #### 实训目的与背景 本次实训旨在帮助学员深入理解DNS服务的工作原理,并掌握如何在Windows Server 2022环境下配置DNS服务器及客户端的具体操作流程...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 628
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 266
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1721
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1095
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-29 716
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
物流管理专业仓储实训指南
第三单元聚焦货物保管堆存的操作训练,实训一让学生学习货物的垫垛技巧以及计算衬垫面积,这涉及到货物安全存储的关键知识,通过实际操作来提升学生的货物保护意识和计算能力。 这些实训活动不仅锻炼学生的专业技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值