vulnhub Corrision2渗透

已于 2022-08-04 19:15:08 修改
阅读量974 收藏
点赞数
分类专栏: 渗透 文章标签: 安全
于 2022-08-01 22:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/126097221
版权

vulnhub Corrision2渗透

信息收集

kali使用Nmap扫描存活主机,靶机ip为135
在这里插入图片描述

Nmap扫描靶机开放端口
在这里插入图片描述

对靶机web服务进行目录扫描,发现备份文件
在这里插入图片描述

破解压缩包密码
在这里插入图片描述

查看tomcat-users.xml,得到密码melehifokivai
在这里插入图片描述

Tomcat后台利用

kali生成java反弹连接并开启监听在这里插入图片描述

从后台上传war文件并访问
在这里插入图片描述

获得meterpreter权限
在这里插入图片描述

Linux提权

使用shell获得控制台权限,执行python3 -c ‘import pty;pty. spawn(“/bin/bash”)’ 提升为交互式shell
在这里插入图片描述

查看可登录的用户
在这里插入图片描述

用密码melehifokivai,可登录用户jaye
在这里插入图片描述

查看目录发现可执行look程序
在这里插入图片描述

查看randy用户的密码hash
在这里插入图片描述

unshadow合成hash文件
在这里插入图片描述

john破解randy用户hash,07051986randy
john --wordlist=/usr/share/wordlists/rockyou.txt hash
在这里插入图片描述

登录randy用户,查看有权限的文件和目录
在这里插入图片描述

randombase64.py只有执行权限,使用了base64库
在这里插入图片描述

randy用户可修改base64库文件,重写该文件,高权限执行取得root的shell在这里插入图片描述

c1o22
关注
专栏目录
House of apple 一种新的glibc中IO攻击方法
pythonxxoo的博客
06-18 2994
目录* House of apple 一种新的glibc中IO攻击方法 + 前言 + 利用条件 + 利用原理 + 利用思路 - 思路一:修改线程变量 - 思路二:修改结构体 - 思路三:修改线程变量之 - 思路四:修改全局变量 + 例题分析 - 题目分析 - 利用过程 + 总结提出一种新的中利用思路,暂且命名为。众所周知,高版本逐渐移除了等等一众全局变量,中题对钩子的利用将逐渐成为过去式。而想要在高版本利用成功,基本上就离不开对结构体的伪造与流的攻击。之前很多师傅都提出了一些优秀的攻击方法,比如house
腐蚀(Corrosion)和锈蚀(Rusting) 的区别和联系
阿呆591的博客
07-23 5806
1 区别 1.1 定义 腐蚀是由于物质表面发生化学、电化学或其他反应而导致物质劣化的过程。 锈蚀是铁或铁基合金材料暴露在空气和湿气中时在表面形成的红色或橙色涂层。 1.2 材料基质 锈蚀主要发生在钢铁或铁基合金材料表面,而腐蚀可能发生在不同的材料表面,如皮肤(有机物)、木材(无机物)、金属(铝、铜)等。 1.3 诱导因素 腐蚀是材料暴露在空气中或化学物质在表面扩散,对化学品的反应引起,而锈蚀是钢铁或铁基合金材料暴露在空气和湿气中,由水或水分和氧化引起; 1.4 反应原理 锈蚀是氧化反应,腐蚀可以是氧化、酸
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 547
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 891
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1141
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 524
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
高级Python自动化运维:容器安全与网络策略的深度解析
最新发布
weixin_52392194的博客
11-04 931
网络策略是用来定义Pod间通信的规则。通过制定网络策略,可以限制特定Pod的入站和出站流量。Kubernetes中的NetworkPolicy是实现这一目标的主要工具。
2024年【危险化学品经营单位安全管理人员】试题及解析及危险化学品经营单位安全管理人员作业考试题库
weixin_53351316的博客
11-01 503
在危险化学品经营单位中,安全管理人员的职责至关重要。他们不仅需要掌握全面的安全知识,还需要通过严格的考试来验证其专业能力。为了帮助广大考生顺利通过考试,安全生产模拟考试一点通平台发布了2024年危险化学品经营单位安全管理人员试题及解析。以下是精心挑选的十道试题,带解析及答案,同时我们也会简要介绍全国各省安全员C证题库的相关情况。
前端安全:构建坚不可摧的Web应用防线
2302_80412007的博客
10-30 1022
跨站脚本攻击(XSS)是一种代码注入攻击,攻击者通过在网页中注入恶意脚本,利用这些脚本在用户的浏览器中执行,从而窃取用户信息或进行其他恶意行为。跨站请求伪造(CSRF)攻击者通过诱使已经登录的用户在不知情的情况下执行非预期的操作,如转账或更改密码。明确指定哪些动态资源是可信的,哪些不是,可以有效防止XSS攻击。使用HTTPS可以保护用户数据免受中间人攻击,确保数据在客户端和服务器之间传输的过程中不被窃取或篡改。
NVR监测软件/设备EasyNVR多品牌NVR管理工具/设备对城市安全有哪些具体益处?
EasyNVR官方技术博客
10-29 594
多品牌NVR管理工具/设备EasyNVR具备强大的兼容性,能够接入多种视频设备,包括摄像头、编码器、录像机等,并支持多种协议的转换,如RTSP、ONVIF、GB28181等。其中,NVR监测软件/设备EasyNVR作为一种高效的视频边缘计算网关,不仅能够实现视频数据的采集、编码和存储,还能与其他智慧城市系统进行深度集成,共同推动城市的智能化发展。通过这些集成方案,NVR监测软件/设备EasyNVR系统能够为智慧城市提供全方位的视频监控服务,支持城市治理和乡村管理,实现更高效和智能的城市运营管理。
智能码二维码zhinengma.cn如何赋能工业产品质量安全追溯
m0_55367658的博客
10-31 562
智能码二维码溯源系统是一种基于二维码技术的产品追溯管理系统。通过为每个产品分配一个独特的二维码标签,系统实现了从生产到销售的全程追踪。这不仅为消费者提供了详尽的产品信息,也为企业提供了强大的供应链管理工具。智能码二维码技术为工业产品质量安全追溯提供了强有力的支持。企业应积极采用这一技术,提升产品质量管理和市场竞争力。同时,监管部门也应加强对智能码二维码溯源方案的推广和应用,以保障消费者的合法权益和市场的健康发展。
【销帮帮-注册/登录安全分析报告-试用页面存在安全隐患】
11-02 823
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
数据泄露后的安全重构:文件安全再思考
Gokuai2024的博客
11-01 953
近年来,数据泄露事件频发,企业数据面临的风险急剧增加。数据泄露事件让企业对文件安全管理有了更深的理解,未来的文件安全防护不再是“防护墙”式的简单隔离,而是基于多层次、综合性的防护体系。通过监控文件的访问、下载、修改等操作行为,系统可以检测出潜在的风险动作,并在异常行为发生时发出预警,为管理员提供及时干预的机会,从而在数据泄露发生前进行有效防护。够快云库的解决方案不仅帮助企业在数据泄露后重建文件安全体系,还通过精细化权限、实时监控、全面日志和高效备份等多重技术手段,构建起全面、稳固的文件安全防护体系。
【软服之家-注册安全分析报告-无验证方式导致安全隐患】
11-01 788
软服之家是专注于企业级软件行业的智能选型平台,是企业软件与服务供需的连接器。软服之家面向企业全业务链,打造超级软件库,为企业用户提供软件智能搜索、软件选型咨询、软件及时询价、正版软件采购对接和软件行业大数据服务。作为如软件行业服务平台,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
什么是安全情报?
11-01 373
4.威胁情报:从信息源的透明程度看,可以分为:OSINT(Open source intelligence ,公开资源情报)、 未公开数据(黑产群、社区等)。可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。1.资产情报:主要用于确认企业自身的资产e.g. 企业自身的数据SOC、SIEM数据日志、告警等。2.战术情报:用于赋能,比如增加安全设备检测能力,阻拦能力,响应能力等,用于解决正确的做事。3.运营情报:用于作战,通常关注基础情报,对象,事件。
【行业应用-工业防爆】本安型工业防爆网关,实现安全高效的数据传输与监控
hzdusun_com的博客
11-01 1043
工业防爆网关作为工业物联网(IIoT)和自动化控制系统中的重要组成部分,在具有爆炸性危险的环境中发挥着关键作用。它们不仅实现了数据的可靠传输,还通过集成多种安全功能,如集成公钥体系,确保了数据传输的机密性、完整性和不可否认性。2024年亚太防爆设备市场规模预计为27.6亿美元,预计到2029年将达到42.5亿美元,在预测期内(2024-2029年)复合年增长率为9.06%。在此背景下,某企业期望通过推出一整套数据采集、控制系统,实现防爆领域的智能化改造升级,并使用无线替代有线数据采集。
在培训班学网络安全有用吗
qq_35254085的博客
10-28 556
学员在选择培训班时,要充分考虑自己的需求和实际情况,选择优质的培训班。同时,学员也要认识到,网络安全是一个不断发展和变化的领域,需要在培训结束后,继续学习和实践,不断提高自己的网络安全水平。专业的网络安全培训班通常拥有系统的课程体系,涵盖了网络安全的各个领域,如网络攻击与防御、漏洞管理、安全策略制定等。网络安全领域是一个充满挑战和变化的领域。网络安全领域的知识更新速度非常快,培训班的课程内容可能无法及时跟上技术的发展。了解师资团队的实力,包括教师的资质、经验和教学水平等,可以帮助学员选择到优质的培训班。
什么是阿里云上的主机安全服务?
九河云的创作之路
11-01 436
凭借其全面的安全防护、智能化的安全管理、灵活的安全策略和高效的安全运营,SAS助力企业在数字化转型的道路上稳步前行,守护您的云上安全。立即行动,开启您的云安全之旅,让您的企业在未来的发展中独占鳌头!阿里云安全中心(SAS)作为一款全面的云安全解决方案,致力于为企业提供全方位的安全防护,守护您的云上安全。同时,SAS还提供了丰富的安全报告和分析工具,帮助用户深入了解安全状况,制定更加有效的安全策略。同时,SAS还提供了丰富的安全培训和咨询服务,帮助用户提升安全意识和技能,构建更加安全可靠的云环境。
MS01SF1 精准测距UWB模组助力露天采矿中的人车定位安全和作业效率提升
MinewSemi2022的博客
10-31 486
相较于与传统的GPS定位技术相比,能提供更高的时间分辨率和精确的距离测量能力,提供厘米级的定位精度,极大地提高了矿山作业中的人车定位能力,不仅能在复杂和遮挡严重的环境中稳定工作,还具有更低的延迟和更好的抗干扰能力。在露天矿山开采中,人员安全始终是第一位的。创新微MinewSemi的MS01SF1 UWB模组在露天矿山开采中凭借其高精度定位能力(厘米级)确保了人员和车辆的实时精确追踪,为安全生产与调度提供有力支持,同时,结合精准测距技术的实时监控与预警功能,有效防止了人员闯入危险区域,提升了作业安全性。
构建安全的用户登录API:从请求验证到JWT令牌生成
Liu_Bruce的博客
11-01 461
以上代码实现了端点,处理了JSON请求,并根据请求内容返回相应的JWT tokens或错误信息。确保在生产环境中使用HTTPS来保护密码安全。阿里云百炼大模型通义灵码_智能编码助手面向用户上线个人和企业版产品云工开物_阿里云高校计划助力高校科研与教育加速。无影云电脑个人版简单易用、安全高效的云上桌面服务云服务器ECS省钱攻略五种权益,限时发放,不容错过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值