hackmyvm:warez 笔记

最新推荐文章于 2024-10-09 23:31:03 发布
最新推荐文章于 2024-10-09 23:31:03 发布
阅读量384 收藏 7
点赞数 8
文章标签: 笔记 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51230014/article/details/135456131
版权

一、信息搜集

扫描同网段 发现主机

扫描端口

目录扫描

dirsearch

gobuster

两个扫描结果相同

依次查看各个文件

发现与查看进程列表界面相同,同时发现aria2c是以carolina身份运行的

 百度aria2,可以下载文件

二、漏洞利用

80端口运行着aria2的WEBUI,查看网页 http://192.168.88.104


在下载目录里发现了默认目录是用户 carolina 的家目录,看来 Aria2 对家目录有写入权

使用kali生成密钥,然后开启一个http服务,通过这个网页下载到/home/carolina目录下

新建authorized_keys,将生成的公钥文件id_rsa.pub里的内容复制到authorized_keys中

使用python开启http服务, python3 -m http.server 80

下载成功

使用私钥文件,进行ssh登录

三、权限提升

先看看有没有sudo滥用

再看能不能进行suid提权,查看具有 SUID 权限的文件,发现可疑文件rtorrent

搜索 GTFObins,发现可以直接用来提权

直接提权

提权成功

yyc_824
关注
matlab批量替换代码-Awesome-Warez:你所有的基地都属于我们!
05-22
它包含指向Warez相关主题,讨论,工具等的链接。它还提供了有关场景的一些背景信息。 免责声明 GitHub和我不支持warez(!)-我们也不对外部链接或其内容负责! 如果您不喜欢该列表提供的信息,请直接与网站所有者/...
Warez-BB搜索「Warez-BB Search」-crx插件
03-19
搜索Warez-BB你需要什么 我的第一个扩展。如果有任何缺陷,请报告。谢谢!更改日志1.4.2版-更新了搜索选项,清除了javascript并更新为清单2版本1.4.1-更新了搜索选项1.4版-添加了用于更具体地搜索的选项版本1.3.1-...
hackmyvmwarez
qwweggfe的博客
09-03 466
0x01基本信息 地址:https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip:192.168.181.159 keli IP:192.168.181.129 0x02实施过程 首先进行ip扫描 于是打开网页进行查看 于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..
HackMyvm靶机系列(5)-warez
qq_70727026的博客
05-14 343
一、信息收集 先扫描一波网段,找到靶机。 nmap -sP 192.168.220.0/24 使用nmap进行端口扫描,发现开放了22,80,6800三个端口。 nmap -sC -sV -T4 -p- -sT -A 192.168.220.128 访问一波http服务,页面如下。不知道是啥,但是发现有关键字Aria2 WebUI,上百度搜索一波,发现这是一个下载资源的东西。 查看一下源代码,发现下面的关键字,搜索一波,看看有啥漏洞可以利用不。 额.....,离谱,真就一个
摘录 | WAREZ无形帝国
北岛向南的小站 - CSDN
06-29 583
WareZ是“不以赢利为目的纯技术团伙”,“他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是‘WAREZ’或‘0DAY’组织成员为荣”,只不过他们的成果被那些商人所利用才有今天的所谓“盗版软件”。
Awesome-Warez 项目教程
gitblog_01032的博客
09-15 831
Awesome-Warez 项目教程 Awesome-Warez All your base are belong to us! 项目地址: https://gitcode.com/gh_mirrors/aw/Awesome-Wa...
Warez出品的精品动画
dianyuetong6243的博客
03-22 222
下载图片 有点老,但是真的是经典 不收藏是你的错!最经典力作!!近25万倍的压缩的精品!!! 这张图片 = 3 * 3D动画 每年,世界各地著名的Warez组织都会推出一个小的动画片来比较,仅仅是用来炫耀其实力。64K的3D动画。要知道,一首普通的MP3,通常就有4000K左右,一张普通的JPG压缩图片也要3...
WareZ
热门推荐
LE5YO
06-08 2万+
WareZ是个无形的组织,号称“不以赢利为目的纯技术团体”。他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流信息。WareZ是个无形的组织,其组织成员很有奉献精神,以自己是“WAREZ”或 “0DAY”组织成员为荣。只不过他们的成果被那些商人所利用才有今天的所谓“盗版软件”。 在美国的一些大学中,如果一个学生是“0DAY”成员,他的
Warez scene
Progressive Notes
11-08 1788
<br />The Warez scene , often referred to as The Scene (often capitalized) is a term of self-reference used by a community that specializes in the underground distribution of warez , pirated content such as software, films, and music.[ 1][ 2] There
国外 Warez 网站 杂集
dragonbbc的专栏
06-12 2481
  国外 Warez 网站 杂集 阅读: 274 次 / 时间: 2007-01-14 06:41 / 作者: 努力潛水的魚 以下是 Warez 网站.有的是个人博客..我将他们分成了两类..第一类是经常更新的..第二类是更新慢点的.. 部分网站可能会很慢..请耐心等待.. 一 Katzddl http:
激活WinEdt 11.1
qq_49323609的博客
10-21 6675
winedt免费激活
warez.exe程序
11-07
warez.exe程序是一款在计算机历史上颇为独特的小型应用程序,它以仅64KB的极小体积,展现了令人惊叹的3D图形生成能力。这个程序在技术层面上的实现,是编程艺术与计算机科学智慧的结晶,揭示了软件开发中的一些核心...
Warez-BB Search-crx插件
04-04
搜索warez-bb,您需要 我的第一个分机。 请报告,如果有任何缺陷。 谢谢! 更改日志 1.4.2版 - 更新了搜索选项,清理了JavaScript并更新为表单2 版本1.4.1. - 更新了搜索选项 1.4版 - 添加了更具体的选择 版本1.3.1....
Warez组织64K的3D动画(1.9G的数据压缩到64K)
07-02
标题中的“Warez组织64K的3D动画(1.9G的数据压缩到64K)”揭示了一个令人惊叹的技术成就,即通过高度压缩技术,将一个原本1.9GB的大容量3D动画文件压缩到了仅64KB的大小。这涉及到的信息点包括: 1. **数据压缩技术*...
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 922
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 542
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 817
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
JAVA Web(学习笔记)
最新发布
m0_74728220的博客
10-09 685
客户端在发送一个请求时,一般而言都会携带一些数据(例如URL中的参数、页面中的表单、Ajax提交的参数等),当一个Servlet接收到这些请求时,Java Servlet中的类通过所提供的方法就能得到这些参数,也正是这个原因,Servlet可以对发送请求起到拦截作用,它在某些请求前先做一个预处理分析,从而判断客户端是否可以做某些请求,当Servlet具有如上功能时,一般称之为拦截器。Servlet起到这个中间角色的功能,协调各组件、各部分完成相应的功能,根据不同的请求做出相应的响应并显示结果。
3D动画代码揭秘:warez界的技术遗产
4. **调试和逆向工程**:由于来自warez爱好者社区,这段代码可能是被修改过的,用于教学、研究或逆向工程目的,以便了解原始软件的工作原理。 5. **版权和合法问题**:作为转帖内容,需要注意原始资源的版权归属和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值