hackmyvm:tron笔记

最新推荐文章于 2024-06-15 11:56:23 发布
最新推荐文章于 2024-06-15 11:56:23 发布
阅读量435 收藏 4
点赞数 9
文章标签: 笔记 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51230014/article/details/135480272
版权

目录

一、信息收集

二、漏洞利用

三、权限提升

一、信息收集

扫描后发现端口22,80开放 ,查看网页

用上述用户名密码登录失败

然后进行目录扫描

依次查看,发现MCP里的东西有用

tron.txt

对最下面一行解码,先base64,后Brainfuck,得到用户player

terminalserver

替换加密

对下面图片上的进行解密

解密脚本

得到明文pass:SyWP9j94ZgE9jD

二、漏洞利用

登录遇到如下问题:根据命令行提示,将 /root/.ssh/known_hosts第8行删除即可

登陆成功

三、权限提升

开始提权

player没有权限执行sudo,试试suid、sgid都没有可用之处

那么上传一个脚本,收集一下更为详细的信息

我们通过nc、curl、wget配合http服务直接在目标机上下载文件

然后我们执行脚本文件,发现无权执行(无x)

那么我们添加执行权限

发现可以执行

寻找可以修改的敏感文件

linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow

前者存放了一些用户信息,后者存放加密后的密码。但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。

可以通过修改/etc/passwd文件来达到提权

如下命令生成加密后的密码,记住输入的原始密码,一会儿切换到root要用到

修改root密码

nano /etc/passwd

查看修改结果

切换root用户

yyc_824
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tron区块链php对接,GitHub - ezpod/tron.php: tron区块链php开发包
weixin_29645033的博客
03-23 1892
1、Tron PHP开发包概述TronTool开发包适用于为PHP应用快速增加对Tron/USDT-TRC20数字资产的支持能力,即支持使用自有Tron区块链节点的应用场景,也支持基于Tron官方公共API服务的轻量级部署场景。官方下载地址:http://sc.hubwiz.com/codebag/tron-php-lib/TronTool开发包主要包含以下特性:支持Tron区块链原生Trx交易支...
tron钱包:tron-wallet-hd生成:私钥、助记和地址的 Tron HD 钱包
sunluyi的博客
07-13 3255
tron-wallet-hd 用于生成离线私钥、助记词种子和地址的 Tron HD 钱包。
小白学习CTF第十一天-web安全提权
bbhh1139的博客
04-27 1716
web安全提权 提权介绍 根据之前得到www-data权限,准备进行提权: 内核漏洞提权 明文root密码提权 计划任务 密码复用 sudo -l cd /home cd zico ls -alh(发现ssh隐藏文件,wordpress) cd wordpress(挖掘配置文件,发现wp-config.php) cat wp-config.php(密码复用) ssh zico@...
推荐开源项目:TRON的Go SDK与TRON-CLI工具
gitblog_00015的博客
05-27 376
推荐开源项目:TRON的Go SDK与TRON-CLI工具 项目地址:https://gitcode.com/fbsobreira/gotron-sdk 在这个区块链技术日新月异的时代,TRON团队推出了一款名为TRON's go-sdk的开源项目,它是一个基于GRPC接口的Go语言SDK和命令行工具(TRON-CLI),旨在简化开发者与TRON区块链的交互过程。无论是新手还是经验丰富的开发者,都...
十万个Web3为什么:TRON (TRX)是个什么鬼?
weixin_43014389的博客
10-21 3931
Tron是一个智能合约区块链,旨在打造一个去中心化互联网的底层基础。当今主流互联网由中心化的机构所主导,比如像Google、Facebook和Amazon这样的大公司拥有并控制着大家共同创造的数据。这种模式让这些中心化的中间商变的非常富有,而普通人不仅得不到对等的收入,甚至我们不知道我们所创造的这些价值是如何被利用及用来干什么的。这就是Tron想要解决的问题,它希望打造一个由建设者和创作者个人所控制和拥有的去中心化互联网。 在这篇学习文章中,我们将探索什么是Tron以及它是如何工作的。什么是TRON (TR
推荐开源项目:TRON —— 高效的网络抽象层
gitblog_00058的博客
05-20 385
推荐开源项目:TRON —— 高效的网络抽象层 项目地址:https://gitcode.com/MLSDev/TRON 项目介绍 TRON 是一个轻量级的网络抽象层,基于强大的 Alamofire 库构建。它专为简化与 RESTful JSON Web 服务交互而设计,提供了一种简单易用且高度可定制的方法来处理网络请求。TRON 支持多种平台,包括 iOS、Mac OS X、tvOS、watch...
Let's make 16 games in C++(十四):Tron
观月执白
05-16 264
1、准备游戏需要的背景图片 //shader.frag uniform vec2 frag_LightOrigin; uniform vec3 frag_LightColor; uniform float frag_LightAttenuation; uniform vec2 frag_ScreenResolution; uniform sampler2D texture; v...
TronWeb开发
sunluyi的博客
05-13 547
TRON开发。包含余额查询,TRX,代币转账,质押TRX得能量,出售能量等操作
HackMyvm靶机系列(7)-Tron
qq_70727026的博客
05-17 469
一、信息收集 如图,老方法,先来一波网段扫描,探测存活主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务 nmap -sC -sV -p- 192.168.200.168 访问目标的http服务,看到如下结果。 然后右键查看源代码,发现下面字符串,看上去像是账号和密码。 尝试使用下面密码登录目标主机,但是失败了。 kz.
Tron:Tron 学校重构项目
06-14
波场 Tron 学校重构项目
tips:TRON改善建议
04-02
TRON改进提案(TIP)描述了TRON平台的标准,包括核心协议规范,客户端API和合同标准。 内容 提示指南 ID 标题 作者 类型 类别 硬叉 地位 提示10 标准跟踪 核 错误的 最后 提示12 信息性 TRC 错误的 最后 提示13 ...
wallet-webTron协议钱包
02-05
语言:钱包网钱包 •• •如何使用要求节点v9.8.0 纱跑步> yarn install> yarn start 然后,钱包应在更改默认API URL 默认情况下,资源管理器将连接到以获取其数据。 在本地开发时,可以通过定义API_URL环境变量来...
documentation:TRON项目的文件
04-29
如果您想进一步了解TRON项目的最新进展,请查看。 如果您想了解有关协议文档的更多信息,请查阅 。 如果您想了解有关SR信息,投票或令牌创建的更多信息,请查看。 如果您想进一步了解TRON电子钱包,请查看。 ...
PHP-Tron-develop:TRON PHP 开发包
05-31
PHP-Tron-开发 创建地址 ...TRX转账及余额查询 ...Tron 智能合约部署 $ php 演示/DeployContractDemo.php 联络我 更多源码请联系 wechat: ixinjiei 帮助 http://sc.hubwiz.com/codebag/tron-php-lib/
随心笔记,第六更
leen的博客
06-13 472
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
Python学习笔记11 -- 细碎内容
m0_71291382的博客
06-12 221
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
论文阅读笔记:DepGraph: Towards Any Structural Pruning
最新发布
HollowKnightz的博客
06-15 824
论文阅读笔记:DepGraph: Towards Any Structural Pruning
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 615
直接提取词汇重点,不看例句了。
org.tron.trident
07-09
### 回答1: org.tron.trident是TRON基金会开发的一个区块链软件,它是TRON网络的节点软件之一。 TRON是一个基于区块链技术的去中心化应用平台,旨在为全球用户提供去中心化的服务。TRON的目标是构建一个可实现去中心化互联网的生态系统,通过改变当前互联网模式,让价值能够更加自由地流动。 org.tron.trident作为TRON网络的节点软件,具有以下几个主要功能: 1.验证和存储交易:org.tron.trident被用于验证和存储TRON网络上发生的交易。它通过共识算法确保交易是有效的,并将其存储到每个参与者都可以访问的区块链上。 2.维护区块链的完整性:org.tron.trident负责维护TRON网络的区块链的完整性。它会持续地与其他节点进行通信,以确保所有节点上的区块链数据一致,并避免出现分叉现象。 3.参与共识机制:org.tron.trident作为TRON网络的一个节点,参与到共识机制中,与其他节点一起决定哪个区块应该被添加到区块链上。共识机制的目的是确保区块链的安全性和可靠性。 4.提供API接口:org.tron.trident还提供了一组API接口,使开发者可以轻松地与TRON网络交互。这些API接口包括转账、查询账户余额、创建合约等功能,为开发者提供了丰富的开发工具和资源。 总之,org.tron.trident是TRON网络中的一个重要组成部分,通过提供节点功能、参与共识机制和提供API接口,为TRON的去中心化生态系统的稳定运行和发展做出了重要贡献。 ### 回答2: org.tron.trident是Tron基金会开发的一个区块链项目。Trident是Tron主链的一个分叉版本,它旨在提供一个高性能、高可扩展性的区块链解决方案。与Tron主链相比,Trident采用了一些新的技术和改进,以提高其性能和可扩展性。 Trident引入了一个称为"Proof of Success"的共识算法,与Tron主链的"DPOS"共识算法有所不同。Proof of Success算法通过允许更多的验证者参与到确认交易的过程中,从而提高了整个网络的吞吐量和交易速度。这使得Trident能够更好地应对高负载和大量交易的场景。 此外,Trident还提供了一种名为"Smart-Chain Acceleration"的功能,该功能可以让开发者根据自己的需求创建自己的智能合约链。这样,不同的应用可以在Trident上运行自己的智能合约链,相互之间不会产生冲突或干扰。这种灵活性和可扩展性为开发者提供了更多的选择和自由度。 Trident还在跨链交互方面进行了改进,引入了一个称为"Cross-Chain Communication"的技术。这个技术使得不同的区块链网络之间能够更方便地进行信息传递和资产交换。这是一个重要的改进,可以促进区块链间的互操作性和协作。 总体而言,org.tron.trident作为Tron基金会开发的区块链项目,旨在提供一个高性能、高可扩展性的区块链解决方案。该项目引入了新的共识算法、可自定义的智能合约链和跨链通信技术,以满足不同应用场景的需求,并促进区块链网络之间的互操作性和协作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值