hackmyvm:tron笔记

最新推荐文章于 2024-06-13 11:24:43 发布
最新推荐文章于 2024-06-13 11:24:43 发布
阅读量435 收藏 4
点赞数 9
文章标签: 笔记 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51230014/article/details/135480272
版权

目录

一、信息收集

二、漏洞利用

三、权限提升

一、信息收集

扫描后发现端口22,80开放 ,查看网页

用上述用户名密码登录失败

然后进行目录扫描

依次查看,发现MCP里的东西有用

tron.txt

对最下面一行解码,先base64,后Brainfuck,得到用户player

terminalserver

替换加密

对下面图片上的进行解密

解密脚本

得到明文pass:SyWP9j94ZgE9jD

二、漏洞利用

登录遇到如下问题:根据命令行提示,将 /root/.ssh/known_hosts第8行删除即可

登陆成功

三、权限提升

开始提权

player没有权限执行sudo,试试suid、sgid都没有可用之处

那么上传一个脚本,收集一下更为详细的信息

我们通过nc、curl、wget配合http服务直接在目标机上下载文件

然后我们执行脚本文件,发现无权执行(无x)

那么我们添加执行权限

发现可以执行

寻找可以修改的敏感文件

linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow

前者存放了一些用户信息,后者存放加密后的密码。但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。

可以通过修改/etc/passwd文件来达到提权

如下命令生成加密后的密码,记住输入的原始密码,一会儿切换到root要用到

修改root密码

nano /etc/passwd

查看修改结果

切换root用户

yyc_824
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tron区块链php对接,GitHub - ezpod/tron.php: tron区块链php开发包
weixin_29645033的博客
03-23 1892
1、Tron PHP开发包概述TronTool开发包适用于为PHP应用快速增加对Tron/USDT-TRC20数字资产的支持能力,即支持使用自有Tron区块链节点的应用场景,也支持基于Tron官方公共API服务的轻量级部署场景。官方下载地址:http://sc.hubwiz.com/codebag/tron-php-lib/TronTool开发包主要包含以下特性:支持Tron区块链原生Trx交易支...
tron钱包:tron-wallet-hd生成:私钥、助记和地址的 Tron HD 钱包
sunluyi的博客
07-13 3255
tron-wallet-hd 用于生成离线私钥、助记词种子和地址的 Tron HD 钱包。
小白学习CTF第十一天-web安全提权
bbhh1139的博客
04-27 1716
web安全提权 提权介绍 根据之前得到www-data权限,准备进行提权: 内核漏洞提权 明文root密码提权 计划任务 密码复用 sudo -l cd /home cd zico ls -alh(发现ssh隐藏文件,wordpress) cd wordpress(挖掘配置文件,发现wp-config.php) cat wp-config.php(密码复用) ssh zico@...
推荐开源项目:TRON的Go SDK与TRON-CLI工具
gitblog_00015的博客
05-27 376
推荐开源项目:TRON的Go SDK与TRON-CLI工具 项目地址:https://gitcode.com/fbsobreira/gotron-sdk 在这个区块链技术日新月异的时代,TRON团队推出了一款名为TRON's go-sdk的开源项目,它是一个基于GRPC接口的Go语言SDK和命令行工具(TRON-CLI),旨在简化开发者与TRON区块链的交互过程。无论是新手还是经验丰富的开发者,都...
十万个Web3为什么:TRON (TRX)是个什么鬼?
weixin_43014389的博客
10-21 3931
Tron是一个智能合约区块链,旨在打造一个去中心化互联网的底层基础。当今主流互联网由中心化的机构所主导,比如像Google、Facebook和Amazon这样的大公司拥有并控制着大家共同创造的数据。这种模式让这些中心化的中间商变的非常富有,而普通人不仅得不到对等的收入,甚至我们不知道我们所创造的这些价值是如何被利用及用来干什么的。这就是Tron想要解决的问题,它希望打造一个由建设者和创作者个人所控制和拥有的去中心化互联网。 在这篇学习文章中,我们将探索什么是Tron以及它是如何工作的。什么是TRON (TR
推荐开源项目:TRON —— 高效的网络抽象层
gitblog_00058的博客
05-20 385
推荐开源项目:TRON —— 高效的网络抽象层 项目地址:https://gitcode.com/MLSDev/TRON 项目介绍 TRON 是一个轻量级的网络抽象层,基于强大的 Alamofire 库构建。它专为简化与 RESTful JSON Web 服务交互而设计,提供了一种简单易用且高度可定制的方法来处理网络请求。TRON 支持多种平台,包括 iOS、Mac OS X、tvOS、watch...
Let's make 16 games in C++(十四):Tron
观月执白
05-16 264
1、准备游戏需要的背景图片 //shader.frag uniform vec2 frag_LightOrigin; uniform vec3 frag_LightColor; uniform float frag_LightAttenuation; uniform vec2 frag_ScreenResolution; uniform sampler2D texture; v...
TronWeb开发
sunluyi的博客
05-13 546
TRON开发。包含余额查询,TRX,代币转账,质押TRX得能量,出售能量等操作
HackMyvm靶机系列(7)-Tron
qq_70727026的博客
05-17 469
一、信息收集 如图,老方法,先来一波网段扫描,探测存活主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后使用nmap扫描端口,探测开放的服务,这里发现目标主机开放了ssh服务和http服务 nmap -sC -sV -p- 192.168.200.168 访问目标的http服务,看到如下结果。 然后右键查看源代码,发现下面字符串,看上去像是账号和密码。 尝试使用下面密码登录目标主机,但是失败了。 kz.
Tron:Tron 学校重构项目
06-14
波场 Tron 学校重构项目
tips:TRON改善建议
04-02
TRON改进提案(TIP)描述了TRON平台的标准,包括核心协议规范,客户端API和合同标准。 内容 提示指南 ID 标题 作者 类型 类别 硬叉 地位 提示10 标准跟踪 核 错误的 最后 提示12 信息性 TRC 错误的 最后 提示13 ...
wallet-webTron协议钱包
02-05
语言:钱包网钱包 •• •如何使用要求节点v9.8.0 纱跑步> yarn install> yarn start 然后,钱包应在更改默认API URL 默认情况下,资源管理器将连接到以获取其数据。 在本地开发时,可以通过定义API_URL环境变量来...
documentation:TRON项目的文件
04-29
如果您想进一步了解TRON项目的最新进展,请查看。 如果您想了解有关协议文档的更多信息,请查阅 。 如果您想了解有关SR信息,投票或令牌创建的更多信息,请查看。 如果您想进一步了解TRON电子钱包,请查看。 ...
PHP-Tron-develop:TRON PHP 开发包
05-31
PHP-Tron-开发 创建地址 ...TRX转账及余额查询 ...Tron 智能合约部署 $ php 演示/DeployContractDemo.php 联络我 更多源码请联系 wechat: ixinjiei 帮助 http://sc.hubwiz.com/codebag/tron-php-lib/
随心笔记,第六更
最新发布
leen的博客
06-13 469
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 612
直接提取词汇重点,不看例句了。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 301
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 702
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
org.tron.trident
07-09
org.tron.trident是TRON基金会开发的一个区块链软件,它是TRON网络的节点软件之一。 TRON是一个基于区块链技术的去中心化应用平台,旨在为全球用户提供去中心化的服务。TRON的目标是构建一个可实现去中心化互联网的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值