FourAndSix2靶场

于 2024-10-06 01:18:03 发布
阅读量197 收藏 5
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52732967/article/details/142721327
版权

打点就是正常的借助nfs进行信息收集,进而ssh
但是挂载点文件和私钥是加密的,要借助ssh来破解
Way:问chatgpt“如何用john破解ssh私钥加密的密码…”

提权:
因为是openbsd系统,较为冷门,所以查的东西很多
提权思路,因为是秘钥登录所以sudo -l看不了,所以只能从find和uname这两方面入手,uname一般成功率小,所以用find

先后find / -group user -type f 2>/dev/null
Find / -perm -u=s -type f 2>/dev/null
在问chat逐个命令的含义后,得知doas==sudo
在这里插入图片描述在这里插入图片描述

所以入手doas

在这里插入图片描述
在这里插入图片描述

进而得知含义,所以查看less的提权,最后成功拿下

Zack_th
关注
红日靶场2
weixin_48169878的博客
07-10 4854
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1788
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
文件上传2-搭建uploads靶场
tlucky的博客
04-13 1538
下载中间件和数据库,可以使用集成工具,phpstudy,wamp,linux系统可以使用docker,接下来我会使用phpstudy搭建靶场 进入\phpstudy\phpstudy_pro\WWW 目录下,将下载的uploads靶场文件解压后放在该目录下 启动apache与mysql 在网页中访问 ...
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3634
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
红队打靶:FourAndSix2.01打靶思路详解(vulnhub)
Bossfrank的博客
07-31 890
本文是vulnhub靶机FourAndSix2.01的详细打靶过程。涉及到的识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。靶机的操作系统是OpenBSD,非常规的Linux靶机,值得打靶实操。
常见靶场汇总
3hex的博客
10-09 6368
部分靶场是线上,部分是需要搭建本地环境。 1. 综合性靶场 DVWA - Damn Vulnerable Web ApplicationDamn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a le.
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1616
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
DC靶场系列--DC2
BGiscool的博客
08-09 1609
DC2靶场
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一个简单的web靶场2.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8488
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
滑板开关端子折弯机_三维3D设计图纸.zip
10-05
滑板开关端子折弯机_三维3D设计图纸.zip
基于Vue框架的毕业生离校管理系统设计源码
最新发布
10-05
本项目为基于Vue框架开发的毕业生离校管理系统设计源码,包含322个文件,涵盖147个Vue组件、95个JavaScript脚本、46个SVG图形、9个SCSS样式表、3个Handlebars模板、2个YAML配置、2个Markdown文件、2个JSON数据、2个PNG图片和2个CSS样式文件。系统采用Vue、JavaScript、CSS和HTML等多种编程语言和技术构建,旨在实现毕业生的离校管理功能。
基于SpringBoot和Vue的桂林旅游景点导游平台设计源码
10-05
本项目是一款基于SpringBoot和Vue构建的桂林旅游景点导游平台源码,包含798个文件,涵盖了162个SVG图形、152个JavaScript文件、107个Java文件、79个GIF动画、50个PNG图片、48个JPG图像、46个Vue组件、44个CSS样式表、44个HTML模板、16个地图文件。该平台利用JavaScript、Java、Vue、CSS和HTML等多种语言和技术,为用户提供全面的旅游导览服务。
数据手册-AT45DB161B-datasheet.zip
10-05
数据手册-AT45DB161B-datasheet.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值