TryHackMe-Binex

最新推荐文章于 2024-04-06 05:10:17 发布
最新推荐文章于 2024-04-06 05:10:17 发布
阅读量514 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: linux 权限提升 缓冲区溢出 TryHackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/129297300
版权

Binex

枚举计算机并获取交互式 shell。利用 SUID 位文件,使用 GNU 调试器利用缓冲区溢出并通过 PATH 操作获得根访问权限。

端口扫描

循例 nmap

在这里插入图片描述

SMB枚举

题目给了提示:Hint 1: RID range 1000-1003 Hint 2: The longest username has the unsecure password.

使用enum4linux枚举

在这里插入图片描述

根据上面的提示,爆破tryhackme用户

在这里插入图片描述

横向移动 - SUID

登录进来之后查找suid

find / -type f -perm -u+s 2>/dev/null

发现find具有suid,那么可以利用其移动

在这里插入图片描述

缓冲区溢出

在des家目录下有一个suid的文件,并且还有一个c文件

在这里插入图片描述

在第五步的时候遇到了困难,这里的缓冲区溢出貌似与之前thm教授的似乎不太一样,所以直接看wp学

还是有点难理解,可能是因为对于这方面还是过于薄弱,还是要保持学习吧

那么现在让我们先完成房间,根据大佬wp的教程,我们能够获得kel的shell

在这里插入图片描述

环境变量提权

kel家目录下的exe和exe.c

在这里插入图片描述

这里可以通过修改PATH来执行我们的“ps”程序

在这里插入图片描述

结束

其实这个房间最大的亮点应该在缓冲区溢出,只是奈何在这方面还是吃亏了,后面有时间的话再回来补一补这方面的基础吧

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tryhackme
03-08
tryhackme
探索网络安全的宝藏:TryHackMe CTF 收录库
最新发布
gitblog_00086的博客
06-01 449
探索网络安全的宝藏:TryHackMe CTF 收录库 项目地址:https://gitcode.com/edoardottt/tryhackme-ctf 在网络安全的世界中,不断学习和实践是保持敏锐的关键。TryHackMe 是一个极好的在线平台,它提供了各种安全训练靶机,帮助你在安全环境中提升自己的黑客防御和攻击技能。而今天我们要向您推荐的是由顶级用户 edoardottt 创建的一个特别资源...
tryhackme--Blog
qq_45414878的博客
11-15 366
tryhackme–Tony the Tiger
tryhackme--Wgel CTF
qq_45414878的博客
10-23 406
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Tryhackme-Wonderland
个人博客
09-14 416
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
BINEX格式介绍与GPS数据解码编码流程
07-23
Binex 是一种以二进制方式储存 GNSS 观测数据的格式,其巧妙的结构能尽可能的减小文件大小。
BD440017-2017 北斗地基增强系统基准站数据存储和输出要求.pdf
11-03
* 数据存储格式:基准站的数据存储格式应为 BINEX 文件格式,即 Binary Exchange Format,这是一种通用的数据交换格式。 数据输出 北斗地基增强系统基准站的数据输出要求包括通信协议、输出内容、输出频度和输出...
TEQC中文&英文使用手册.rar
11-05
TEQC (Translation, Editing and Quality Checking) — is UNAVCO-designed and supported for a variety of GPS/GNSS pre-processing and quick post-processing tasks, including translation to RINEX or BINEX, ...
rtkconv v2.4.3 RINEX转换器.rar
09-02
RTKCONV的主要功能就是将非RINEX格式的GNSS数据,如RTCM(Radio Technical Commission for Maritime Services)或BINEXBinary RINEX Exchange Format)等,转换为RINEX格式。 RTCM是一种用于传输改正信息的二进制...
rtklib v2.4.2源代码
04-15
(4) NovAtel OEM6, NVS NVC08 BINR and BINEX messages are supported. (5) Google Earth View and Goolge Map View are added to RTKPLOT (6) NORAD TLE (two-line element) data set is supported for satellite ...
TryHackMe - Archangel靶场
z4yn:)的博客
02-22 278
Archangel Boot2root, Web exploitation, Privilege escalation, LFI 0x01 信息收集 常规端口扫一波,发现只有22和80端口开放 先从80端口入手,常规的扫目录没有发现有价值的东西 在源代码里发现一个可以的域名 网站找不到突破口,试着修改本地的hosts文件指向改域名,访问后获得第一个flag 在用gobuster扫描网站目录,得到test.php和robots.txt robots....
TryHackMe - Tony the Tiger靶场
z4yn:)的博客
03-09 179
Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集 先用Nmap扫描目标机端口,开放了不少端口。 任务1是到80端口拿一个flag 80端口搭建一个博客,常规扫目录没有发现有价值的东西。 查看页面源代码也没有发现线索,只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 617
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 513
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe - Steel Mountain
Yin520的博客
03-23 765
侵入一台 Windows 机器。使用metasploit进行初始访问,并利用powershell进行Windows权限提升枚举,并学习一种新技术来获得管理员访问权限
TryHackMe新手村
weixin_55154296的博客
04-17 7609
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe - magician靶场
z4yn:)的博客
03-12 255
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
Tryhackme - Retro
冬萍子癸水
05-28 1125
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
Excel中的HEX2BINEX函数
05-23
很抱歉,Excel中并没有HEX2BINEX函数。您可能指的是HEX2BIN函数,它可以将十六进制数转换为二进制数。该函数的语法如下: HEX2BIN (number, [places]) 其中,number是要转换的十六进制数,可以是文本形式或直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值