毕业实训DAY10

最新推荐文章于 2024-09-12 20:34:19 发布
最新推荐文章于 2024-09-12 20:34:19 发布
阅读量281 收藏 6
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62611501/article/details/142052350
版权

Linux靶场提权流程

1,扫描目标网段,查找ip
在这里插入图片描述
2.访问该ip
在这里插入图片描述
3.发现端口1898
在这里插入图片描述
4.访问
在这里插入图片描述
5.查找信息
在这里插入图片描述
使用msfconsole查询漏洞
在这里插入图片描述
使用模组开始攻击
设置参数
在这里插入图片描述
在这里插入图片描述
利用
在这里插入图片描述

使用linux提权脚本,将脚本上传至目标主机
在这里插入图片描述
赋予可执行权限
在这里插入图片描述
运行脚本找到漏洞
在这里插入图片描述
选择找到的漏洞“CVE-2016-5195”,去网站“https://github.com/nomi-sec/PoC-in-GitHub/blob/master/2016/CVE-2016-5195.jsons”找到该漏洞的EXP下载。
在这里插入图片描述

执行
将dcow.cpp上传到靶机,输入以下命令将cpp文件编译为可执行文件

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o ggbond ggbond.cpp -lutil

运行编译文件,输入密码“dirtyCowFun“获得root权限
在这里插入图片描述

linux内核提权步骤

1信息收集:使用nmap等工具搜集信息
2漏洞分析:根据搜集的信息选择合适的提权扫描工具,分析并选择可以利用的提权漏洞
3.利用MSF的框架,查找到相应的模组
4上传exp并提权:将exp上传到靶机并执行

linux常用命令

ls:列出目录内容。
cd:更改当前工作目录。
pwd:显示当前工作目录的完整路径。
cp:复制文件或目录。
mv:移动或重命名文件/目录。
rm:删除文件或目录。
mkdir:创建新目录。
touch:创建空文件或更改现有文件的时间戳。
grep:在文件中搜索指定内容。
find:在目录树中搜索文件。
hmod:更改文件或目录的权限。
chown:更改文件或目录的所有者和所属组。
ps:显示当前系统中的进程状态。
top:实时显示系统中各个进程的资源占用情况。
kill:发送信号给指定的进程,通常用于结束进程。
ifconfig 或 ip addr show:显示和配置网络接口。
ping:测试网络连接。

qq_62611501
关注
毕业实习任务day10
qq_62609769的博客
09-12 336
1.nmap扫描内网存活主机,直接扫描全端口最好2.nmap、fscan扫描具体信息3.查看开放端口有无特殊端口,22SSH与80、81HTTP等特殊端口可用强字典再扫描。
网安毕业实习——Day 10
monkey_tx的博客
09-12 516
1、内网信息收集确定目标系统:确定要攻击的目标系统,包括其IP地址、操作系统类型等。收集系统信息:使用各种命令和工具收集目标系统的详细信息,包括操作系统版本、内核版本等。常用的命令有uname -a(查看系统全部信息)、uname -r(查看内核版本)、cat /etc/issue(查看系统版本)等。搜索已知漏洞:根据收集到的内核版本信息,使用漏洞搜索工具(如Kali Linux中的searchsploit)搜索可能存在的内核漏洞及其对应的exploit(漏洞利用代码)。
重邮毕业实习-day10
qq_62864558的博客
09-12 639
1. 内网信息收集利用网络扫描工具(如Nmap、Metasploit等)探测目标服务器开放的服务和漏洞。检查系统日志、服务配置文件以及公开的信息源,寻找可能的安全弱点,比如弱口令、未修补的漏洞。2. 权限提升利用已知的漏洞(如缓冲区溢出、权限提升漏洞等),尝试本地攻击,例如通过exploit kit(如Metasploit框架中的payloads)执行恶意代码。如果有远程漏洞,可能需要构造特定的输入数据包发送给服务器,触发服务器内部的错误处理,从而获得更高权限。3. 验证权限提升。
毕业实习DAY7
qq_62611501的博客
09-04 195
js前端校验文件类型校验上传文件路径文件头检测文件上传的目录设置为不可执行用户身份验证和授权。
毕业实习Day1——环境配置
Kiririshi的博客
06-25 175
java jdk的配置 安装jdk,只需不停的next即可,过程中可根据个人喜好更改安装地址。 安装完成后需要对jdk进行环境部署,依次选择计算机→属性→高级系统设置→高级→环境变量 系统变量——新建变量“JAVA_HOME”,变量值“Java的安装路径” 系统变量→ 双击打开Path 变量→输入 %JAVA_HOME%\bin 系统变量→新建变量 “CLASSPATH” 变量值填写%JAVA...
信安毕业实习-Day 1
qazwsxwyf的博客
08-26 1776
毕业实习内容
毕业实习任务day7
qq_62609769的博客
09-11 695
1.js前端检验文件类型2.校验上传文件类型/大小/内容/路径3.校验请求头content-type字段4.文件上传后存储到存储桶5.文件上传后以时间戳方式重写文件名6.设置可执行目录白名单。
毕业实习任务day8
qq_62609769的博客
09-12 864
RCE(remote command/code execute,远程命令执行)漏洞,应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。但攻击者向目标系统发送恶意输入,目标系统处理不当没有过滤掉从而执行了恶意代码,造成了攻击者的远程登陆。
毕业实习任务day6
qq_62609769的博客
09-09 813
(1)XSS 允许攻击者在受害者的浏览器上执行js代码;而CSRF不行。(2)XSS通过窃取受害者的cookie来实现账号接管,如果目标站点使用了httponly这就行不通了;CSRF通过浏览器发起请求,自动携带受害者的cookie信息,即使有httponly 也不影响CSRF攻击的实现。(3)XSS 的危害更大。攻击者如果成功实现了XSS攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而CSRF只限于特定的存在漏洞的功能。(4)CSRF无法让攻击者获取到服务器返回的数据;
毕业实习任务DAY4
qq_62609769的博客
09-02 823
反射性XSS:也被称为非持久性XSS,当用户访问一个带有XSS代码的HTML请求时,服务器端接收数据后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,就造成XSS漏洞DOM型XSS:传统的 XSS 漏洞一般出现在服务器端代码中,而 DOM-Based XSS 是基于 DOM 文档对象模型的一种漏洞,客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容,它不依赖于服务器端的数据,而从客户端获得 DOM 中的数据(如从 URL 中提取数据)并在本地执行。
jobs_engineering_day.pdf
06-18
【Engineering Day Fall 2015】活动是一个专门为工程学学生设计的招聘会,旨在连接学生与潜在雇主,为他们提供实习、全职工作以及合作项目的机会。参与此次活动的公司包括了BlueWave Computing、CSX Transportation...
武汉理工大学毕业实习Day02和03
weixin_43889700的博客
07-22 639
今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容 任务是认识ssm与搭建ssm,别的不多说了,我直接就上过程好了 建立SSM项目 1.点击idea左上角 File->new->project 如下图所示 选择finish,进入项目后等待一会,会在输出台输出Build Success的字样提示项目构建成功 项目文件夹如下图所示 第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可,因为我做笔记时已经把第三天的任务也
测试开发实习日记(DAY4)
PengQ1的博客
07-25 2180
现在公司这边需要一批电影的词库,一方面是一堆现有的文件中提取整合,另一方面需要自己去爬取。以下就以这两个方面来分别介绍一下。 1.1 如何将一个文件夹下的一堆文件整合成一个文件,把数据合并 这里需要用到os这个库,os.listdir(filepath)会返回该路径下所有文件的一个迭代器,然后再分别把这些文件用for循环打开,把里面的内容提取出来,用一个第三方的变量存储,最后所有的都读完之后,...
粤嵌实习智能家居day3--基于6818开发板
weixin_65366793的博客
07-12 2261
在开发板上显示一张bmp图片
实习日志day8---任务一总结
ye15700786134的博客
08-31 554
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8500
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C# WinForms YOLOv11-ONNX实例分割模型部署(包含详细的完整的程序和数据)
10-14
内容概要:本文档详细介绍了使用C# WinForms构建并部署基于YOLOv11模型的对象实例分割系统的全流程,涵盖图像数据增强与预处理技术,演示了置信度及IOU阀值调节等功能的具体实现。 适用人群:面向有一定C#编程基础并且对于机器学习模型感兴趣的技术人士。 使用场景及目标:本应用特别适合作为对象检测和分类的实际案例教程来加深对于视觉感知的理解,并能够利用所提供的样例代码自行构建相似的实例分割系统。 其他说明:后续可以探索的方向包含了数据增广、参数微调,以及为了适应移动端应用的重新构想。
API接口详解与使用方法
最新发布
10-14
本文档详细介绍了多个与http://api.dady8866.com/相关的API接口的功能、请求方式以及具体使用方法。内容包括但不限于登陆验证接口,获取账户余额接口,获取、释放和拉黑手机号码等相关接口的操作指南,并针对每项操作都给出了一次请求和相应结果的数据实例演示,确保用户可以快速理解和正确使用。 本资源适用于有API对接需求的研发人员和技术支持团队,尤其适用于希望通过自动化手段提升工作效率的相关人员。 使用场景涵盖系统自动登录、账户余额查询和动态号码管理等方面的工作流程优化,在使用时需特别关注接口间的依赖关系,注意频率限制避免被封号的风险。 需要注意的是由于各功能点之间的强关联性,使用者需要熟悉整个流程并在实际操作之前做好充分的测试以保证业务顺利进行.
Pycluster-1.59-cp38-cp38-win_amd64.whl
10-14
Pycluster-1.59-cp38-cp38-win_amd64.whl
Java课程毕业设计源码day15解析
资源摘要信息: "java计算机课程毕业设计学习源代码day15.7z" 文件标题表明这是一个Java计算机课程的毕业设计项目,项目被压缩为一个名为"day15.7z"的文件。文件中包含了多个Java类文件(.class后缀)以及Java源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值