7、y0usef

于 2024-07-13 21:43:30 发布
阅读量94 收藏
点赞数 6
分类专栏: vulnhub靶机训练 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/140407086
版权

难度-低

局域网靶机地址发现

端口服务扫描

通过目录扫描发现adminstration目录,但是访问发现提升没有权限

尝试通过添加请求头X-Forwarded-For: http://127.0.0.1 成功绕过

访问发现是一个登录框

尝试admin admin发现成功登录。。。

发现文件上传功能点

尝试进行文件上传,发现进行了上传文件的类型验证但是没有对文件上传的后缀以及内容做校验

尝试上传webshell

使用蚁剑蚁剑连接

感觉不是很方便,在上面执行命令尝试进行bash反弹,发现有nc命令,但是尝试使用蚁剑的命令行反弹不上来shell,所幸直接上传msf的后门上去上线

上线之后可以考虑进行提权

首先习惯性的查看一下本地的passwd文件看存在哪些可以登录的用户

但是都是一些低权限的用户

后面尝试发现只能使用nc的串联进行反弹

上传一个检测的脚本linpeas.sh

发现内核版本有点估计可以直接使用msf直接提权

然后还检测出一个user.txt

打开发现一个base64编码的数据解密为一个用户和密码

不过这个用户好像也不是权限高的

尝试了确实是ssh的密码

然后使用这个密码继续尝试其他的用户看能否登录成功

并没有

最后是发现可以直接su root 然后就用这个yousef密码就可以切换用户

它做了sudoers配置,可以直接用自己的密码提升。。。

最后是找到flag在/root/目录下

很简单的一个靶机

dreamer292
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
在本文中,我们将深入探讨如何编译Realtek SDK(软件开发套件)源码,这是一个对硬件设备开发至关重要的步骤。Realtek SDK包含了用于开发基于Realtek芯片的软件应用程序的各种库、驱动和工具。编译过程涉及到配置...
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
DevExpress使用技巧
03-16
正确示例:while (this.ribbonControl.Pages.Count > 0) { ribbonControl.SelectedPage = ribbonControl.Pages[0]; ribbonControl.Pages.Remove(ribbonControl.SelectedPage); } // 运行正常 四、RIBBON 问题汇集 ...
DevExpress重用技巧
09-17
4. **禁用F10键提示**:若不希望F10键激活菜单,可以设置`RibbonControl.Manager.UseF10KeyForMenu`为`false`: ```csharp ribbonControl.Manager.UseF10KeyForMenu = false; ``` 5. **更改按钮图标**:DX按钮的...
津巴布韦大地测量系统及手持GPS使用方法.pdf
09-08
为了将GPS数据转换为津巴布韦的地方坐标系,需要进行坐标转换,这涉及自定义坐标格式(User UTM Grid)和自定义坐标系统(UseF)的设定。例如,对于GPSmap-60CSx型号的手持GPS,用户需要在“设置”页面中选择“单位...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 699
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1125
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 801
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 482
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 277
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 741
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
云计算安全需求分析与安全保护工程
weixin_48579910的博客
07-12 674
云计算通过提供按需自助服务、广泛的网络访问、资源池化、弹性和计量服务,改变了传统的IT资源获取和管理方式。通过IaaS、PaaS和SaaS等服务模型,以及公有云、私有云、混合云和社区云等部署模型,云计算为企业和个人提供了灵活、高效和经济的计算资源。充分利用云计算的优势,可以帮助企业降低成本、提高灵活性和可扩展性,增强业务连续性和安全性。云计算虽然提供了许多便利和优势,但也面临多种安全威胁。了解这些威胁类型并实施相应的防护措施,可以有效提高云环境的安全性,保护数据和业务的安全
ISA95-Part5-安全和权限管理的设计思路
阿拉伯梳子的专栏
07-13 906
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 1567
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 1043
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
2、ASPX、.NAT(环境/框架)安全
feiwujiushiwo的博客
07-13 366
aspx文件内容很少,但会调用bin/目录下的dll文件。.NAT比较常见,找源码翻翻。关键源码封装在dll文件内。路径:/bin/xx.dll。.NAT基于windows。C++开发的框架/环境。泄露版本信息,部分路径。
`nmap`模块是一个用于与Nmap安全扫描器交互的库
最新发布
MrLi的博客
07-13 319
在Python中,nmap模块是一个用于与Nmap安全扫描器交互的库。Nmap(Network Mapper)是一个开源工具,用于发现网络上的设备和服务。虽然Python的nmap模块可能不是官方的Nmap库(因为Nmap本身是用C/C++编写的),但有一些第三方库如提供了与Nmap交互的功能。以下是一个使用。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的容量不一致。这可能是由于文件被修改、移动或损坏导致的。 要解决这个问题,可以尝试以下步骤: 1. 检查虚拟机配置:确保虚拟机配置中指定的磁盘容量与实际磁盘文件的容量匹配。 2. 检查磁盘文件:确认磁盘文件是否存在、完整且没有被修改。如果文件损坏,可以尝试使用备份文件或重新创建磁盘文件。 3. 调整磁盘容量:如果虚拟机配置中指定的容量不正确,可以尝试调整磁盘容量以匹配实际情况。 请注意,具体的解决方法可能因具体情况而异。如果问题仍然存在,建议参考相关虚拟化平台(如VMware、VirtualBox等)的文档或寻求相关技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值