26、Tre

最新推荐文章于 2025-04-27 22:31:29 发布
最新推荐文章于 2025-04-27 22:31:29 发布
阅读量825 收藏 13
点赞数 26
分类专栏: vulnhub靶机训练 文章标签: web安全 安全 网络安全 系统安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/143256675
版权

靶机地址    https://download.vulnhub.com/tre/Tre.zip

难度 中

目标 root权限 + 1个flag

基于VMware启动

kali 192.168.152.56 靶机 192.168.152.68

信息收集

端口扫描

开放了三个端口

web测试

先看看80端口

 

就光秃秃的一个图片,扫一扫目录

访问8082也是同样的图片

使用dirsearch扫描出adminer.php路径,拼接访问

一个数据库的登录口

扫出一个cms的目录,访问是一个音乐的什么东西

这个cms的站点的login和create accout都是失效了,并没有用,8082端口没有扫描出任何的东西。

扫描出info.php 访问是php的信息,以及/system目录但是需要账号密码

突破边界

尝试admin admin没想到直接登录进去了,是一个什么mantis的站点

注册和忘记密码都需要邮箱来验证

在网上寻找一下这个mantis的站点看有没有什么历史漏洞

网上有点杂,也不知道这个系统的版本,在kali里面看一看有没有exp

还是挺多的,从下面的高版本开始尝试

这个48818.py的使用需要修改一下脚本内容

这里需要修改对应的ip和实际访问的路径/system ,以及http的认证头,这个认证头可以抓包获取

这个脚本其实是两个漏洞一起联合利用的脚本,分别是CVE-2017-7615 的密码重置和CVE-2019-15715认证后的rce漏洞

kali监听本地4444端口

然后python2 运行脚本

成功的将shell弹了回来

进来之后简单的看了一下,发现存在一个tre的用户,然后没有在tre的家目录找到有用的信息。

升级一下shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

然后上信息收集脚本linpeas.sh收集了一下信息

发现了一些配置里的密码

cat /var/www/html/mantisbt/config/config_inc.php

联想到上面的那个数据库的登录框,也许可以去那里使用

$g_hostname = 'localhost';

$g_db_type = 'mysqli';

$g_database_name = 'mantis';

$g_db_username = 'mantissuser';

$g_db_password = 'password@123AS';

然后查询一下这个mantis_user_table的内容,里面是mantis的用户的登录密码

发现了除了Administrator还有个tre的用户,有个realname而且比较复杂

Tr3@123456A!

不过后面的MD5加密的结果没有解出来。

数据库是mysql启动了走不了提权的路

后面提权没找到方向,又测试了tre的ssh弱口令登录,发现Tr3@123456A! 是他的ssh登录密码

提权

尝试提权

发现有个shutdown可以使用

寻找用户可写的文件

find / -writable -type f -not -path "/proc/" -not -path "/sys/" -not -path "/var/*" -exec ls -l {} ; 2>/dev/null

发现一个check system

访问check system

这个脚本作为一个服务运行时,会立即记录下服务的启动时间,然后进入一个无限循环,每秒输出一次 "Checking..."。配合前面的shutdown关机命令,也许就是修改这个文件让你写个shell然后重启执行这个脚本然后执行我们修改的内容

然后执行/sbin/shutdown关机 同时监听kali的7780

立即自动的重启了,然后成功接收到shell,拿到flag

后记:

        考了一个mantis系统的历史漏洞,我在现实环境中确实碰到过这个系统,另外提权方式也比较有意思。 

Tre树(字典树)数据结构详解(图解)及模板
weixin_30888707的博客
09-19 999
了解这个数据结构之前我们需要了解它能被用来做什么 字典树又称单词查找树,Tire树,是一种树形结构,是一种哈希树的变种。典型应用是用于统计,排序和保存大量的字符串(但不仅限于字符串),所以经常被搜索引擎系统用于文本词频统计。它的优点是:利用字符串的公共前缀来减少查询时间,最大限度地减少无谓的字符串比较,查询效率比哈希树高。 说到底,字典树就是用来...
LeetCode-Lowest Common Ancestor of a Binary Tre
weixin_30832405的博客
08-21 70
Given a binary tree, find the lowest common ancestor (LCA) of two given nodes in the tree. According to the definition of LCA on Wikipedia: “The lowest common ancestor is defined between two nodes v ...
26週 简单工厂模式
lvjianliusongnan的博客
09-27 167
1.工厂模式概念 定义:工厂模式是我们最常用的实例化对象模式了,是用工厂方法代替new操作的一种模式; 核心:         (1)实例化对象,用工厂方法代替new操作。         (2)将选择实现类,创建对象统一管理和控制,从而将调用者跟我们的实现类解耦。 特点:实现了创建者和调用者的分离。 分类:         (1)简单工厂模式(Simple Factory Patt...
JZ26 树的子结构
欢迎光临我的博客!
04-27 296
题目链接:树的子结构_牛客题霸_牛客网 注意点: 1.先在树A中找到值为树B根节点的值的节点,然后判断这个节点的子树是否含有和树B一样的结构。 第一步中,查找与根节点值一样的节点,采用递归的方法来遍历树。 第二步中,同样采用递归的方法,判断判断当前对应节点是否相同,然后递归判断左、右节点,递归终止条件是到达了叶节点。 2.原书解法为递归的思想,我用的是非递归的 /* struct TreeNode { int val; struct TreeNode *left; struct Tre
数据结构例26.求二叉树的高度
m0_51374762的博客
01-15 1914
*/ 假设二叉树采用二叉链表存储结构,试设计一个算法 求二叉树的高度并给出指定结点的所在的层数(高度) */ # include <iostream> # include <stdlib.h> # include <stdio.h> using namespace std; typedef struct Bitree { char data; struct Bitree* lchild; struct Bitree* rchild; }*bitree; void
@vitejs/plugin-vue requires vue (>=3.2.13) or @vue/compiler-sfc to be present in the dependency tre
qq_52055293的博客
05-19 7079
当创建 项目报错: @vitejs/plugin-vue requires vue (>=3.2.13) or @vue/compiler-sfc to be present in the dependency tree.
ZJNU 22-07-26 比赛心得
fanshui682的博客
07-26 155
爆wa十一发垫底(结果发现自己连dfs找元素个数都不会(数据结构白学了常规dfs用法我居然跑不出来。。
2019-1-26-对联
02-18 105
Problem 给你n个数\(a_{1...n}\),问你这n个数用加法组成的所有数中∈[1,p]的数的个数。 询问有m次。每次询问给定一个\(p_i\) $ n <13,m<1e6,p_i<1e18,a_i<5e5$ solution 大家可以先去看一下这道题(本题的前一部分) 传送门 设Min为\(a_i\)中的最小值。 所以,我们对于任意数x,若x可以被表...
signature=f50a5a1f0f549bcca236ad0560230031,Usa, studente muore per un’aritmia dopo aver bevuto tre e...
weixin_42385930的博客
05-30 175
Un eccesso di caffeina ha causato la morte di uno studente americano di 16 anni: è questo l’esito dell’autopsia eseguita su Davis Allen Cripe, deceduto il 26 aprile durante una lezione in un liceo del...
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1327
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
2025蓝桥杯省赛网络安全组wp
最新发布
2301_79035389的博客
04-27 276
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
网络安全漏洞现状与风险管理分析
weixin_43172311的博客
04-27 516
在当今数字化时代,网络安全已成为企业和组织不可忽视的核心问题。网络环境的日益复杂和攻击手段的不断升级,使得漏洞管理成为网络安全战略中的关键环节。下面将详细分析当前网络安全领域的漏洞现状及有效的风险管理策略。
“赛教融合”模式下的网络安全专业Python实训教学解决方案
whwzzc的博客
04-27 272
对 CTF 竞赛中涉及的 Python 常见库进行归类,并对知识点进行解析细分,将其巧妙地融入实训操作题目中,使知识点变得更加生动有趣,既能促进学生对 Python 课程基础知识的掌握,又能培养学生的安全思维,提高学生对网络空间安全专业的兴趣和认识,为后续专业课的学习打下坚实基础。针对网络空间安全专业的特点,可以将 CTF 竞赛的解题模式引入 Python 课程实训中,与课程教学知识点有机融合,通过 “赛教融合” 的实训教学模式,提高学生的学习兴趣,达到培养创新型应用型人才的目标。
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
qq_20294455的博客
04-27 968
测试项目提升幅度完整握手时延(ms)1127830.3%加密吞吐量(GB/s)1.82.327.8%密钥协商 TPS15,00022,00046.7%证书路径构建速率(次 / 秒)8001,20050.0%Java 24 的网络安全特性升级,本质上是对 "数字信任" 这一互联网核心价值的重新夯实。
Web安全:威胁解析与综合防护体系构建
我是赛博AI Lewis
04-27 546
Web安全需从威胁识别、技术防护到管理流程形成闭环。企业应建立基于风险的动态防护体系,结合自动化工具与人员培训,并关注AI、量子计算等前沿技术对攻防格局的重塑。正如Gartner预测,到2025年60%的企业将依赖AI增强安全方案,只有持续创新才能在数字攻防中保持主动。Web安全是保护网站、应用程序及用户数据免受恶意攻击的核心领域。随着数字化转型加速,攻击手段日益复杂,防护需兼顾技术深度与系统性。以下从威胁分类、防护技术、最佳实践及未来趋势四个维度,结合行业数据与案例进行解析。
网络安全:从入门到精通,从概念到案例的全面解析
我是赛博AI Lewis
04-27 521
在数字化转型的浪潮中,网络安全已成为保障国家战略安全、企业核心利益与个人隐私的基石。从勒索软件攻击到国家级APT(高级持续性威胁),网络威胁的复杂性与破坏性不断升级。本文以系统性视角,从基础概念、学习路径、核心架构、关键技术到实战案例,构建一条从入门到精通的网络安全知识体系,为从业者与学习者提供全面指引。网络安全是一门融合技术、管理与战略的综合性学科。随着AI、量子计算等技术的突破,未来的网络安全将更加智能化与主动化。唯有构建体系化的知识框架、深入理解攻防本质,方能在数字时代的攻防博弈中立于不败之地。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 920
因为只会web,其他方向都没碰过,所以只出了4道。
企业如何构建一个全面的Web安全防护体系
我是赛博AI Lewis
04-27 483
企业需通过“治理-技术-运营-文化”四维联动,构建韧性安全架构。例如,金融行业可结合零信任与交易行为分析实现动态风控,制造业需强化工业控制系统的协议白名单与网络分段。最终目标是实现从被动防御到主动免疫的转变,平衡安全投入与业务创新需求。
网络安全知识点3
2202_75502796的博客
04-20 607
33. 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含A的公钥,可以利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。包过滤路由器会检查源地址,目的地址,协议类型,IP选项,源端口号,目的端口号,TCP ACK标识,不能对负载内容进行过滤。3.主动攻击:拒绝服务攻击,分布式拒绝服务DDOS,信息篡改,资源使用,欺骗,伪装,重放,会话拦截。
.tre文件
03-19
### .tre 文件概述 .tre 文件是一种常见的文件格式,通常用于表示进化树(phylogenetic tree),特别是在生物信息学领域。这种文件可以由多种软件生成并被广泛支持,例如 MEGA、BEAST 或 PhyML 等工具。.tre 文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值