实训Day10

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量443 收藏 20
点赞数 14
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65546115/article/details/142140360
版权

一、复现上课的提权案例

在kali虚拟机扫描同网段nmap 192.168.56.0/24

发现了一个疑似主机的地址192.168.56.138,对其进行进一步的全端口深度扫描nmap -T4 -p 1-65535 192.168.56.138 

发现他开启了1898端口,使用浏览器进行访问,发现它含有Drupal

在kali虚拟机启动msf

在msf搜索Drupal,使用合适的漏洞

用show options查看需要配置的参数

设置ip、端口,启动攻击

上传linux-exploit-suggester-master.sh文件(因为文件名太长更改为123.sh)

提权上传文件并执行,找到脏牛漏洞 

下载dcow.cpp文件并上传

编译dcow.cpp文件,生成dcow文件并执行得到root密码:dirtyCowFun

启动终端并用获得的密码登录,查看用户信息,已成功提权

二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

1.信息收集

确定目标系统的Linux系统版本和内核版本, 通过网络查找已知的内核漏洞。

用扫描工具收集目标详细信息,开放端口、运行的服务、已安装的软件等。

2.验证漏洞

验证漏洞是否存在, 确认漏洞能否在目标系统上成功触发。

3.利用漏洞

在目标系统上执行Exploit,提升权限。

4.验证是否获得权限

查看是否成功获得root权限

三、总结Linux常用命令

  1. shutdown -h now        立刻关机     
  2. shutdown -h 5        5分钟后关机     
  3. poweroff            立刻关机
  4. shutdown -r now        立刻重启     
  5. shutdown -r 5        5分钟后重启     
  6. reboot                立刻重启
  7. mkdir    aaa            在当前目录下创建一个名为aaa的目录
  8. mkdir    /usr/aaa    在指定目录下创建一个名为aaa的目录
  9. ls                查看当前目录下的所有目录和文件
    ls -a            查看当前目录下的所有目录和文件(包括隐藏的文件)
  10. pwd                    # 显示当前所在目录
  11. mv xxx yyy            # 移动或重命名文件或目录,移动xxx到yyy,或重命名xxx为yyy
  12. rm                     # 删除文件或目录
  13. find                # 在目录树中查找文件
  14. chmod                # 更改文件或目录的访问权限
  15. chown                # 更改文件或目录的所有者
  16. chgrp                # 更改文件或目录的组
  17. vim                     # 编辑或新建某文件
  18. cat                     # 查看某文件内容
  19. echo                    # 输出文本到控制台
  20. head                    # 查看文件的开始部分
  21. tail                    # 查看文件的末尾部分,常用 tail -f 来实时查看文件更新
  22. cut                        # 剪切文本文件的列
  23. sort                    # 对文本文件的行进行排序
  24. wc                        # 计算文件中的行数、字数和字符数
  25. sed                        # 流编辑器,用于对文本进行过滤和转换
  26. awk                        # 模式扫描和处理语言
  27. tar [-zxvf] 压缩文件           #解压
  28. su root                # 切换到root用户
896
关注
实训day10
imsher2018的博客
07-14 107
移动互联 实训DAY10
qq_61913550的博客
08-20 839
flex-flow属性是flex-deriction与flex-wrap属性的简写集合,默认属性为row nowrap,即横向排列,且不换行,如果需要控制项⽬排列与换⾏,推荐使用此属性,而非单独写两个。取值:默认auto,⽤于设置项⽬宽度,默认auto时,项⽬会保持默认宽度,或者以width为⾃身的宽度,但如果设置了flex-basis,权重会⽐width 属性⾼,因此会覆盖widtn属性。取值:默认1,⽤于决定项⽬在空间不⾜时是否缩⼩,默认项⽬都是1,即空间不⾜时⼤家⼀起等⽐缩⼩;
2.2 Java实训 Day10
2201_75634469的博客
02-14 427
今天运用到了分层的思想,还进行了数据库连接,基本实现了登陆,查询,修改等功能,具体代码如下:2运行结果如下。
实训day10(7.19)
weixin_68468644的博客
07-19 1262
上图,第一个【】是设备名称 server——addr 是要连接的服务器地址 port是端口号,token是密码。下面的【】里面是连接的名字,type是类型,ip指的是本机,然后端口号是22,连接端口是6094。然后为了方便,我们可以备份一下,并且修改一个更简便的名字。现在呢,使用x代理y主机,通过访问x主机管理y主机。然后将其拖拽到我们的虚拟机当中,并且进行解压。访问x主机的特点端口,管理y主机的22端口。然后在我们的页面就能看到我们连接的信息了。然后进入frp目录,去编辑我们的文件。
网络安全毕业实习实训Day10 总结
小鱼的博客
09-09 1344
Linux提权;Vulnhub LAMPIAO靶机渗透。
实训day10 实训日志
wolaozhou0617的博客
06-28 469
日期 2019年6月 17日 第 10 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位...
工程实训day10
qq_41936758的博客
10-19 131
项目开发日报表 姓名:葛军 日期:2018 10.19 项目名称 嵌入式工程实训 本人进度计划以及任务 模仿面试提问 本日任务完成情况 提问回答完成 本日开发中出现的问题汇总 有许多的知识点忘记了 本日未解决问题 没有 自我评价 这次实训我学到了许多的东西也意识到了自己在学校学不到多少知识,经过这次的实训我会弥补我的缺点。 ...
工程实训Day10
Sevenyt的博客
10-19 153
项目开发日报表 姓名:袁婷 日期:2018.10.19 项目名称 工程实训 本日任务完成情况 修改总结报告 本日开发中出现的问题汇总 无 本日未解决问题 无 本日开发收获 通过与苏嵌老师的交流获得了很多面试方面的技巧 自我评价 在这为期两周的实训中学习到的不仅是关于嵌入式方面的知识,在对将来的工作方面的知识和面试的技巧也学到了很多 ...
工程实训DAY10
weixin_43360312的博客
10-19 119
项目开发日报表 姓名:姜宇航 日期:10.16 项目名称 嵌入式工程实训 本人进度计划及任务 模拟面试和答辩 本日任务完成情况 完成答辩 本日开发中出现的问题 准备不充分回答有瑕疵 本日未解决的问题 没有 自我评价 通过这次实训更加了解了linux、嵌入式有了更深入的了解 ...
实训 Day10 实习日志
zhifafenfang_CAI的博客
06-28 341
日期 2019年6月 28日 第 10 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位...
项目实训day8
03-04
在“day8”这个压缩包文件中,可能包含了实训项目这一天所涉及到的代码、模型、日志或其他相关资料。这些资料可以帮助我们进一步理解如何在实际项目中运用PyTorch进行深度学习模型的构建和训练。通过学习和实践这些...
燕山大学2016级燕软实训Day2资料整理
07-16
总结来说,"燕山大学2016级燕软实训Day2资料"可能涵盖了JavaWeb基础,如Servlet、JSP、JavaBean的使用,以及MVC模式的理解,可能还涉及了数据库操作、服务器配置等内容,这些都是构建JavaWeb应用程序的关键知识点。...
安卓实训DAY10——手势切换页面
weixin_62499894的博客
07-01 122
又是学习的一天
Android实训 DAY1
weixin_62499894的博客
06-12 689
正式学习Android的第一天
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 554
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 401
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1489
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
c语言简单万年历实训报告
06-02
以下是一个简单的C语言万年历的实训报告,供您参考: 一、实训目的 本次实训的主要目的是通过编写一个简单的C语言万年历程序,巩固C语言基本语法和编程思想,提高编程能力和解决问题的能力。 二、实训要求 1、能够使用C语言基本语法和控制语句编写程序。 2、能够使用数组来存储和操作数据。 3、能够使用函数来实现模块化编程。 4、能够使用指针来操作内存中的数据。 5、能够使用文件来读取和写入数据。 三、实训内容 1、程序功能 本程序实现了一个简单的万年历功能,可以通过输入年份和月份来显示该月的日历。 2、程序实现 以下是本程序的主要代码实现: ```c #include <stdio.h> // 判断是否为闰年 int is_leap_year(int year) { if ((year % 4 == 0 && year % 100 != 0) || year % 400 == 0) { return 1; } else { return 0; } } // 获取某个月份的总天数 int get_days(int year, int month) { int days[] = {31, 28 + is_leap_year(year), 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; return days[month - 1]; } // 获取某个日期是星期几 int get_weekday(int year, int month, int day) { if (month == 1 || month == 2) { year--; month += 12; } int c = year / 100; int y = year % 100; int w = y + y / 4 + c / 4 - 2 * c + 26 * (month + 1) / 10 + day - 1; w = (w % 7 + 7) % 7; return w; } // 显示日历 void show_calendar(int year, int month) { int days = get_days(year, month); int weekday = get_weekday(year, month, 1); printf(" 日 一 二 三 四 五 六\n"); int i; for (i = 0; i < weekday; i++) { printf(" "); } for (i = 1; i <= days; i++) { printf("%2d ", i); if ((weekday + i) % 7 == 0) { printf("\n"); } } if ((weekday + days) % 7 != 0) { printf("\n"); } } int main() { int year, month; printf("请输入年份:"); scanf("%d", &year); printf("请输入月份:"); scanf("%d", &month); if (month < 1 || month > 12) { printf("月份输入错误!\n"); return 1; } printf(" %d年%d月\n", year, month); show_calendar(year, month); return 0; } ``` 四、实训总结 通过本次实训,我学会了如何使用C语言来编写一个简单的万年历程序,巩固了C语言基本语法和编程思想,加强了对函数、数组、指针、文件等概念和用法的理解,提高了编程能力和解决问题的能力。同时,我也意识到在编程过程中需要注重代码的规范、可读性和可维护性,这对于日后的开发工作非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值