温故知新 - 靶机练习-Toppo

最新推荐文章于 2024-11-11 21:47:34 发布
最新推荐文章于 2024-11-11 21:47:34 发布
阅读量133 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally717/article/details/128533472
版权

今天闲来无事,重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html),这个靶机主要是练习sudo提权,当时不会也没理解。

开启靶机,直接告诉了IP地址:

端口扫描:

目录扫描:

一个一个访问,发现密码:

尝试用账户root,admin,ted登录,发现ted登录成功,但不是root权限:

上传扫描文件进行信息搜集,从搜集的信息发现可进行sudo提权:

网上搜一下awk命令咋执行的。。。

查看shadow文件:

执行/bin/bash,不是root。。。

回去翻一下搜集到的信息:

再次尝试,成功:

完成:

又试了下其他几个:

有的是ted权限,有的是root,所以前期的信息搜集还是很有用的,如果只是尝试/bin/bash没有提权到root可能就放弃了。

本文与本人博客园的博客是同步的,博客园地址: https://www.cnblogs.com/sallyzhang/p/16963230.html

Sally__Zhang
关注
温故知新-多线程-Cache Line存在验证
博客
06-02 475
文章目录简述缓存行Cache Line验证CacehLine存在?参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 简述 本地旨在验证在《深入刨析volatile关键词》中提到的CPU Cache中缓存一致性协议可能会出现的CacheMiss; 缓存行Cache Line 缓存是由缓存行组成的。一般一行缓存行有64字节。CPU在操作缓存时是以缓存行为单位的,
【Node.js从基础到高级运用】二十七、温故知新-Node.js 核心模块
Vip_wk的博客
04-28 567
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它允许开发者使用 JavaScript 编写服务器端的代码。Node.js 的核心模块为开发者提供了丰富的功能,使得开发高性能的网络应用成为可能。本文将深入探讨 Node.js 的几个核心模块.....
温故知新-数据库三范式
pang12234的专栏
09-26 737
这样设计才算满足了数据库的第一范式,如下表所示。第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键而言)。这样在查询订单信息的时候,就可以使用客户编号来引用客户信息表中的记录,也不必在订单信息表中多次输入客户信息的内容,减小了数据冗余。比如要设计一个订单信息表,因为订单中可能会有多种商品,所以要将订单编号和商品编号作为数据库表的联合主键,如下表所示。上表所示的用户信息遵循了第一范式的要求,这样在对用户使用城市进行分类的时候就非常方便,也提高了数据库的性能。
温故知新-设计模式篇
阿甘兄
01-03 514
01 Mind Map 02 Question&Answer Q1: 什么是反射、它的作用是什么? A: 运行时,动态获取这个类的信息。作用是访问对象的属性、方法、构造函数。 Q2: 反射应用场景? A: JDBC驱动加载、SpringIOC、框架等。 Q3: 反射获取类的方式以及创建对象的方式? A: 3种方式,创建对象:clazz.newInstance()。 Q4: 如何禁止...
温故知新--常温常新
wwwyuewww的专栏
06-26 522
更新之前思维导图形式的工作内容总结。
温故知新----表单
smile吖
08-04 275
# form表单 查看详情点击gitHub ## 任务介绍 复习表单的使用 ## 知识点 - form 创建表单<br> 当您想要创建一个HTML表单时,都必须从这个元素开始,然后把所有内容都放在里面。 - 主要属性 - action 定义了在提交表单时,应该把所收集的数据送给谁 - method 定义了发送数据的HTTP方法(它可以是“get”或“p...
温故知新-分布式-分布式Id生成算法&踩过的坑
博客
06-15 333
文章目录分布式id特点常见的分布式id算法比较**UUID**数据库自增ID批量生成IDRedis生成IDTwitter的snowflake算法百度UidGenerator美团Leaf设计一个id生成算法主要方案踩过的坑参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 分布式id特点 唯一性:确保生成的ID是全网唯一的。 有序递增性:确保生成的ID是对于某
温故知新-多线程-深入刨析park、unpark
博客
06-04 530
文章目录摘要park、unpark看一下hotspot实现参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 摘要 本文主要介绍park、unpark的功能以及hotspot实现原理,为下一篇介绍ReentrantLock做铺垫! park、unpark LockSupport类是Java6引入的一个类,提供了基本的线程同步原语。LockSupport实际上是
温故知新--servlet(二)web.xml注册servlet
Before_Morning的专栏
03-15 1734
回顾一下,在上篇中讲解了servlet的入门程序的实现机制,其实就是通过抽象类实现接口,然后编写servlet实现该抽象类。这也是常用的一种设计模式,可以说是适配器模式的衍生吧!         在上一篇文章中最后提到了servlet在web.xml中注册servlet的内容,下面再对该知识点进行一些细节方面的讲解。 一.web.xml注册Servlet         首先,利用标签注册一
温故知新-分布式系统-分布式锁的实现原理和存在的问题
博客
06-14 395
文章目录摘要锁分布式锁的特点分布式锁的实现方式MySqlzookeeper存在问题redisredis 最普通的分布式锁存在问题RedLock 算法实际使用总结参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 摘要 本分旨在快速理解分布锁的实现原理,以及不同实现方式存在的问题,阅读此文需要对mysql、zk、redis有一定的了解。 锁 在Java中sync
温故知新----5种数据存储方式之SharedPreferences
TTTPlusR
09-08 581
SharedPreferences是Android平台上一个轻量级的存储类,主要是保存一些常用的配置比如窗口状态,一般在Activity中 重载窗口状态onSaveInstanceState保存一般使用SharedPreferences完成。 1)本质是基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置信息。 2)其存储位置在/data/data//shar
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 626
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
FileLink跨网文件安全摆渡系统——企业数据流转的安全桥梁
weixin_44264342的博客
11-11 645
随着企业信息化建设的不断推进,跨网文件传输的需求日益增长,FileLink跨网文件安全摆渡系统通过全方位的安全保障与高效传输能力,成为企业解决跨网文件传输难题的理想选择。无论是对数据的加密保护、权限管理、合规审计,还是对传输效率的优化,FileLink都能够提供全面的解决方案,确保文件在内外网之间的安全、高效流转。如果您的企业正面临跨网文件传输的挑战,不妨选择FileLink,让它成为您企业数据流转的安全桥梁,助力企业信息流通的高效性和安全性,为您的业务发展保驾护航。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 382
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
网络安全---安全见闻2
最新发布
久恙502的博客
11-11 523
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1210
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 610
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 905
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 988
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 817
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值