温故知新 - 靶机练习-Toppo

最新推荐文章于 2024-10-07 20:18:31 发布
最新推荐文章于 2024-10-07 20:18:31 发布
阅读量120 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sally717/article/details/128533472
版权

今天闲来无事,重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html),这个靶机主要是练习sudo提权,当时不会也没理解。

开启靶机,直接告诉了IP地址:

端口扫描:

目录扫描:

一个一个访问,发现密码:

尝试用账户root,admin,ted登录,发现ted登录成功,但不是root权限:

上传扫描文件进行信息搜集,从搜集的信息发现可进行sudo提权:

网上搜一下awk命令咋执行的。。。

查看shadow文件:

执行/bin/bash,不是root。。。

回去翻一下搜集到的信息:

再次尝试,成功:

完成:

又试了下其他几个:

有的是ted权限,有的是root,所以前期的信息搜集还是很有用的,如果只是尝试/bin/bash没有提权到root可能就放弃了。

本文与本人博客园的博客是同步的,博客园地址: https://www.cnblogs.com/sallyzhang/p/16963230.html

Sally__Zhang
关注
温故知新-数据库三范式
pang12234的专栏
09-26 716
这样设计才算满足了数据库的第一范式,如下表所示。第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键而言)。这样在查询订单信息的时候,就可以使用客户编号来引用客户信息表中的记录,也不必在订单信息表中多次输入客户信息的内容,减小了数据冗余。比如要设计一个订单信息表,因为订单中可能会有多种商品,所以要将订单编号和商品编号作为数据库表的联合主键,如下表所示。上表所示的用户信息遵循了第一范式的要求,这样在对用户使用城市进行分类的时候就非常方便,也提高了数据库的性能。
温故知新-设计模式篇
阿甘兄
01-03 505
01 Mind Map 02 Question&Answer Q1: 什么是反射、它的作用是什么? A: 运行时,动态获取这个类的信息。作用是访问对象的属性、方法、构造函数。 Q2: 反射应用场景? A: JDBC驱动加载、SpringIOC、框架等。 Q3: 反射获取类的方式以及创建对象的方式? A: 3种方式,创建对象:clazz.newInstance()。 Q4: 如何禁止...
温故知新--常温常新
wwwyuewww的专栏
06-26 506
更新之前思维导图形式的工作内容总结。
温故知新----表单
smile吖
08-04 260
# form表单 查看详情点击gitHub ## 任务介绍 复习表单的使用 ## 知识点 - form 创建表单<br> 当您想要创建一个HTML表单时,都必须从这个元素开始,然后把所有内容都放在里面。 - 主要属性 - action 定义了在提交表单时,应该把所收集的数据送给谁 - method 定义了发送数据的HTTP方法(它可以是“get”或“p...
温故知新--Day2
ValarMorghulisZ的博客
03-20 261
1、关于Servlet的处理流程(1)、客户端发送一个请求至服务器端,服务器将请求发送给Servlet(2)、服务器将请求返回给客户端(3)、Servlet构建一个响应,并将其传给服务器,这个响应是动态构建的,相应的内用通常取决于客户端的请求,这个过程中也可以使用外部资源2、关于JavaServlet(1)、JavaServletAPI是一组Java类,定义了web客户端与Servlet之间的标准...
温故知新----表格
smile吖
08-03 310
构建行星数据 本项目复习表格的使用,项目参考于:MDN 点击此处查看效果 gitHub 任务介绍 - 为你的表格添加我们提供的标题。 - 在表格的 header 中添加一行,用来包括所有列的标题。 - 在表格的 body 部分创建所有内容行,记住要让所有是行标题的单元格语义化。 - 确保所有内容都插入了正确的单元格,在原始数据中,每行行星数据都显示在其相关行星的旁边。 - ...
温故知新 - View 的绘制流程
还我笑颜
09-04 526
view 绘制流程
温故知新-什么是软件工程
xiexiaojing的博客
02-26 669
回忆起大学,记忆最深的就是那些学不明白的专业课了。其实我认为专业自己学不明白的根本原因是:老师也不明白。现在信息比我上大学的时候丰富了许多,该抽点时间弥补一下大学时的缺憾。今天咱们就来聊一...
温故知新 -- react 官方文档总结2
qq_45803050的博客
10-17 1566
温故知新 -- react 官方文档总结2
温故知新-多线程-Cache Line存在验证
博客
06-02 465
文章目录简述缓存行Cache Line验证CacehLine存在?参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 简述 本地旨在验证在《深入刨析volatile关键词》中提到的CPU Cache中缓存一致性协议可能会出现的CacheMiss; 缓存行Cache Line 缓存是由缓存行组成的。一般一行缓存行有64字节。CPU在操作缓存时是以缓存行为单位的,
温故知新-分布式-分布式Id生成算法&踩过的坑
博客
06-15 323
文章目录分布式id特点常见的分布式id算法比较**UUID**数据库自增ID批量生成IDRedis生成IDTwitter的snowflake算法百度UidGenerator美团Leaf设计一个id生成算法主要方案踩过的坑参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 分布式id特点 唯一性:确保生成的ID是全网唯一的。 有序递增性:确保生成的ID是对于某
温故知新--servlet(二)web.xml注册servlet
Before_Morning的专栏
03-15 1716
回顾一下,在上篇中讲解了servlet的入门程序的实现机制,其实就是通过抽象类实现接口,然后编写servlet实现该抽象类。这也是常用的一种设计模式,可以说是适配器模式的衍生吧!         在上一篇文章中最后提到了servlet在web.xml中注册servlet的内容,下面再对该知识点进行一些细节方面的讲解。 一.web.xml注册Servlet         首先,利用标签注册一
温故知新-分布式系统-分布式锁的实现原理和存在的问题
博客
06-14 384
文章目录摘要锁分布式锁的特点分布式锁的实现方式MySqlzookeeper存在问题redisredis 最普通的分布式锁存在问题RedLock 算法实际使用总结参考你的鼓励也是我创作的动力 Posted by 微博@Yangsc_o 原创文章,版权声明:自由转载-非商用-非衍生-保持署名 | Creative Commons BY-NC-ND 3.0 摘要 本分旨在快速理解分布锁的实现原理,以及不同实现方式存在的问题,阅读此文需要对mysql、zk、redis有一定的了解。 锁 在Java中sync
温故知新----5种数据存储方式之SharedPreferences
TTTPlusR
09-08 571
SharedPreferences是Android平台上一个轻量级的存储类,主要是保存一些常用的配置比如窗口状态,一般在Activity中 重载窗口状态onSaveInstanceState保存一般使用SharedPreferences完成。 1)本质是基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置信息。 2)其存储位置在/data/data//shar
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1159
信息安全工程师——机房安全分析与防护篇
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 586
CSRF 漏洞从初识到挖掘全流程笔记合集
HCIP--以太网交换安全(二)&端口安全
最新发布
2401_83878929的博客
10-07 1143
端口安全MAC地址
Web安全 - 安全防御工具和体系构建
小工匠
10-03 1524
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
lcc-win32官方教程:集成开发环境与C++扩展
"lcc 官方教学文件,适合新手学习,也可供老手温故知新,主要涉及lcc-win32编译器及其集成开发环境的使用、特性及操作指南。" lcc-win32是一款针对Windows平台的C语言编译器,它集成了一个开发环境,对新手友好,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值