ICMP_1靶场详解

最新推荐文章于 2024-06-15 12:56:11 发布
最新推荐文章于 2024-06-15 12:56:11 发布
阅读量313 收藏
点赞数
分类专栏: 打靶机系列 文章标签: 服务器 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131926009
版权

ICMP_1靶场复盘

这个靶场还是很有意思的,尤其在提权阶段。

靶场下载地址:https://download.vulnhub.com/icmp/icmp.ova.gz

arp-scan --localnet

首先扫描ip,登陆后发现是个这样的页面。

我们发现这个页面在提醒我们的就是出现了monitorr

image-20230725170354857

然后搜索了一下这个东西,发现有一个远程执行漏洞,下载了看一看。

image-20230725171009328

cat一下里面有用法。

image-20230725171021834

这个文件有四个参数,py文件,目标地址,自己的ip地址和接收端口号,同时我们的kali监听一下。

image-20230725171029893

执行后我们监听的这里就拿到了一个shell。

image-20230725171040257

local.txt其实就是fox的密码,但这是一个md5,很难破解,同时靶机作者还给了我们另一个方法

devel目录是不能读的,但是里面的文件我们是有查看的权限,可以进去devel但是不能ls

reminder文件就给了我们提醒,说有一个crypt.php文件。

image-20230725171424049

在这里面我们拿到了fox的密码,后面的da就是加的盐。

fox BUHNIJMONIBUVCYTTYVGBUHJNI

然后ssh登陆一下fox用户。

sudo -l发现有两条命令是root权限。

python3 -c "import pty;pty.spawn('/bin/bash')"

image-20230725171729262

这两个命令需要配合使用才可以。

这里我连接了两个ssh。第一条命令是root权限读取。

第二条命令是返回的信息,第二条命令需要在另一台ssh上接收才可以。

sudo hping3 --icmp 127.0.0.1 --data 5000 --sign xxx --file /etc/shadow
sudo hping3 --icmp --listen xxx --dump

并且我们发现root目录是可以进去的,同时可以私钥登陆,这里我们就可以利用上面的root权限查看私钥文件。

image-20230725173241624

这样我们就提取了私钥内容。

 sudo hping3 --icmp 127.0.0.1 --data 5000 --sign xxx --file /root/.ssh/id_rsa

私钥登陆后成功拿到root权限。

image-20230725173557761

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议 -- ICMP协议(1) 报文格式
while(1) { smile(); }
01-12 10万+
互联网控制消息协议(英文:Internet Control Message Protocol,ICMP)是互联网协议族的核心协议之一。定义在RFC 792文档中。 ICMP的消息大致可以分为两类:一类是差错报文,即通知出错原因的错误消息(如traceroute),另一类是查询报文,即用于诊断的查询消息(如ping)。 使用ICMP协议的典型应用有ping和traceroute(windows上
get_icmp_code.rar_icmp_icmp libpcap_libpcap
09-24
用libpcap 库实现的ICMP抓包程序,应该是刚刚学习网络编程的好材料
安全组常用端口
weixin_46037804的博客
12-24 1765
出方向: 123/123 网路时间协定NTP,是电脑的时钟与世界标准时间同步 443端口 网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP 全部 ICMP-1/-1 是一个ping的协议,有这条可以ping,ICMP是协议名...
计算机网络(22)——ICMP协议
W24的博客
02-09 1931
ICMP(因特网控制报文协议)用在主机、路由器之间传递控制消息,ICMP 最典型的用途是差错报告和网络探寻。 ICMP 协议可以看作是 IP 协议的伴随协议,通常实现 IP 协议的同时也需要实现 ICMP 协议;但从体系结构上讲它是位于 IP 之上的,因为 ICMP 报文是封装在 IP 数据报中的,就像 TCP 和 UDP 报文段作为 IP 有效载荷被承载那样(IP 数据报首部中的协议字段:ICMP(1)、TCP(6)、UDP(17)),类似地,当一台主机收到一个指明上层协议为 ICMP 的 IP 数据报时
ICMP协议详解
热门推荐
honeyJ
05-30 17万+
ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被...
ICMP 协议基础详解
linxingqianglai的专栏
12-04 2626
ICMP 经常被认为是 IP 层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP 报文通常被 IP 层或更高层协议使用。ICMP 报文是在 IP 数据报内部传输的。 AD: ICMP 经常被认为是 IP 层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP 报文通常被 IP 层或更高层协议(TCP 或 UDP)使用。ICMP
icmp.rar_icmp_ping icmp
09-23
实现发送ICMP封包,相当于WINDOWS命令PING的实现原理。
ICMP_SOUCE.rar_ ICMP_SOUCE_ICMP_SOUCE.rar_icmp_icmp traceroute_t
09-23
ICMP高级编程,实现ping和TRACEROUTE工具的实例,在visual c++.nethua
icmp_tst.rar_ICMP ping_icmp_ping_ping icmp_ping测试网络
09-23
icmp的使用 ping测试与主机网络连接是否正常
get_icmp_code.rar_The Capture_icmp_icmp libpcap
09-24
用libpcap 库实现的ICMP抓包程序,应该是刚刚学习网络编程的好材料Achieved with the ICMP packet capture library libpcap program,it should be just a good material for learning network programming
ICMP 和ping 1
12-22 226
一、ICMP协议分析 ICMP:Internet控制报文协议。由于IP协议并不是一个可靠的协议,它不保证数据被成功送达,那么,如何才能保证数据的可靠送达呢? 这里就需要使用到一个重要的协议模块ICMP(网络控制报文)协议。它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认为是IP层的一个组成部分。它在IP数据报文中的封装如下: I...
TCP/IP详解 卷一 ---------ICMP
yao_fairy的博客
04-28 2866
我只是个搬运工, 1、引言 作用:传递差错报文以及其他需要注意的信息 该协议通常被IP层或者更高层协议(TCP、UDP)使用 ICMP报文在IP数据报内部被传输,如图1所示。因此ICMP常被认为是IP层的一个组成部分                                                                      图1 ICMP封装在I
租用服务器提供服务
2301_81968528的博客
06-11 529
运营网站时,虽然可以采用自己构建web服务器的做法,但是如果24小时不间断运行,不仅耗电,而且监控工作也很辛苦。在一个物理服务器上已经完成操作系统,数据库,web服务器的安装,并且在互联网上公开的服务被称为租赁服务器。此时,可以在物理服务器中安装的操作系统之上设置虚拟服务器,而将虚拟服务器作为产品提供给用户的就是VPS。租赁服务器价格低廉,但只能使用服务器提供商允许使用的功能,用户无法自由使用其他工具和编程语言了。如果是多个网站共用一个服务器,网站运营者是无法修改操作系统,数据库,web服务器的设置的。
多进程并发服务器
dc爱傲雪和技术
06-12 424
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 233
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
服务器硬件的基础知识
Pika
06-14 871
服务器是现代数据中心和企业IT基础设施的核心。本文详细介绍了服务器硬件的各个方面,包括处理器(CPU)、内存(RAM)、存储设备(HDD和SSD)、网络接口卡(NIC)、散热系统和电源。重点讨论了这些组件的特点、选择指南以及它们在提升系统性能和可靠性中的重要性,为读者提供了全面的服务器硬件基础知识。
徐州服务器租用的费用如何?
wanhengwangluo的博客
06-11 420
虽然服务器租用的费用会受到多种因素的影响,但是租用一台基本的服务器并不需要花费过多的费用,对于小型企业来说,租用服务器是一个经济灵活的选择,但是企业的业务对服务器的规格要求也是不同的,4U服务器和1U服务器的租用还是有着一定的差异的。徐州服务器租用费用会受到所提供的服务器等级的影响,IDC服务器能够提供24小时不间断的技术支持和数据备份、故障恢复等多种服务,这些服务都会使服务器租用的费用增加,一般企业中的应用程序对数据的安全性是有很高要求,这些服务是必要的。对于租用徐州服务器大概需要多少费用呢?
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 549
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
linux 线程
最新发布
l2894的博客
06-15 727
Linux设计者认为,进程和线程都是执行流,具有极度的相似性,没必要单独设计数据结构和算法,直接复用代码,用进程模拟线程,也就是说,进程创建,成本较高(时间和空间),不仅需要创建PCB,页表等,还需要进行初始化,时间和空间成本高,所以多进程的目的是为了。:健壮性主要指的是线程在并发执行过程中,面对各种问题时,能够保持其正常功能和性能的能力,编写多线程程序需要更深入的考虑。线程是进程内部的一个执行分支,是CPU调度的基本单位,线程在进程地址空间内运行。与进程切换相比,线程之间的切换需要OS做的工作要少很多—
linux内核中 这些参数是什么意思 net.ipv4.icmp_msgs_burst、net.ipv4.icmp_msgs_per_sec、net.ipv4.icmp_ratelimit、net.ipv4.icmp_ratemask
06-02
如果某一位的值为 1,则表示对该类型的 ICMP 差错报文进行速率限制;如果某一位的值为 0,则表示对该类型的 ICMP 差错报文不进行速率限制。例如,如果将 net.ipv4.icmp_ratemask 设置为 0x00000002,则表示只对 ICMP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值