PG::Katana

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量85 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128643750
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.166.83
image.png
nmap -Pn -p 21,22,80,7080,8088,8715 -sCV 192.168.166.83
image.png
注意到8088端口使用了LiteSpeed,见到这种没见过的服务,习惯性进行查看
image.png
exploit-db中查找“litespeed”没有发现可疑利用的漏洞
image.png
先尝试从这个端口的服务开始爆破路径
在一开始的路径爆破中就得到了一个路径upload.php
image.png
打开后,并没有什么功能
image.png
尝试其他端口是否有突破的地方,按习惯从不常见的端口开始。
打开8715端口,需要输入密码进行认证
image.png
随便试了一个admin/admin,竟然进去了……
但打开后还是和8088端口一样的界面
image.png
尝试一下之前发现的路径,提示404
image.png
正好此时发现8088端口爆破出一个路径upload.html
打开后发现了上传点
image.png
由于是php站点,尝试上传一个php-reverse-shell
image.png
在这里插入图片描述
提示是移动到了其他的web server,最后尝试在有类似页面的8715端口访问这个文件,成功得到了shell
image.png
使用sudo -l和SUID查看能不能提权,均未发现可利用的地方。
使用linpeas脚本进行枚举
发现几处可疑的地方
image.png
image.png
Google搜索“cap_setuid+ep privilege escalation”
image.png
https://book.hacktricks.xyz/linux-unix/privilege-escalation/linux-capabilities
image.png
成功获得root权限
image.png
提交flag后,发现还少一个,最后找到是在另一个目录里
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zf0 hack
08-26 19万+
  _/_/_/_/_/ 444444444 ~~~~~~ _/ _/_/ _/ _/_/ _/_/ 4;;;;;;;;4 Internet Superheroes ~ _/
katana:Katana Desktop环境的主要存储库
03-18
武士刀(Katana)-自由自在,高效! Katana是KDE Software Distribution的分支,着重于效率。到目前为止,事实证明,该系统将使系统资源消耗减少约50%,并且速度显着提高。 作者和贡献者 由于Katana是其他人的工作...
python3贴吧_python3 百度贴吧 自动签到
weixin_39524703的博客
11-21 89
因为百度异地登陆有诸多限制,所以使用了cookie登录,实现一键签到所有关注贴吧,效果如下图签到截图.jpg (88.2 KB, 下载次数: 0)2019-1-21 12:36 上传python3 使用到的第三方库 有 requests ,bs4只需要输入自己的cookie值就可以使用,挂在自己的服务器上,每天自动签到美滋滋,cookie有效期很久,我自己的已经使用了四十多天了,依然有效# -*-...
android获取手机的国家码
shaoyangtangsong的专栏
10-13 5310
values/attr.xml <?xml version="1.0" encoding="utf-8"?> <resources> <!-- 国家码 --> <string-array name="CountryCodes"> <item>93,AF</i
mac地址厂商集
热门推荐
我的专栏
08-05 9万+
00:00:00 00:00:00 # Officially Xerox, but 0:0:0:0:0:0 is more common 00:00:01 Xerox # XEROX CORPORATION 00:00:02 Xerox # XEROX CORPORATION 00:00:03 Xerox # XEROX CORPORATION 00:00:04 Xerox
OGRE之CEGUI简介
痞子龙3D编程
03-22 2814
    CEGUI是一个2D的UI渲染库。它支持大部分渲染引擎,不仅支持Ogre,也同样的支持OpenGL和Irrlicht引擎。它同时又是基于XML脚本文件格式应用的一个重量级库。当然,你可以在你的代码中定义所有的UI信息,但如果你在使用XML文件进行UI文件的定义也会非常简单,CEGUI也能够在运行时对这些XML文件进行读取和分析。CEGUI本身有一些例子和支持这些例子的资源。你可以看一看这些
【XSS】XSS漏洞详细指南
大河之犬的博客
05-06 1320
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
ansole外置shell_ShellRaiser
weixin_29410963的博客
01-13 405
Rating: PGSummary: Mikey A.K.A Dr. Prankenstien, has struck once again!Though maybe... Just maybe.. He went a bit too far this time...Type: Fluff, Hurt/Comfort~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
云级Key-value数据库大比较
NicolasLearner的博客
01-06 191
以下列表对各类Key-Value 的NoSQL数据库从 备份backup 到 Language API 各个方面进行了比较: Katana DB Cassandra MongoDB CouchDB HBase Voldemort Redis Tokyo /Kyoto Cabinet Riak RavenDB CitrusLeaf BigData License TDB Apache 2.0 AGPLv3 Apache 2.0 Apache 2.0 Apache ..
KatanaUsdPlugins:Katana USD插件回购
05-08
我们提供了一种新的构建机制来模块化构建过程,从而允许针对多个兼容的USD和Katana版本构建插件(取决于API兼容性)。 此存储库附带有一个文档(BUILDING.md),该文档描述了如何制作自己的CMake构建脚本。 有关更...
katana:Katana-Python3中的自动CTF挑战求解器
03-21
与此相关的许多上下文和想法都来自的实时文档Katana用Python 3编写。请注意,该项目的维护费用不高。免责声明Katana将自动运行代码,并对目标执行潜在的“恶意”操作。它可能会抛出SQL注入,可能会尝试测试是否包含...
katana:Katana项目是ASAP:rocket:ML应用程序部署的模板
03-08
Katana项目是ASAP的模板 :rocket: ML应用程序部署 结帐演示-https //katana-demo.herokuapp.com/ 特征 :party_popper: 用于ReSTFul请求的Flask RestX Swagger UI和Gunicorn集成 使用自定义处理程序进行彩色日志...
Katana:用于Google Hacking的Python工具
02-04
Katana-ds(Dork扫描仪)(稳定) Katana-ds(ds代表dork_scanner)是一个简单的python工具,可自动执行Google Hacking / Dorking并支持Tor。 与结合使用时功能更强大 安装方式 使用软件包管理器安装要求 cd Katana...
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 455
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1163
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 693
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
深入探索:Asp.NET MVC 5高级开发
7. **身份认证与授权**:MVC 5集成了OWIN(开放式Web接口)和Katana项目,提供了改进的身份认证和授权机制,支持OAuth 2.0和OpenID Connect。 8. **单元测试与持续集成**:MVC架构鼓励编写可测试的代码,配合TDD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值