基于高校网络技术渗透

渗透测试实验

项目场景:

某高校校园网络渗透项目
nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.92.1/24不扫描端口,来判定主机是否存活。
在这里插入图片描述
nmap -A -p- -T4 192.168.92.133 探测靶场突破口
开放了7744端口号,服务为ssh,80端口,服务为http
在这里插入图片描述
访问80端口,寻找进一步突破口,直接使用ip访问会跳转到http://dc-2/,所以添加hosts文件,让这个跳转域名来访问靶场ip
在这里插入图片描述
在/etc/hosts文件中添加域名
在这里插入图片描述
成功访问域名,并得到flag1
在这里插入图片描述
根据提示,提示使用cewl来生成字典
输入命令:cewl dc-2 > password,爬取dc-2页面,将关键字生成字典写入到password文件中
在这里插入图片描述
查看网站源码,发现网站中URL目录结构为wp-*的,猜测网站为wordpress搭建的
在这里插入图片描述
使用wpscan这个专门扫描检测wordpress搭建的工具来查看是否存在已知漏洞
使用命令:wpscan --url dc-2,扫到wordpress的版本,ip地址等信息
在这里插入图片描述
在这里插入图片描述
使用命令:wpscan --url dc-2 -e u,用户信息枚举,得到几个可以用来登录的账户
在这里插入图片描述
使用得到的用户名,创建一个username用户文件.
在这里插入图片描述
用户名还有cewl得到的密码尝试爆破,成功爆破出两个账户密码
在这里插入图片描述
因为wordpress的后台登录目录是公开的,所以直接访问/wp-admin,成功出现后台登录界面
在这里插入图片描述
使用爆破的账户密码,登录成功
Username: jerry, Password: adipiscing
在这里插入图片描述
在jerry账户中,得到flag2
在这里插入图片描述
根据flag2的提示,找另一个入口,想到ssh服务,使用命令:ssh tom@192.168.92.133 -p 7744,成功登录ssh
在这里插入图片描述
得到flag3,因为cat无法使用,所以使用vi命令,得到提示
在这里插入图片描述
在这里插入图片描述
因为使用tab,cat等命令无法使用,所以知道当前账户是受限制的,所以可以进行rbash绕过
输入以下命令:
BASH_CMDS[a]=/bin/bash
a
/bin/bash
export PATH=PATH:/sbin:/bin
输入之后,可以正常使用受限制的命令了
在这里插入图片描述
进行收集信息,使用命令:ls -alhR /home,得到flag4和jerry账户信息
在这里插入图片描述
在这里插入图片描述
根据flag4的提示信息,明显是要使用git提权
使用命令:su jerry,切换到jerry账户
使用命令:sudo -l,查看可以无密码使用root权限的命令,果然是git
在这里插入图片描述
git提权的方法输入命令:sudo git help config
之后直接在出现的help界面,输入 !/bin/bash,成功提权
在这里插入图片描述
切换到root账户根目录,成功得到最后的final-flag.txt
在这里插入图片描述

原因分析:

提示:这里填写问题的分析:
例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而导致数据丢失。


解决方案:

提示:这里填写该问题的具体解决方案:
例如:新建一个 Message 对象,并将读取到的数据存入 Message,然后 mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendToTarget();换成 mHandler.sendMessage()。

欢迎使用Markdown编辑器

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新的改变

我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

  1. 全新的界面设计 ,将会带来全新的写作体验;
  2. 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
  3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
  4. 全新的 KaTeX数学公式 语法;
  5. 增加了支持甘特图的mermaid语法1 功能;
  6. 增加了 多屏幕编辑 Markdown文章功能;
  7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
  8. 增加了 检查列表 功能。

功能快捷键

撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G

合理的创建标题,有助于目录的生成

直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

如何改变文本的样式

强调文本 强调文本

加粗文本 加粗文本

标记文本

删除文本

引用文本

H2O is是液体。

210 运算结果是 1024.

插入链接与图片

链接: link.

图片: Alt

带尺寸的图片: Alt

居中的图片: Alt

居中并且带尺寸的图片: Alt

当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

如何插入一段漂亮的代码片

博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.

// An highlighted block
var foo = 'bar';

生成一个适合你的列表

  • 项目
    • 项目
      • 项目
  1. 项目1
  2. 项目2
  3. 项目3
  • 计划任务
  • 完成任务

创建一个表格

一个简单的表格是这么创建的:

项目 Value
电脑 $1600
手机 $12
导管 $1

设定内容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列 第二列 第三列
第一列文本居中 第二列文本居右 第三列文本居左

SmartyPants

SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:

TYPE ASCII HTML
Single backticks 'Isn't this fun?' ‘Isn’t this fun?’
Quotes "Isn't this fun?" “Isn’t this fun?”
Dashes -- is en-dash, --- is em-dash – is en-dash, — is em-dash

创建一个自定义列表

Markdown
Text-to- HTML conversion tool
Authors
John
Luke

如何创建一个注脚

一个具有注脚的文本。2

注释也是必不可少的

Markdown将文本转换为 HTML

KaTeX数学公式

您可以使用渲染LaTeX数学表达式

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值