系统安全实验(弱密码、robots协议、cpp下strstr路径检测绕过)

已于 2023-04-07 10:20:44 修改
阅读量287 收藏 1
点赞数
文章标签: 系统安全 数据库 mysql
于 2023-03-19 23:00:44 首次发布
原文链接:https://blog.csdn.net/wu_tongtong/article/details/123562621
版权

https://blog.csdn.net/wu_tongtong/article/details/123562621 前两个参考学姐文章
https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/125026244后一个参考学长文章

1.弱密码

题目描述
弱口令没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱 口令。
弱密码漏洞,即由于MySQL 数据库root账户的密码设置简单,为弱密码,很容易爆破成功。
MySQL数据库的登录密码是典型的弱密码,并且有远程登录的权限,攻击者可以通过 sqlmap
等工具破解出弱密码,登录数据库并且获取数据库当中的随机flag。
tips:注意sqlru库

MySQL数据库的一些基本命令:

显示数据库
show databases;
选择数据库
use 数据库名;
显示数据库中的表
show tables;
显示数据表的结构
describe 表名;
显示表中记录
SELECT * FROM 表名;
建库
create databse 库名;
本地登录MySQL数据库
mysql -uroot -p输入root密码进去即可查看。
指定IP地址和端口号远程登录MySQL数据库
命令格式为:mysql -h ip -u root -p -P 3306
例如:mysql -h 1.1.100.3 -u root -p -P 3306 (1.1.100.3是靶机ip)
MySQL默认端口号为3306

远程登陆
远程登陆数据库
在这里插入图片描述
查看数据库中表 选择sqlru 显示表中结构
在这里插入图片描述
查看表中具体内容

2.robots协议

题目描述
robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
这道题很简单,主要考查对robots协议的理解。如果你真的理解了robots协议,那么你就可以轻松的找到flag。

在这里插入图片描述
先用浏览器去靶机ip地址看看
在这里插入图片描述
靶机ip的robots协议 所以去藏起来不让爬的地方
任何一个网页都可以视作一个 " 文件夹 ",robots文件里面给出的是允许用户端访问的 " 文件夹 "范围
在这里插入图片描述
3.cpp下strstr路径检测绕过

题目
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)。靶机用户文件夹中存在flag.txt,非root用户无权打开。同时用户文件夹中配置有一个具有root权限的可执行文件,它可以打开任意文件,但是在打开文件之前会根据文件名判断是否允许打开。(具体代码见用户文件夹下token.c)。
请分析并利用token获取flag。

https://blog.csdn.net/qq_63844103/article/details/127394389关于ssh远程登陆的介绍
假如目标ip为172.21.70.110,开启了22端口,并且是SSH服务,还知道目标机器上的用户名为Tom,密码为123456,就可以用SSH远程登录到目标机器,指令如下:ssh tom@172.21.70.110 -p 22
注:这里的-p 22也可以不要,因为-p 22是默认选项,如果是其他端口的ssh服务就需要用-p来指定其他的端口了。
在这里插入图片描述
登陆后查看各文件
在这里插入图片描述
登陆后查看token.c代码
cat
1.一次显示整个文件。
$ cat filename
2.从键盘创建一个文件。
$ cat > filename
只能创建新文件,不能编辑已有文件.
3.将几个文件合并为一个文件。
$cat file1 file2 > file

相对地址:即相对当前页的地址;
/:根;./:当前级;…/:上一级

strstr函数是在字符串str1中查找是否含有字符串str2,如果存在,返回str2在str1中第一次出现的地址;否则返回NULL。
在这里插入图片描述
分析
strstr检查我们输入的路径是否含有flag字段,因此要避免出现之。

尝试使用./fl*使用shell的自动补全,发现补全行为是在程序执行前的,所以传入参数还是flag。
尝试在传入路径前加上\0,这样strstr的检测会停止在flag前。但是首先在shell中不能传入\0,其次传入\0后cpp的open函数也将无法打开对应路径 (没懂

使用链接
找到唯一一个可以自由创建文件的地方——/tmp,并在其中创建我们的链接文件。还不能是硬链接,得是软链接。原因可能是因为flag文件及其目录都是root权限,而硬链接实质上相当于拷贝一份文件的地址并给到一个新的指针上。软链接只是相当于Windows中的快捷方式,而token并不是不能打开flag文件,只是不要叫flag即可,因此我们给token传入flag的外号(软链接文件)即可获得flag
在这里插入图片描述
~代表你的/home/用户明目录 假设你的用户名是x,那么~/就是/home/x/
给文件创建软链接

命令:ln -s color.sh linkcolor
  为color.sh文件创建软链接linkcolor,如果color.sh丢失,linkcolor将失效。
  ln color.sh lncolor
  为color.sh创建硬链接lncolor,color.sh与lncolor的各项属性相同。

mount 挂载 不知道什么时候需要使用挂载

开开心心打代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lrucacheleetcode-DSA:动态安全协议
06-29
strstr 最长公共前缀 分而治之: 查找排序数组中出现一次的元素 在旋转数组中搜索 二分查找 两个已排序数组的中间元素之和 快速排序 归并排序 两个已排序数组的第 K 个元素 回溯: N-皇后问题 解决数独 迷宫问题中的...
leetcode卡-strStr:字符串
07-06
strStr()。 返回 haystack 中第一次出现针的索引,如果针不是 haystack 的一部分,则返回 -1。 澄清: 当针为空字符串时,我们应该返回什么? 这是面试时要问的一个很好的问题。 为了解决这个问题,当needle为空字符...
通用数据库密码检测解决方案
china_yebin的博客
04-28 2431
通过加密解密算法检验数据库用户密码是否存在密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。 01 — 数据库密码存储图解说明 工具通过密码生成算法的方式,以最高的计算效率分析密码问题。以下是工具的性能效率测试统计。 测试项目 算法执行次数 执行时间(秒) 验证速
密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个密码探测集合
九瓜的博客
09-06 1567
9个软件/Web密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行密码扫描
常用开源的口令检查审计工具_超级口令检测工具,跟网络安全初学者分享几点经验
最新发布
ccc6553584的博客
04-20 917
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
口令扫描工具有哪些?检测的主要方法及常用口令密码
白帽黑客鹏哥的博客
12-11 4207
口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的口令来检测系统或账户的安全性。
Java 密码校验判断处理
西凉的悲伤博客
07-08 4200
密码进行判断校验是否为密码
密码检测 C#
sinat_30685949的博客
04-21 329
经常碰到密码检查要求。密码检测,代码如下。
C++中strstr函数的实现方法总结
08-28
主要介绍了C++中strstr函数的实现方法总结的相关资料,希望通过本文能帮助到大家,让大家掌握这部分内容,需要的朋友可以参考下
leetcode实现strstr-leetcode:记录刷leetcode的过程
06-30
leetcode实现strstr LeetCode 项目介绍 LeetCode刷题,记录自己刷题过程 目录 一、初级算法题 数组篇 序号 题目 类名 博客地址 1 从排序数组中删除重复项 2 买卖股票的最佳时机 II 3 旋转数组 4 存在重复元素 5 只...
一次了解 root限权 ,口令密码暴力破解及、NMAP网络端口扫描
Laiyunpeng666的博客
07-22 1811
一、限制root只在安全终端登录 思路:进入vi /etc/nologin编辑取消tty2终端权限,然后在ctrl+alt+F2发现无法登录root用ctrl+alt+F3的时候能登root 二、禁止普通用户登录 思路:先建立/etc/nologin文件 在编辑要...
超级口令检查工具V1.0 Beta11 20171207
12-07
最新的超级口令破解工具 比第一个版本好一些 最新的超级口令破解工具 比第一个版本好一些
java利用正则表达式密码检测
liaomingwu的专栏
03-12 2081
java利用正则表达式密码检测
mysql(密码导致webshell)
信安是不可或缺的一部分!
10-24 273
使用扫描器扫出密码,连接数据库,然后植入木马,建立shell。
配置类安全问题学习小结
dayouzi的博客
09-06 5849
此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。
我要偷偷渗透,然后卷死所有人之(SSH私钥泄露)
qq_20765511的博客
02-27 591
今天开始学SSH私钥泄露 上一篇文章就说到怎么找到靶机的IP,现在知道靶机IP之后,就要去找这个靶机的信息了 我这个靶机是SSH私钥泄露的,有人想要或者感兴趣的话,可以私信我找我拿 一般渗透流程一开始都是信息收集 先使用: nmap -sV IP #挖掘开放的服务信息 我这IP是192.168.43.189 也就是 nmap -sV 192.168.43.189 记住一点是要进入root模式 就得到了这个靶机开放的信息,其中就看到了开放了SSH端口 ...
RTSP存在口令
maverickpig的博客
01-14 2081
RTSP存在口令 RTSP协议 RTSP(Real-Time Stream Protocol)协议是一个基于文本的多媒体播放控制协议,属于应用层。RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等操作。该标准由IETF指定,对应的协议是RFC2326。 RTSP传输的一般是TS、MP4格式的流,其传输一般需要2~3个通道,命令和数据通道分离。使用RTSP协议传输流媒体数据需要有专门的媒体播放器和媒体服务器,也就是需要支持RTSP协议的客户端和服务器。 这里实用的RTSP客户端为VLC medi
nutch杂记
lc87624的专栏
08-08 218
1. 如何绕过目标站点的robots.txt限制 多数站点都是只允许百度、google等搜索引擎抓取的,所以会在robots.txt里限制其他爬虫。 nutch自然是会遵循robots协议的,但是我们可以通过修改nutch源码来绕过限制。 相关代码位于(nutch版本1.5.1,其他版本未测试): org.apache.nutch.fetcher.Fetcher的run方法. 找到以下几...
fakebook(攻防世界) (正则+robots+sql+绕过
一醉一休的博客
02-23 1746
一、fakebook(攻防世界) 1) 2)扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母 4)创建个用户,主要注意blog 5)注册成功返回 6)点开aaa 7)url中有no=1,尝试or'1'='1注入,存在注入后 order by 4# 8)...
strstr函数绕过
10-09
对于绕过`strstr`函数的方法,可以使用自定义的字符串匹配函数来实现类似的功能。以下是一个用于匹配字符串的简单示例代码: ```c #include <stdio.h> int custom_strstr(const char* haystack, const char* needle) { for (int i = 0; haystack[i] != '\0'; i++) { int j = 0; while (haystack[i + j] == needle[j]) { if (needle[j + 1] == '\0') return i; j++; } } return -1; } int main() { const char* haystack = "This is a test string"; const char* needle = "test"; int index = custom_strstr(haystack, needle); if (index != -1) { printf("Found at index: %d\n", index); } else { printf("Not found\n"); } return 0; } ``` 以上代码中的`custom_strstr`函数会在`haystack`字符串中查找`needle`字符串,如果找到则返回第一次出现的索引,否则返回-1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值