Investigator渗透思路

已于 2023-12-11 19:56:46 修改
阅读量835 收藏
点赞数 1
文章标签: adb 安全 系统安全 web安全
于 2022-08-05 22:28:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54105551/article/details/126186728
版权

 

我们先打开靶机,发现是安卓的系统:

6ae817f02cd5429a84a22e614ce2a0ab.png

页面要求我们输入密码

10e37737145348ac835c4fed1180832c.png

我们先用nmap扫描一下靶机的IP地址

d9683f53d24748c09af307dc3efce1cc.png

然后我们在看看他开启了什么端口,发现了一个8080端口还有一个5555(adb)。

071c0f4568d746f38894bde6f5a1221d.png

我们访问一下8080端口,看看有什么内容

acc3ca52f2474d9f8cc7e03c777de420.png

发现没有什么可用的信息

用dirb扫一下看看有没有其他有用的目录

2f653f95a987469394a02b6ef7a4075c.png

我们访问后会下载一个文件

117802921b324658bbe91b0d58c2771a.png

我们在看看其他的端口,有一个5555,我查阅了一下关于adb的资料

Android Debug Bridge(adb)是一个Android的命令行工具,可以用来连接模拟器或实际的移动设备。

三. 拿取权限

我们上msfconsole看看有没有关于他的漏洞可以利用

9d53b6270c07400db4aff9ff593bf3d4.png

我们发现了这个Android的远程命令执行脚本可用

配置完以后,我们直接run就行了

c3e228489c3e4888b359432228b725ee.png

a0ec46f7087640d29e9f24efdc15b536.png

我们在开一个新的终端,然后我们安装一下adb(因为kali是没有adb的)

6b6430e6116a4dfeb33631bd06fa9c22.png

然后我们就可以拿到shell了,然后我们su root

5c7c2f37fb74470098fddcb7832a437c.png

然后我们进入到他的/data/root文件夹中,我们就可以发现flag文件了

b52be37f37b442afb46b7b031e3b0791.png

然后他这个密码不能登录,然后我在找了一下,发现了passwor.key文件,在/data/system文件中

我们将他删除掉,然后回到靶机,点击登录(可以不用输入密码)就可以直接进入到内部了

84c835328107465c9aa09923a19b843d.png

四.总结

本文有借鉴别人的思路,写的比较水,刚学习网络安全。大佬勿喷

 

Anime hacker(小白)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【知识网络分析】研究者合作网络(co-investigator
lys_828的博客
11-25 679
1 数据集读取 2 网络数据集精简 3 网络最大子群获取并可视化 4 社团群体分类筛选 5 求解网络图中节点中心度相关的指标值并进行可视化
Investigator靶机渗透测试
weixin_49340699的博客
06-29 271
Investigator靶机渗透测试环境工具流程 环境 kali攻击机IP192.168.1.105 靶机IP192.168.1.102 工具 netdiscover;nmap,dirb,msf,adb, 流程 这是一Android靶机第一次玩 老规矩先扫下主机 netdiscover -i eth0 随后对目标ip用nmap进行端口扫描收集信息nmap -sV -p- -T5 192.168.1.102 ...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路
crispr的博客
02-02 953
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
fb_technical investigator
weixin_30538029的博客
02-16 71
1. use data to solve a problem or come up with a solution? jira. Use data to solve problem since my first week in the team 2. how does your current position relate to the job requirements? tec...
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1501
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
IBM i Performance Data Investigator
cusi77914的博客
07-02 204
Performance Data Investigator入门 Performance Data Investigator是基于浏览器的图形用户界面,用于查看和分析IBM i性能数据。 Performance Data Investigator是该功能的通用名称。 调查数据是实际的任务名称。 要使用Performance Data Investigator(PDI),您需要使用IBM ...
VulnHub渗透测试实战靶场-HA: FORENSICS
LYJ20010728的博客
08-24 381
VulnHub渗透测试实战靶场-HA: FORENSICS题目描述环境下载HA: FORENSICS靶机搭建渗透测试信息搜集Flag获取Flag-1Flag-2Flag-3Flag-4 题目描述 HA: Forensics is an intermediate level of the lab, which gives you a hand on real-life experience in Cyber Forensic Investigation. This lab is completely dedi
Data Investigator-开源
05-12
《数据调查器——开源软件深度解析》 在信息化飞速发展的今天,数据成为了各行各业的核心资产。数据调查器,作为一个开源项目,为用户提供了强大的在线查询工具,尤其适用于那些对数据库内容不甚了解,且缺乏现成...
Alert-Event-Investigator
05-04
"Alert-Event-Investigator" 是一个开源项目,专门用于警报事件的调查与分析。在IT领域,尤其是在系统监控、网络安全或者日志管理中,警报事件的处理至关重要。这个工具可能帮助用户快速响应、定位和解决由各种系统...
Business Investigator-crx插件
04-03
Business Investigator是OpenDiscovery项目的一部分,该项目使合法企业能够证明其身份并发布有关其服务的信息。 Business Investigator的特定目的是提供信息,以帮助您避免来自非法个人和企业的网络钓鱼攻击。 ...
Trump Tweet Investigator-crx插件
04-04
特朗普推文调查者插件,英文名为"Trump Tweet Investigator-crx",是一款专为英语用户设计的Chrome浏览器扩展程序。这款工具的独特之处在于,它针对美国前总统唐纳德·特朗普在社交媒体上的推文进行深度分析和事实...
COmplete Transport Stream Investigator-开源
05-13
分析和可视化DVB传输流内容的工具。
数据库的管理
weixin_70751365的博客
08-02 275
1、官网下载或者wget2、确定mysql-community-server正常安装之后就可以开始配置3、初始化mysqld 服务 mysqld initeialize4、启动服务 systemctl start mysqld5、添加开机启动列表 systecmctrl enable mysqld在/var/log/mysql.log中找到初始密码,前后复制空格6、登录管理 mysql -uroot -p 将复制的密码粘贴到输入密码的区域,实现登录7、设置新的密码8、退出登录。
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 602
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 493
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 272
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密文转换】安全
最新发布
2301_76813281的博客
08-02 312
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1603
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
df.drop(['main_investigator_1'], axis=1).join(df['main_investigator_1'].str.split(',', expand=True).stack().reset_index(level=1, drop=True).rename('main_investigator_new')) ,上述代码的含义
05-05
这段代码的含义是对一个 DataFrame 对象 df 进行操作,删除其中的 'main_investigator_1' 列,并新增一列 'main_investigator_new',该列值为原 'main_investigator_1' 列中以逗号分隔的多个值拆分后的单个值。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值