Misdirection

最新推荐文章于 2024-05-23 18:49:18 发布
最新推荐文章于 2024-05-23 18:49:18 发布
阅读量98 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131498898
版权

3、靶机精讲 之 Misdirection

// C段
sudo nmap -sn 192.168.28.0/24

//全部端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.34 -oA nmapscan/ports

//详细信息扫描
sudo nmap -sT -sV -sC -O -p22,80,3306,8080 192.168.28.34 -oA nmapscan/detail

//默认脚本扫描【漏洞脚本扫描】
sudo nmap --script=vuln -p22,80,3306,8080 192.168.28.34 -oA nmapscan/vuln

image-20230503104425933

image-20230503104601922

详细信息扫描

image-20230503104918385

默认脚本扫描

目录爆破

sudo gobuster dir -u http://192.168.28.34 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20230503105553392

sudo gobuster dir -u http://192.168.28.34:8080/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

反弹Shell

image-20230503110044359

image-20230503110114767

提权的操作

image-20230503110203437

获得系统初始权限的shell

image-20230503110615752

image-20230503110656996

image-20230503110817361

image-20230503110941845

image-20230503111010727

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脱壳的艺术 加解密必备参考书的中文翻译版 CHM格式
11-24
5.1 Misdirection and Stopping Execution via Exceptions 20 5.2 Blocking Input 21 5.3 ThreadHideFromDebugger 22 5.4 Disabling Breakpoints 22 5.5 Unhandled Exception Filter 23 5.6 OllyDbg:...
图解Redis
极客重生
09-27 291
—1—什么是 Redis?Redis(REmote DIctionary Service)是一个开源的键值对数据库服务器。Redis 更准确的描述是一个数据结构服务器。Redis 的这种特殊性质让它在开发人员中很受欢迎。Redis不是通过迭代或者排序方式处理数据,而是一开始就按照数据结构方式组织。早期,它的使用很像 Memcached,但随着 Redis 的改进,它在许多其他用例中变得可行,包...
【学习笔记】《Writing Science》1-9
weixin_43894455的博客
03-14 739
《Writing Science》1-9
查询Linux版本号和内核版本号
weixin_42378758的博客
06-01 1312
查询Linux版本号 ①命令:cat /etc/issue fengyuanyuan@fengyuanyuan-X542UN:~$ cat /etc/issue Ubuntu 18.04.2 LTS \n \l Ubuntu版本号:Ubuntu 18.04.2 LTS 1、18.04是版本号,代表2018年4月出的稳定版本(偶数代表稳定版本) 2、LTS是长期支持(Long Term Sup...
CTF misc题目之htb-misc-misDIRection
qq_43200143的博客
10-26 335
看到了0-9 a-z的目录,里面有的是空,有的是有文件 但是文件都是空,只有名字 看文件名都是数字,是不是ascii码对应的字母? (后续证明这里解压的有问题,大小写不一致。。 用unzip解压出来的有的大小写不同,unzip解压的那个才是对的) 或者都转成二进制,然后转ascii码? 试一下 先用tree看一下内容,弄成列表,然后用python处理 tree /f [6,22,30,34,16,36,23,4,13,26,14,5,19,2,27,10,12,8,11,25,31,33,32,3,7
红队打靶:Misdirection打靶思路详解(vulnhub)
Bossfrank的博客
10-23 586
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
新版HackTheBox做题记录(WP)
midi
04-19 3067
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
PTA甲级 1151 LCA in a Binary Tree (C++)
Misdirection
08-31 113
The lowest common ancestor (LCA) of two nodes U and V in a tree is the deepest node that has both U and V as descendants. Given any two nodes in a binary tree, you are supposed to find their LCA. Input Specification: Each input file contains one test case.
ChatGpt提示词大全
热门推荐
MrLee的博客
08-12 1万+
行为提示词Linux终端我希望你能充当一个linux终端。我将输入命令,你会回复终端应该显示什么。我想让你只回复在一个唯一的代码块内的终端输出,而没有别的。不要写一些解释。不要键入命令,除非我指示你这样做。当我需要用英语告诉你一些东西时,我会把文本放在大括号内{就像这样}。我的第一个命令是pwd英语翻译和即兴创作我希望你能担任英语翻译,拼写更正者和改进者。我将用任何语言与你交谈,你将发现该语言,翻译它,并以我的文本的修正和改进版本的英语回答。我想让你把我简化的A0级单词和句子换成更漂亮、更优雅的高级英语单词
Redis 作者 Antirez 讲如何实现分布式锁?Redis 实现分布式锁天然的缺陷分析&Redis分布式锁的正确使用姿势!...
禅与计算机程序设计艺术
11-21 8614
Redis分布式锁基本原理采用 redis 实现分布式锁,主要是利用其单线程命令执行的特性,一般是 setnx, 只会有一个线程会执行成功,也就是只有一个线程能成功获取锁;看着很完美。然而——看看可能有什么问题?一般生产环境为了可用性,redis 会部署 master-slave + sentinel 的结构, 如:master 提供服务、slave standby 作为备份节点不提供服务, ma...
linux---进程通信
m0_74979625的博客
05-17 634
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1127
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 486
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linux中重定向正则输出
2401_83366291的博客
05-16 1095
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 563
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
Linux】- HBase集群部署 [19]
最新发布
weixin_63106307的博客
05-23 338
8、【node1、node2、node3】,配置环境变量,在/etc/profile目录下。4、【node1执行】 修改配置文件,修改conf/hbase-site.xml文件。5、【node1执行】 修改配置文件,修改conf/regionservers文件。3、【node1执行】修改配置文件,修改conf/hbase-env.sh文件。本次部署分别在node1,node2,node3 三台服务器部署。6、【node1执行】,分发hbase到其他服务器。7、【node2、node3执行】配置软链接。
rpm与yum方式、命令
jingyu飞鸟
05-23 212
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文
aws eks中amazonlinux2023版本节点加入集群逻辑变更的测试
10 学习笔记
05-23 385
aws eks测试al2023节点加入集群
mockito覆盖率
09-03
- *1* *2* [如何使用 Mockito 和 Espresso 提高 Android 应用程序的测试覆盖率](https://blog.csdn.net/Misdirection_XG/article/details/126086134)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值