CONNECT THE DOTS

最新推荐文章于 2024-05-23 22:40:42 发布
最新推荐文章于 2024-05-23 22:40:42 发布
阅读量53 收藏 1
点赞数
分类专栏: 红队笔记专栏 文章标签: linux 网络安全 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131499034
版权

靶机精讲 之 CONNECT THE DOTS

[21,80,111,2049,7822,39893,42357,52813,59773]
# C scan
sudo nmap -sn 192.168.28.0/24
# Port scan
sudo nmap -sT --min-rate 10000 -p- 192.168.28.45 -oA nmapscan/ports
# UDP scan
sudo nmap -sU --top-ports 20 192.168.28.45 -oA nmapscan/udp
# 详细信息扫描
sudo nmap -sT -sV -sC -O -p21,80,111,2049,7822,39893,42357,52813,59773 192.168.28.45 -oA nmapscan/detail


# 目录爆破
sudo gobuster dir -u http://192.168.28.45 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

C段扫描

image-20230531115550056

端口扫描

image-20230531115812030

对结果进行整理

image-20230531120431748

image-20230531120456230

UDP扫描

image-20230531121158088

详细信息扫描

image-20230531120822495

漏洞脚本扫描

image-20230531121030713

image-20230531121222956

FTP

匿名是不能登录的。

image-20230531121446106

FTP 登录

image-20230531130713833

image-20230531130736722

image-20230531130905702

FTP - 文件操作

image-20230531131042434

image-20230531131103613

image-20230531131423394

image-20230531131452841

Morse decode

image-20230531131152852

NFS

image-20230531121539442

image-20230531121624926

image-20230531121728893

image-20230531121809671

image-20230531121857136

80 Port

image-20230531122024323

目录爆破

image-20230531123000099

image-20230531122609078

image-20230531123028909

image-20230531130322461image-20230531130428986

提权操作

image-20230531130526327

image-20230531130639500

查看 Web目录

image-20230531131545952

image-20230531131605515

image-20230531131716069

image-20230531131739952

image-20230531131758324

image-20230531131911133

image-20230531132012450

查看自动任务

image-20230531132137459

查看getcap

image-20230531132244685

有了 /usr/bin/tar = cap_dac_read_search+ep 这个权限,可以做以下的操作:

image-20230531132523657

image-20230531132741066

whoami,ifconfig(ip a),root 的Flag 三个值一起出现的时候,这才算拿到系统权限!

—— > 继续提权

image-20230531133057182

image-20230531133612138

image-20230531133749679

image-20230531133830164

image-20230531133851155

辉小鱼~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Connect-the-Dots:定时JavaScript编码挑战
05-11
将点连接编写JavaScript Web应用程序以应对定时编码挑战。 挑战是作为我几个月前申请的一家公司的预筛选而提出的。 我被接受了电话屏幕的邀请,最终接受了现场采访,但是我已经在其他地方接受了另一个报价。...
Vulnhub靶机:CONNECT THE DOTS_ 1
LainWith的博客
02-02 1011
目录介绍信息收集主机发现主机信息探测测试挂载-失败测试网站目录扫描解码jsfuckSSH登录第一个Flag信息收集新的SSH登录使用tar变相提权第二个Flag 介绍 系列:Connect The Dots(此系列仅此一台) 发布日期:2019年10月21日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: nfs 检测 jsfuck 编码解密 摩斯密文解密 getcap 文件分析 tar 打包文 靶机地址:https://www.vulnhub.
vulnhub靶机connect the dots
weixin_53665747的博客
07-19 93
靶机整体有点烧脑,jsfuck 和 nfs磁盘挂载没遇到过,还有学习到了可以用/sbin/getcap -r / 2>/dev/null来查看suid命令。
WeChall Connect the Dots (Stegano) 答案
滕青山博客
02-18 304
这道题相当简单。根据标题,显然是跟黑点有关,即便没有标题的提示也应该想得出来。 然后其实很容易能看出图中基本上是3*2个点一组携带信息的。只要联系一下生活中的常识,肯定能想到在电梯按钮上很常见的盲文。 于是对照下表就可以迎刃而解。 其隐藏的两行字母为: T H E S O L U T I O N I S S K U N K 提交skunk(小写)即可。 转载:[WeChall] Connect the Dots (Stegano) – Chiang E's Blog ...
vulnhub靶机 Connect-the-dots
witwitwiter的博客
09-05 684
vulnhub靶机 Connect-the-dots 靶机地址Connect The Dots: 1 ~ VulnHub 目标为 普通用户的user.txt和root用户的root.txt 靶机配置 下载好ova之后,使用vm打开导入,务必记得将网络适配器调成与自己kali的网段一致,一般都是nat 渗透测试 使用nmap进行扫描 └─# nmap -p- -sV -T4 192.168.5.128 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-05
connect-the-dots:一个连接点匹配的游戏
05-08
#将点连接 基本连接点游戏。 在20个动作中连接尽可能多的点。 闭合循环的奖励积分 使用开发 使用 精灵 在运行时使用位图数据绘制。
connect-the-dots-in-a-github-repository
04-12
在大型存储库中工作该存储库是一个有着悠久历史的地方。
linux---进程通信
m0_74979625的博客
05-17 626
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1116
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
rpm与yum方式、命令
jingyu飞鸟
05-23 203
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文
Linux】- HBase集群部署 [19]
weixin_63106307的博客
05-23 123
8、【node1、node2、node3】,配置环境变量,在/etc/profile目录下。4、【node1执行】 修改配置文件,修改conf/hbase-site.xml文件。5、【node1执行】 修改配置文件,修改conf/regionservers文件。3、【node1执行】修改配置文件,修改conf/hbase-env.sh文件。本次部署分别在node1,node2,node3 三台服务器部署。6、【node1执行】,分发hbase到其他服务器。7、【node2、node3执行】配置软链接。
aws eks中amazonlinux2023版本节点加入集群逻辑变更的测试
10 学习笔记
05-23 375
aws eks测试al2023节点加入集群
Linux——进程信号
m0_75186846的博客
05-19 1030
介绍了Linux信号的产生、保存与处理
linux查看硬盘信息
beck_li的博客
05-17 211
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Manjaro Linux上安装和配置输入法Fcitx5(稳定2014-5-17亲测)
别忘了微笑
05-17 297
通过以上步骤,你已经在Manjaro Linux上成功安装和配置了Fcitx5输入法,并添加了中文输入法引擎。现在你可以在桌面环境中使用中文输入法进行输入。重新登录或者重启系统后,Fcitx5应该会自动启动,并且你可以开始使用中文输入法进行输入。
【四、性能测试】Linux stress 压力模拟测试工具
最新发布
玩转测试,找山茶
05-23 315
山茶,一个做了 6 年性能测试,并坚持探索测试之路的测试开发工程师。曾混迹于互联网大厂、IOTA行业领航企业、安全行业、大数据行业领航企业,欢迎和我一起沟通交流。
Linux实用操作
m0_74294415的博客
05-23 589
环境变量是操作系统(Windows、Linux、Mac)在运行的时候,记录的一些关键性信息,用以辅助系统运行。o在一些IP地址限制中,表示所有IP的意思,如放行规则设置为0.0.0.0,表示允许任意IP访问。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个:进程。num1:刷新间隔(不填就查看一次结束),num2:查看次数(不填无限次数)IPv4版本的地址格式是:a.b.c.d,其中abcd表示0~255的数字。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 470
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
const strokes = [] function setup() { createCanvas(windowWidth, windowHeight) } function mousePressed() { // Start a new stroke const stroke = [] // Begin at the mouse position stroke.push(createVector(mouseX, mouseY)) strokes.push(stroke) } function mouseDragged() { // Add a new point to the latest stroke const stroke = strokes[strokes.length - 1] stroke.push(createVector(mouseX, mouseY)) } function draw() { background(255) stroke(0) strokeWeight(10) // Loop over all strokes for (const stroke of strokes) { // Got to have at least two points to connect into a line! if (stroke.length < 2) continue // Connect the dots beginShape() for (const pt of stroke) { vertex(pt.x, pt.y) } endShape() } }什么意思
05-30
这段代码使用了 Processing 的 JavaScript 版本来实现一个简单的画板程序。具体来说: - 首先定义一个空数组 strokes,用于存储所有的笔画。 - 在 setup 函数中创建一个画布并设置其大小为浏览器窗口的大小。 - 当鼠标按下时,创建一个新的笔画 stroke,并把当前鼠标位置作为起点。 - 当鼠标拖拽时,把当前鼠标位置添加到最新的笔画 stroke 中。 - 在 draw 函数中,设置背景为白色,画笔颜色为黑色,笔画宽度为 10 像素。 - 遍历所有的笔画,如果笔画中的点数小于 2,则跳过。 - 否则,使用 beginShape 和 endShape 函数将笔画中的所有点连接成一条线,并绘制到画布上。 这段代码实现了一个简单的画板功能,可以让用户用鼠标进行绘画。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值