CONNECT THE DOTS

最新推荐文章于 2025-05-02 23:52:10 发布
最新推荐文章于 2025-05-02 23:52:10 发布
阅读量107 收藏 1
点赞数
分类专栏: 红队笔记专栏 文章标签: linux 网络安全 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131499034
版权
文章讲述了针对192.168.28.45的靶机进行的一系列安全检查,包括C段扫描、端口扫描(UDP和TCP)、详细信息扫描、目录爆破以及FTP登录尝试。在FTP中发现匿名登录不可用,之后进行了权限相关操作,如查看cap权限,并指出当具备特定权限时才可视为获取系统权限。提权过程仍在继续。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机精讲 之 CONNECT THE DOTS

[21,80,111,2049,7822,39893,42357,52813,59773]
# C scan
sudo nmap -sn 192.168.28.0/24
# Port scan
sudo nmap -sT --min-rate 10000 -p- 192.168.28.45 -oA nmapscan/ports
# UDP scan
sudo nmap -sU --top-ports 20 192.168.28.45 -oA nmapscan/udp
# 详细信息扫描
sudo nmap -sT -sV -sC -O -p21,80,111,2049,7822,39893,42357,52813,59773 192.168.28.45 -oA nmapscan/detail


# 目录爆破
sudo gobuster dir -u http://192.168.28.45 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

C段扫描

image-20230531115550056

端口扫描

image-20230531115812030

对结果进行整理

image-20230531120431748

image-20230531120456230

UDP扫描

image-20230531121158088

详细信息扫描

image-20230531120822495

漏洞脚本扫描

image-20230531121030713

image-20230531121222956

FTP

匿名是不能登录的。

image-20230531121446106

FTP 登录

image-20230531130713833

image-20230531130736722

image-20230531130905702

FTP - 文件操作

image-20230531131042434

image-20230531131103613

image-20230531131423394

image-20230531131452841

Morse decode

image-20230531131152852

NFS

image-20230531121539442

image-20230531121624926

image-20230531121728893

image-20230531121809671

image-20230531121857136

80 Port

image-20230531122024323

目录爆破

image-20230531123000099

image-20230531122609078

image-20230531123028909

image-20230531130322461image-20230531130428986

提权操作

image-20230531130526327

image-20230531130639500

查看 Web目录

image-20230531131545952

image-20230531131605515

image-20230531131716069

image-20230531131739952

image-20230531131758324

image-20230531131911133

image-20230531132012450

查看自动任务

image-20230531132137459

查看getcap

image-20230531132244685

有了 /usr/bin/tar = cap_dac_read_search+ep 这个权限,可以做以下的操作:

image-20230531132523657

image-20230531132741066

whoami,ifconfig(ip a),root 的Flag 三个值一起出现的时候,这才算拿到系统权限!

—— > 继续提权

image-20230531133057182

image-20230531133612138

image-20230531133749679

image-20230531133830164

image-20230531133851155

第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图),polkit(权限),图片隐写,莫尔斯码(._图)
admin741admin的博客
12-01 287
搜索文件高权限运行bash时候,也能运行polkit?临时拥有文件所有者的身份执行polkitJSFuck 只使用6种字符 []!()+来书写任何Javascript代码。当然,用这种方式写出来的代码会很长。JSFuck不需要依赖浏览器,也可以在Node.JS上运行。
【论文阅读】Large Language Models Can Connect the Dots: Exploring Model Optimization Bugs with Domain Know
网络空间安全|人工智能|计算机科学
11-15 688
本文提出了一种新的提示范式,称为“集中”和“扩散”,以解决上述问题。集中过程用于将LLMs的能力从广泛领域转移到特定的MOB域。扩散过程则通过应用代码突变策略来增强MOB域内的创新和多样性。本文采用半自动化过程辅助LLMs进行文本摘要,通过人工验证确保质量。
Codeforces Round 976 Problem D. Connect the Dots
selfcenter的博客
10-05 1928
感觉本题动态规划还是蛮难想到的,挺有意思的一道题。
[VulnHub靶机渗透] CONNECT THE DOTS
人若无名,便可专心练剑
03-03 1273
靶机精讲之CONNECT THE DOTS ,又一台考验你的知识面的机器,至少涉及jsfuck、nfs、ftp多文件读取、getcap获取文件能力、polkit、文件图片隐写、莫尔斯码和断电隐患等知识,如果不理解这些知识点,你可能玩不转这台靶机。加油吧,少年。
vulnhub靶机connect the dots
weixin_53665747的博客
07-19 136
靶机整体有点烧脑,jsfuck 和 nfs磁盘挂载没遇到过,还有学习到了可以用/sbin/getcap -r / 2>/dev/null来查看suid命令。
Vulnhub靶机:CONNECT THE DOTS_ 1
LainWith的博客
02-02 1138
目录介绍信息收集主机发现主机信息探测测试挂载-失败测试网站目录扫描解码jsfuckSSH登录第一个Flag信息收集新的SSH登录使用tar变相提权第二个Flag 介绍 系列:Connect The Dots(此系列仅此一台) 发布日期:2019年10月21日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: nfs 检测 jsfuck 编码解密 摩斯密文解密 getcap 文件分析 tar 打包文 靶机地址:https://www.vulnhub.
D - Connect the Dots Codeforces Round 976 (Div. 2)
2301_81278039的博客
10-03 531
直接去做的话会超时, 因此用差分去优化。
WeChall Connect the Dots (Stegano) 答案
hello world
02-18 361
这道题相当简单。根据标题,显然是跟黑点有关,即便没有标题的提示也应该想得出来。 然后其实很容易能看出图中基本上是3*2个点一组携带信息的。只要联系一下生活中的常识,肯定能想到在电梯按钮上很常见的盲文。 于是对照下表就可以迎刃而解。 其隐藏的两行字母为: T H E S O L U T I O N I S S K U N K 提交skunk(小写)即可。 转载:[WeChall] Connect the Dots (Stegano) – Chiang E's Blog ...
vulnhub之connect-the-dots
底层社会中的弱智
01-02 1463
万物皆有思路!思路最关键!其次就是运气了! 信息收集:使用nmap工具先找到目标IP,然后查看目标IP开放的端口-服务-版本以及目标操作系统也要知道 实施攻击:根据收集到的端口对应的服务开始攻击 让我们在局域网中先找到目标吧! 使用nmap扫描一下 nmap -Pn 你所在网段 找到目标主机了是172.16.12.14,我们来看看他开放了那一些端口? nmap -p- -sT -s...
Connect-the-Dots
weixin_44770698的博客
01-05 1007
靶场练习
connect-the-dots-in-a-github-repository
04-05
在GitHub上进行大型项目开发时,"Connect the Dots in a GitHub Repository"的主题显得尤为重要。这个标题暗示了在处理一个历史悠久、内容丰富的代码仓库时,理解并管理其中的关联至关重要。下面,我们将深入探讨...
打个靶机-CONNECT THE DOTS
dkeyi的博客
08-01 333
云笔记备份
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1469
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2536
Linux 服务管理两种方式service和systemctl
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 1079
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植RK3588S边缘端
没有余地 EliasJie
04-30 902
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植ARM边缘端
Linux常用指令
ya3288426755的博客
04-23 1998
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
linux的信号量初识
最新发布
m0_54069809的博客
05-02 736
本文主要讲linux下信号量的使用与注意事项
Chromium 134 编译指南 - Android 篇:从Linux版切换到Android版(六)
守城小轩的技术窝棚
05-01 545
通过本篇文章的指导,您已经成功将Linux版的Chromium源代码转换为同时支持Android平台的配置。这种方法不仅节省了重新下载整个代码库的时间和带宽,还让您的开发环境更加灵活,能够在不同平台间快速切换。理解了.gclient文件的作用和重要性修改了配置文件,添加了Android作为目标平台同步了Android平台所需的特定依赖项验证了配置是否成功完成这些步骤看似简单,但对于高效开发Chromium跨平台版本至关重要。
const strokes = [] function setup() { createCanvas(windowWidth, windowHeight) } function mousePressed() { // Start a new stroke const stroke = [] // Begin at the mouse position stroke.push(createVector(mouseX, mouseY)) strokes.push(stroke) } function mouseDragged() { // Add a new point to the latest stroke const stroke = strokes[strokes.length - 1] stroke.push(createVector(mouseX, mouseY)) } function draw() { background(255) stroke(0) strokeWeight(10) // Loop over all strokes for (const stroke of strokes) { // Got to have at least two points to connect into a line! if (stroke.length < 2) continue // Connect the dots beginShape() for (const pt of stroke) { vertex(pt.x, pt.y) } endShape() } }什么意思
05-30
这段代码使用了 Processing 的 JavaScript 版本来实现一个简单的画板程序。具体来说: - 首先定义一个空数组 strokes,用于存储所有的笔画。 - 在 setup 函数中创建一个画布并设置其大小为浏览器窗口的大小。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值