系统漏洞利用与提权

已于 2022-03-14 15:55:13 修改
阅读量3.7k 收藏 10
点赞数 4
分类专栏: 网络空间安全 文章标签: 安全 网络
于 2021-12-31 15:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/122256980
版权
  1. 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分)
  2. 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分)        ssh_login爆破出来就行了
  3. 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;(1分

 

4.对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;(1分)

上传木马到靶机

ssh连接靶机运行木马文件

利用漏洞监听 ,shell查看用户

  1. 5.查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;
  2. 6666在Kali攻击机中查找可使用的漏洞源码,将找到的漏洞源码文件名作为FLAG(形式:[文件名])提交;(1分)

  1. 7777利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件
  2. cd /root
  4. 888利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交

需要环境加qq2404628131

换或者买

一本正经光头强
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞利用提权
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞利用的各个步骤,值得一看
详谈利用系统漏洞及mysql提权
热门推荐
weixin_43526443的博客
01-25 7万+
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
利用windows系统漏洞提权
cxrpty的博客
03-10 1412
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
windows server 2003 系统提权
08-09
对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介...
MySQL数据库渗透及漏洞利用总结
02-20
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用提权》,但...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
基于利用方式的Android Root漏洞分析
03-24
基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
基于模拟攻击的内核提权漏洞自动利用系统_李晓琦1
08-04
基于模拟攻击的内核提权漏洞自动利用系统_李晓琦1
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
最新发布
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
CVE-2018-8120-Webshell下可用版本提权
07-16
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统:...
利用Linux系统漏洞提权第一部
05-29
利用Linux系统漏洞提权第一部
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
Linux内核提权攻击研究.pdf
09-06
1. 内核漏洞利用:攻击者可以通过exploit内核漏洞来获得系统的最高权限。 2. 权限提升方法:攻击者可以使用各种权限提升方法来获得系统的最高权限。 为防御内核提权攻击,需要对内核漏洞进行修复和补丁,同时对系统...
中职组网络安全2021年江苏省系统漏洞利用提权赛题
qq_57147160的博客
12-29 2762
任务二:系统漏洞利用提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放端口号从小到大顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
系统漏洞利用提权攻击机场景
zx66661的博客
03-29 2894
22年江西中职网络安全
系统漏洞的利用与防范
weixin_50464560的博客
03-10 1043
本人freebuf文章:https://www.freebuf.com/sectool/264630.html 系统漏洞的利用与防范 这里用到虚拟机Win7作为靶机 1.nmap -sP 首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址,最后推断出目标IP地址。 2.1.nmap --script=vuln 使用nmap --script=vuln 某IP地址”来对服务器进
671243 网络攻防实战研究 漏洞利用提权-2018.4-15-有书签
qq_43649282的博客
06-29 280
链接:https://pan.baidu.com/s/17VFKhweXMOCxov4Kim21YA 提取码:1ic8 –来自百度网盘超级会员V3的分享
基本系统攻击方法(漏洞库知识、漏洞利用扫描提权等)
06-07
基本系统攻击方法包括漏洞库知识、漏洞利用扫描提权等,以下是相关内容: 1. 漏洞库知识 漏洞库是指记录系统漏洞信息的数据库。攻击者可以使用漏洞库来获取系统漏洞的相关信息,并利用这些漏洞来攻击系统。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值