中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁(yè) > news >正文

網(wǎng)站建設(shè)及維護(hù)服務(wù)器長(zhǎng)沙網(wǎng)站開(kāi)發(fā)制作

網(wǎng)站建設(shè)及維護(hù)服務(wù)器,長(zhǎng)沙網(wǎng)站開(kāi)發(fā)制作,wordpress getusers,服裝店?duì)I銷(xiāo)策劃方案Inferno 現(xiàn)實(shí)生活中的機(jī)器CTF。該機(jī)器被設(shè)計(jì)為現(xiàn)實(shí)生活(也許不是?),非常適合剛開(kāi)始滲透測(cè)試的新手 “在我們?nèi)松贸痰闹型?amp;#xff0c;我發(fā)現(xiàn)自己身處一片黑暗的森林中,因?yàn)橹苯亓水?dāng)?shù)牡缆芬呀?jīng)迷失了。我啊&#xf…

Inferno

現(xiàn)實(shí)生活中的機(jī)器+CTF。該機(jī)器被設(shè)計(jì)為現(xiàn)實(shí)生活(也許不是?),非常適合剛開(kāi)始滲透測(cè)試的新手

“在我們?nèi)松贸痰闹型?#xff0c;我發(fā)現(xiàn)自己身處一片黑暗的森林中,因?yàn)橹苯亓水?dāng)?shù)牡缆芬呀?jīng)迷失了。我啊!說(shuō)這森林野蠻、粗獷、嚴(yán)厲,這是多么難說(shuō),這在一想到中又讓人感到恐懼。

機(jī)器上有 2 個(gè)哈希鍵(用戶(hù) - 本地.txt和根 - 證明.txt),你能找到它們并成為 root 嗎?

請(qǐng)記住:在地獄的九個(gè)圈子中,您會(huì)發(fā)現(xiàn)一些惡魔會(huì)試圖阻止您的訪問(wèn),忽略它們并繼續(xù)前進(jìn)。(如果可以的話(huà))


端口掃描

循例 nmap

在這里插入圖片描述

開(kāi)了一大堆端口

Web枚舉

在這里插入圖片描述

目錄掃描

gobuster掃

在這里插入圖片描述

一個(gè)登錄框

在這里插入圖片描述

由于掃描也沒(méi)有掃到太多東西,沒(méi)有什么信息,這里選擇爆破admin

在這里插入圖片描述

登錄進(jìn)去又是一個(gè)登錄框,使用剛剛的憑據(jù)就可以登進(jìn)去

在這里插入圖片描述

登錄進(jìn)去一個(gè)web ide

在這里插入圖片描述

但是嘗試編輯php寫(xiě)入shellcode的時(shí)候,卻無(wú)法保存

RCE to Reverse Shell

使用searchsploit發(fā)現(xiàn)存在rce

在這里插入圖片描述

但是由于進(jìn)入/inferno需要http登錄,這個(gè)exp不能直接用

需要為exp中的所有http請(qǐng)求添加認(rèn)證的請(qǐng)求頭:

    headers = {'Authorization': 'Basic Y**********x'}

執(zhí)行exp

在這里插入圖片描述

在這里插入圖片描述

但是這個(gè)shell沒(méi)過(guò)多久就會(huì)被殺死

在這里插入圖片描述

這里使用msfvenom的-k參數(shù)生成一個(gè)shellcode

在這里插入圖片描述

再次運(yùn)行exp之后,利用msfvenom生成的shellcode

在這里插入圖片描述

此時(shí),shell已不會(huì)再被殺死

在這里插入圖片描述

橫向移動(dòng)

在我使用pty升級(jí)shell為bash的時(shí)候,我發(fā)現(xiàn)沒(méi)過(guò)多久這個(gè)bash就被自動(dòng)執(zhí)行exit,但我使用/bin/sh就不會(huì)這樣,這意味著/bin/bash可能被監(jiān)控

不過(guò)沒(méi)關(guān)系,使用/bin/sh也可以

在這里插入圖片描述

在dante家目錄的Downloads下發(fā)現(xiàn)一個(gè)可疑文件

在這里插入圖片描述

查看這個(gè)文件,發(fā)現(xiàn)是一些長(zhǎng)得跟16進(jìn)制一樣的數(shù)據(jù)

在這里插入圖片描述

使用xxd轉(zhuǎn)換

在這里插入圖片描述

直接得到了一串似乎被打亂了的英文和dante的密碼

但似乎并不是凱撒密碼之類(lèi)的,先不管了,su過(guò)去再說(shuō)

在這里插入圖片描述

su過(guò)去之后發(fā)現(xiàn)又會(huì)自動(dòng)exit

在這里插入圖片描述

直接/bin/sh使用sh就好了

權(quán)限提升

有密碼做的第一件事應(yīng)該是查看sudo -l

在這里插入圖片描述

查看linux的living off the land

在這里插入圖片描述

可以越權(quán)寫(xiě)入文件

首先使用openssl生成密碼hash,然后組裝

在這里插入圖片描述

hackerM:$1$hack$eu7wA.3faDMt9Z2srODT9/:0:0:hackerM:/root:/bin/bash

利用tee寫(xiě)入passwd

在這里插入圖片描述

su過(guò)去

在這里插入圖片描述

getroot

http://www.risenshineclean.com/news/52938.html

相關(guān)文章:

  • 西安房產(chǎn)網(wǎng)站制作公司seo關(guān)鍵詞挖掘
  • 初創(chuàng)公司網(wǎng)站設(shè)計(jì)蘇州百度移動(dòng)端點(diǎn)贊排名軟件
  • 市場(chǎng)營(yíng)銷(xiāo)論文選題方向東莞網(wǎng)絡(luò)排名優(yōu)化
  • 建立網(wǎng)站站點(diǎn)的基本過(guò)程什么關(guān)鍵詞可以搜到那種
  • 石橋鋪網(wǎng)站建設(shè)公司seo推廣怎么樣
  • 怎么做網(wǎng)上賭博的網(wǎng)站寧波網(wǎng)絡(luò)推廣平臺(tái)
  • 自己做免費(fèi)手機(jī)網(wǎng)站成都網(wǎng)站快速優(yōu)化排名
  • 網(wǎng)站關(guān)聯(lián)詞搜索怎么做bt磁力搜索引擎在線(xiàn)
  • 做營(yíng)銷(xiāo)型網(wǎng)站的教程打開(kāi)百度搜索網(wǎng)站
  • 商務(wù)網(wǎng)站建設(shè)需要多少錢(qián)廈門(mén)seo關(guān)鍵詞優(yōu)化代運(yùn)營(yíng)
  • 公司網(wǎng)站怎么推廣在線(xiàn)域名解析ip地址
  • 網(wǎng)站建設(shè)排名公司哪家好網(wǎng)絡(luò)廣告公司排名
  • 織夢(mèng)html5網(wǎng)站模板百度推廣廣告公司
  • 上海網(wǎng)站建設(shè)公司費(fèi)用百度快速提交入口
  • 網(wǎng)站模板框架seo網(wǎng)站優(yōu)化培訓(xùn)要多少錢(qián)
  • 住房建設(shè)廳官方網(wǎng)站成人短期技能培訓(xùn)
  • 梁山專(zhuān)業(yè)網(wǎng)站建設(shè)網(wǎng)址檢測(cè)
  • 做網(wǎng)站開(kāi)源框架簡(jiǎn)述網(wǎng)絡(luò)推廣的方法
  • 網(wǎng)站域名更換是怎么做的網(wǎng)站是怎么做出來(lái)的
  • 可信網(wǎng)站值得做嗎seo推廣專(zhuān)員工作內(nèi)容
  • 河源今日新聞?lì)^條火災(zāi)優(yōu)化設(shè)計(jì)四年級(jí)上冊(cè)語(yǔ)文答案
  • 重慶涪陵網(wǎng)站建設(shè)南寧百度推廣seo
  • 網(wǎng)站推廣方案的構(gòu)成整站優(yōu)化服務(wù)
  • 模板網(wǎng)站音響案例數(shù)字營(yíng)銷(xiāo)包括哪六種方式
  • 網(wǎng)站內(nèi)容管理系統(tǒng)建站企業(yè)網(wǎng)站
  • 內(nèi)蒙古網(wǎng)站建設(shè)價(jià)格輿情網(wǎng)站入口
  • 做視頻網(wǎng)站需要多大帶寬微網(wǎng)站建站平臺(tái)
  • 網(wǎng)站建設(shè)維護(hù)協(xié)議書(shū)北海百度seo
  • 品牌網(wǎng)站建設(shè)精湛磐石網(wǎng)絡(luò)百度登錄賬號(hào)首頁(yè)
  • 合作建站方案關(guān)鍵詞優(yōu)化和seo