攻防靶场(29):目录权限和文件权限 ICMP

目录

1. 侦查

    1.1 收集目标网络信息:IP地址

    1.2 主动扫描:扫描IP地址段

    1.3 搜索目标网站

2. 初始访问

    2.1 利用面向公众的应用

3. 权限提升

    3.1 有效账户:本地账户

    3.2 滥用特权控制机制:Sudo和Sudo缓存

靶场下载地址:https://www.vulnhub.com/entry/icmp-1,633/

1. 侦查

1.1 收集目标网络信息:IP地址

靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。

fdcaaed09cca4700c17483b188735b8b.png

1.2 主动扫描:扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP。

5ad64324360231d4f687839f25549ea6.png

1.3 搜索目标网站

访问80端口,发现是1.7.6m版本的Monitorr应用。

8035af23284c31d54e3f37cf9071737c.png

2. 初始访问

2.1 利用面向公众的应用

使用searchsploit发现1.7.6m版本的Monitorr存在文件上传漏洞,可上传反弹shell并执行。

e3551abc57d923c5da7539b11ecc9050.png

39197c74e85271657ca3acd80209f0fa.png

最终获得www-data用户权限。

a9213c5792894afd3046832e28d9cc28.png

5ae30d785b77fe95bb14f4899d413b75.jpeg

3. 权限提升

3.1 有效账户:本地账户

在fox用户的家目录/home/fox/下,reminder文件提示存在crypt.php文件,但在服务器中并未find到。

771a3367fa842e938b1bb5694d8a2c8b.png

大胆猜测crypt.php文件在fox用户家目录下的devel目录内,因为www-data用户在devel目录的权限是--x,无法ls查看devel目录内有什么文件。

c52d7608d3211a2e5a09adea576d3ea6.png

不过如果知道devel目录内的文件名,还是可以正常对文件进行rwx操作的。

使用stat或ls确认devel目录内存在crypt.php文件,权限是r--,内含一串字符,可用于ssh登录fox用户,最终获得fox用户权限。

6caced8757affa9374951e9865947b0c.png

71600f827e6b9ee17276e6b151198b49.jpeg

3.2 滥用特权控制机制:Sudo和Sudo缓存

fox用户可以使用root用户的权限执行 hping3 --icmp * 命令,该命令可用于提权,以root用户权限查看任意文件。

873e3f8a2298b93cb6a631f61a53b3f4.png

3f5f64aff5fe0539c69190ec80b97210.png

查看 /etc/shaodow 文件,获得root用户的ssh密码密文,但无法解密。 查看 /root/.ssh/id_rsa 文件,获得root用户的ssh私钥,可以ssh登录root用户。

d747dc9bda244bbbf4e3087ed0824667.png

最终获得root用户权限。

b704b289f0e3f42e5c66cccd469142b2.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/65801.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

libmodbus源码中重要的两个结构体讲解

文章目录 一、libmodbus重要数据结构讲解**1. 结构体 `_modbus`**定义成员解析小结**2. 结构体 `_modbus_backend`**定义成员解析小结**3. 两者关系和工作流程****关系****工作流程**一、libmodbus重要数据结构讲解 这两个结构体是 libmodbus 的核心,定义了 Modbus 通信上下文…

Spring自动化创建脚本-解放繁琐的初始化配置!!!(自动化SSM整合)

一、实现功能(原创,转载请告知) 1.自动配置pom配置文件 2.自动识别数据库及数据表,创建Entity、Dao、Service、Controller等 3.自动创建database.properties、mybatis-config.xml等数据库文件 4.自动创建spring-dao.xml spring-mvc.xml …

【详解】AndroidWebView的加载超时处理

Android WebView的加载超时处理 在Android开发中,WebView是一个常用的组件,用于在应用中嵌入网页。然而,当网络状况不佳或页面加载过慢时,用户可能会遇到加载超时的问题。为了提升用户体验,我们需要对WebView的加载超时…

java开发中注解汇总​​

注解作用位置注意mybatis Data Getter Setter ToString EqualsAndHashCode AllArgsConstructor NoArgsConstructor Data 代替:无参构造,get,set,toString,hashCode,equals Getter Setter 可放在类和方法上&…

【二】arcgis JavaScript api 实现加载不同坐标系的底图和三维服务

提示:如果是天地图底图参考这篇文章 【一】arcgis JavaScript api 实现加载不同坐标系的底图和三维服务_arcgis js api 调用三维地图服务-CSDN博客 需求: 前端开发实现底图(wkid:3857,web墨卡托)&#x…

c#接口和抽象方法

目录 抽象方法 1,抽象方法的定义, 2,抽象方法的特性 3,实例 接口 1,接口的定义 2,实现接口 3,接口实例 4,接口的特点 5,多接口实现 接口和抽象类的比较 抽象方法 抽象方法…

HTML——46.制作课程表

<!DOCTYPE html> <html><head><meta charset"UTF-8"><title>课程表</title></head><body><h3>课程表</h3><table border"1" cellspacing"0"><tr><th colspan"…

ARM64 Windows 10 IoT工控主板运行x86程序效率测试

ARM上的 Windows 10 IoT 企业版支持仿真 x86 应用程序&#xff0c;而 ARM上的 Windows 11 IoT 企业版则支持仿真 x86 和 x64 应用程序。英创推出的名片尺寸ARM64工控主板ESM8400&#xff0c;可预装正版Windows 10 IoT企业版操作系统&#xff0c;x86程序可无需修改而直接在ESM84…

【信息系统项目管理师】第14章:项目沟通管理过程详解

更多内容请见: 备考信息系统项目管理师-专栏介绍和目录 文章目录 一、规划沟通管理1、输入2、工具与技术3、输出二、管理沟通1、输入2、工具与技术3、输出三、监督沟通1、输入2、工具与技术3、输出一、规划沟通管理 定义:规划沟通管理是基于每个干系人或干系人群体的信息需求…

小程序组件 —— 23 组件案例 - 轮播图图片添加

上一节实现了轮播图的最外层结构&#xff0c;但是没有通过轮播图来渲染图片&#xff0c;这一节我们先讲一下小程序中怎么来渲染图片&#xff0c;讲解完之后会通过轮播图来展示图片&#xff1b; 在微信小程序中&#xff0c;如果需要渲染图片&#xff0c;需要使用 image 组件&am…

QEMU监控器简介

QEMU监控器&#xff08;monitor&#xff09;是QEMU实现与用户交互的一种控制台&#xff0c;一般用于为QEMU模拟器提供较为复杂的功能&#xff0c;包括为客户机添加和移除一些媒体镜像&#xff08;如CD-ROM、磁盘镜像等&#xff09;&#xff0c;暂停和继续客户机的运行&#xff…

【ubuntu】安装OpenSSH服务器

参考:https://blog.csdn.net/fanjufei123456/article/details/139264814 要在Ubuntu上使用SSH连接&#xff0c;需要确保系统上安装并运行了SSH服务器。SSH服务器负责接受来自其他计算机的SSH连接请求&#xff0c;并提供对目标系统的访问权限。 在Ubuntu上&#xff0c;默认情况…

阿克曼(Ackmann)函数

时间限制&#xff1a;C/C 1000MS&#xff0c;其他语言 2000MS 内存限制&#xff1a;C/C 256MB&#xff0c;其他语言 512MB 难度&#xff1a;中等 分数&#xff1a;100 OI排行榜得分&#xff1a;12(0.1*分数2*难度) 描述 阿克曼(Ackmann)函数A(m&#xff0c;n)中&#xff0c;m&…

Python-Pdf转Markdown

使用pdfminer.sixmarkdownify pdfminer.six可以提取Pdf文本内容markdownify可以将文本内容写markdown文件 安装 pip install pdfminer.six pip install markdownify实现 from pdfminer.high_level import extract_text from markdownify import markdownifydef pdf2markdo…

JS之BOM,DOM

简介&#xff1a; BOM:Browser Object Model:浏览器对象模型,BOM中的顶级对象就是window DOM:Document Object Model 文档对象模型。页面中有一个顶级对象:Document window----皇上 document–总管太监,window对象下的属性,有的时候也是一个对象, 对象可以调用属性或者方法 w…

rem em rpx px vw的区别

在前端开发中&#xff0c;rem、em、rpx、px 和 vw 是常用的单位&#xff0c;它们各自的用途和计算方式不同&#xff0c;适用于不同的场景。以下是它们的详细对比&#xff1a; 1. px (像素) 定义&#xff1a;绝对单位&#xff0c;表示设备屏幕上的实际像素点。特点&#xff1a;…

自动驾驶新纪元:城区NOA功能如何成为智能驾驶技术的分水岭

目录 一、NOA 的定义 二、NOA 的主要特点 导航集成 场景覆盖 智能决策 高级感知能力 驾驶员参与 三、NOA 的优势 四、NOA的衡量指标 定性评价指标 安全性评价指标定义 可靠性评价指标定义 舒适性评价指标定义 通行效率评价指标 定量评价指标 五、代表厂商的实测…

石岩路边理发好去处

周末带娃去罗租公园玩&#xff0c;罗租公园旁边就是百佳华和如意豪庭小区&#xff0c;发现如意豪庭小区对面挺多路边理发摊点 理发摊点聚焦在这里的原因是刚好前面城管来了暂时避避&#xff0c;例如还有一个阿姨剪到一半就跟着过来。这里的城管只是拍了一处没有摊位的地方&…

STM32-笔记24-智能开关垃圾桶盖

一、模块及接线 二&#xff0c;项目目的 以下几个事件触发时&#xff0c;自动开盖&#xff0c;并伴随蜂鸣器短响一声&#xff0c;同时 LED 灯闪烁一下&#xff0c;2秒后自动关盖&#xff1a; 检测到有人靠近检测到有震动按下按键 KEY1 实验框图如下&#xff1a; 三、项目前期…

从零开始开发纯血鸿蒙应用之UI封装

从零开始开发纯血鸿蒙应用 一、题引二、UI 组成三、UI 封装原则四、实现 lib_comps1、封装 UI 样式1.1、attributeModifier 属性1.2、自定义AttributeModifier<T>类 2、封装 UI 组件 五、总结 一、题引 在开始正文前&#xff0c;为了大家能够从本篇博文中&#xff0c;汲…