喜爱就关心我啊,定阅大量最新动态
文章内容篇幅1539
预估阅读文章时间七分钟
涉及到知识要点实际操作训练-VulnHub网站渗透测试实战演练射击场Node 1.0
Node 1.0 是一个难度系数为中等水平的Boot2root/CTF挑戰,射击场自然环境最开始由 HackTheBox 建立,试验目地是获得2个flag
吊舱详细地址:
RCE
github检索exp
破译Linux中历经HASH数据加密的登陆密码
转化成字典
和改密码
查询HASH种类
SSH免密支付登录
公匙拷贝为
Linux查询当今用户权限可读文档和可实行命令
查询当今用户权限可读文档
可实行命令
nmap -sP 主要参数应用 ping 扫描仪局域 *** 服务器,目地详细地址为 192.168.56.5
nmap -sS -A -v 192.168.56.5 看一下详尽的扫描结果 -sS 是半对外开放扫描仪,-A 是开展电脑操作系统指纹识别和版本号检验,-v 輸出具体情况
image-20210110233307631
能够 见到对外开放了 22、80、10000 三个端口号,而且 80 端口号存有 和途径
浏览是个空缺网页页面,随后去浏览 /ona,能够 见到是 的管理页面,而且版本号是
image-20210110234925936
image-20210110235509936
的是存有RCE系统漏洞的,在github找一个exp打以往就可以,
image-20210111000006420
或是是应用 ,但是这儿有一个坑点,便是要对这一bash脚本 *** 开展转换视频格式,不然会出错,应用这一命令,并且这儿的shell不可以转成TTY
image-20210111000238886
image-20210111000505227
下边的难题便是怎样开展提权了,历经一番检测,发觉这儿没法实行的命令是沒有回显的,而且不可以实行命令,可是能够 应用和命令
image-20210111001159331
image-20210111001246590
这儿肯定是有权限管理的,能够 应用命令查询这一客户能够 载入的文档,除开 便是和
image-20210111001014915
载入能够 寻找的途径
image-20210111001712462
载入这一文档以下,能够 获得登录名和HASH的登陆密码,给的提醒是
image-20210111002020236
先用看一下是哪个HASH,結果 hash -type :[ ]MD5(APR)
image-20210111002610462
随后应用转化成相匹配的字典,命令文件格式,这儿转化成只包括aefhrt的10个标识符,就可以应用以下命令,大量的详细介绍能看Linux下的字典转化成专用工具Crunch和crunch命令详细说明
image-20210111003458350
最终就需要用赫赫有名的去破译这一HASH,命令文件格式,这儿应用的命令为
-m是HASH类型,-a是拒绝服务攻击,-o是輸出結果,大量的主要参数能够 参照Hashcat密码破解工具攻略大全。这儿在kali里边运作一直出错,就迁移到wsl2里边了,命令
image-20210111213409125
image-20210111213624969
最后登陆密码为
或是这儿还可以应用来开展破译,可是速率很有可能有丶难题
image-20210111220754542
应用ssh连接
image-20210111010646094
这儿是个TTY,但還是存有权限管理,应用看一下能够 应用哪些命令,結果是,这儿就有点儿怪异了,可以用的真实身份运作命令
image-20210111010947213
先去浏览一下文件目录,发觉和这两个客户,可是只有用的命令,且沒有的登陆密码
image-20210111011436573
特别注意的是,假如客户下的包括的公匙,那就可以用的文档登录的ssh,也即免密登录的ssh。这儿拷贝到文件目录下是由于沒有管理权限浏览文件目录下的文档
image-20210111014200082
随后用ssh连接
image-20210111014442540
取得成功登录,见到提醒,還是先实行 看一下,有一个的文档能够 载入
image-20210111014759768
或是这儿立即键入的命令还可以见到
image-20210111015110156
载入一下,其內容以下
image-20210111014908700
关键字:、
然后ssh连接客户
image-20210111015350428
在文件列表发觉了一个掩藏文件目录,浏览后发觉一个管理权限的二进制文件
image-20210111015852402
运作以后就察觉自己奇妙的变为root客户辣
image-20210111020013886
最终,flag在中国,为
image-20210111020132080
小彩蛋時刻,实际上在取得的登陆密码以后就可以用vm虚拟机登录,随后实际操作,这儿是用的的账户密码,也是一样的实际效果
我们办公室有个很爱“吃鸡”的妹子,基本每天下班回去都要开黑一把,她自己都说这莫名就成了标准的睡前运动。 回想吃鸡,也不知道这个梗是怎么火起来的,感觉就是睡一觉起来,全世界都在吃鸡了,赶脚跟不上这些小...
本文导读目录: 1、世界上第一位黑客是谁. 2、中国的第一位著名黑客是谁?? 3、历史上第一个黑客是谁? 4、世界上第一位黑客是谁呀? 5、全球第一黑客是谁? 世界上第一位黑客是谁....
维生素e是人们身体必不可少的一种营养元素,如果身体缺少了维生素e那么也会受到很大的影响,并且也会引发出一些疾病的出现。所以维生素e是非常重要的,虽然很多人都知道维生素e的功能,但是也有一些人并不是完全...
找黑客弄东西相关问题 黑客jack死亡之谜相关问题 黑客的屏幕怎么搞 qq炸群软件手机版(qq炸群软件手机版下载)...
值得一看哦...... 以前入侵少之又少,都是研究这样研究那样,实战经验太欠缺了,所以决定暑假恶补一下渗透技术,顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透,从 xiaolu 身...
社交电商的退潮是一定的,这代表这以流量为基础驱动力的成长模式的终结和新模式落地生根的开始,是电商时代进入新零售时代的开始。 社交电商隐形了。这是一个正在产生的行业现象。与其说隐形,倒不如说退潮。因为...