总结:

目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。

访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件

使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。

直接访问/root/root.txt 获取最后的flag的值。

靶机评级:简单

需要一个好字典进行爆破

使用nmap 针对主机进行端口探测 仅出现1337端口为http服务

Nikto没有探测出信息

访问1337页面

先查看源码中没有其他信息

爆破目录中出现wedadmin目录

命令执行页面,使用revshellgen.py脚本选择反弹shell语句:

使用nc的链接后获取主机反弹shell:

仅存在两个用户

利用linpeas.sh提权脚本进行本地提权利用条件分析

可利用的提权命令

获取root的flag

backdoored相关推荐

  1. cmd批处理命令大全1

    cmd和批处理命令大全 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法 echo [{on|off}] [message] Sa ...

  2. 批处理***与注册表

    我们现在在使用一些比较老的***时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce. ...

  3. Rootkit Hunter Sourcecode Learning

    目录 1. Rootkit Hunter Introduce() 2. Source Code Frame() 3. do_system_check_initialisation() 4. do_sy ...

  4. windows 批处理程序语法

    批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现 ...

  5. dos批处理命令详解

    一.简单批处理内部命令简介 1.Echo 命令   打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法:   echo [{on│off}] [mess ...

  6. 远控免杀专题8---BackDoor-Facktory免杀

    0x01 免杀能力一查表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...

  7. dos批处理命令详解(转)

    一.简单批处理内部命令简介 1.Echo 命令   打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法:   echo [{on│off}] [mess ...

  8. Using APIs in Your Ethereum Smart Contract with Oraclize

    原文地址:https://medium.com/coinmonks/using-apis-in-your-ethereum-smart-contract-with-oraclize-956564342 ...

  9. backtrack5渗透 笔记

    目录         1.信息收集         2.扫描工具         3.漏洞发现         4.社会工程学工具         5.运用层攻击msf         6.局域网攻击 ...

最新文章

  1. PHP-redis中文文档
  2. 【Java】Java中ThreadLocal简介以及源码
  3. putty提示Network error:Software caused connection abort
  4. 1.4部署到IIS「深入浅出ASP.NET Core系列」
  5. 3.3 DXC简介——HANA数据抽取和同步
  6. oracle驱动ojdbc6的下载安装
  7. winword.exe应用程序错误
  8. Python-requests-12306-登陆
  9. java简单识别闰年和平年问题
  10. 论站长赚钱之七剑下天山
  11. 个人编译移动内核时遇到的一些问题报错及处理方法【不定时更新2021.1.3】
  12. C语言网络编程:send函数详解
  13. 计算机教室管理使用标准,计算机教室管理标准制度.doc
  14. [伊利丹·怒风] Unity3D 绘制矩形(DrawRect)及可视化调试
  15. 软件工程--第十五周学习进度
  16. 手部IK,自制动画,蒙太奇——开门手臂自动弯曲、靠墙手自动扶墙
  17. linux电脑自启动,caddyserver在linux系统下设置开机启动
  18. 一文弄懂RAM、ROM、闪存、硬盘
  19. 2023计算机毕业设计SSM最新选题之java书籍审阅系统dmp8d
  20. SYMBIAN Carbide C++ sisx真机程序生成过程

热门文章

  1. c#8583_简单聊聊ISO8583报文
  2. 能让你更早下班的Python垃圾回收机制
  3. 数据告诉你谁会是下一个BAT
  4. java 构造方法的理解及作用
  5. 社区活动:CSDN个性化测评
  6. vivos9解锁密码关闭(图文教程分享)
  7. PX4 EKF中的多传感器融合方法
  8. 【MAPBOX基础功能】05、底图切换 - mapbox切换高德、天地图、bingmap等底图
  9. python直角三角形的两个直角边、求斜边_Python实现“已知三角形两个直角边,求斜边”...
  10. tinyproxy配置文件_tinyproxy搭建HTTP代理