backdoored
总结:
目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。
访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件
使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。
直接访问/root/root.txt 获取最后的flag的值。
靶机评级:简单
需要一个好字典进行爆破
使用nmap 针对主机进行端口探测 仅出现1337端口为http服务
Nikto没有探测出信息
访问1337页面
先查看源码中没有其他信息
爆破目录中出现wedadmin目录
命令执行页面,使用revshellgen.py脚本选择反弹shell语句:
使用nc的链接后获取主机反弹shell:
仅存在两个用户
利用linpeas.sh提权脚本进行本地提权利用条件分析
可利用的提权命令
获取root的flag
backdoored相关推荐
- cmd批处理命令大全1
cmd和批处理命令大全 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法 echo [{on|off}] [message] Sa ...
- 批处理***与注册表
我们现在在使用一些比较老的***时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce. ...
- Rootkit Hunter Sourcecode Learning
目录 1. Rootkit Hunter Introduce() 2. Source Code Frame() 3. do_system_check_initialisation() 4. do_sy ...
- windows 批处理程序语法
批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现 ...
- dos批处理命令详解
一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法: echo [{on│off}] [mess ...
- 远控免杀专题8---BackDoor-Facktory免杀
0x01 免杀能力一查表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...
- dos批处理命令详解(转)
一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法: echo [{on│off}] [mess ...
- Using APIs in Your Ethereum Smart Contract with Oraclize
原文地址:https://medium.com/coinmonks/using-apis-in-your-ethereum-smart-contract-with-oraclize-956564342 ...
- backtrack5渗透 笔记
目录 1.信息收集 2.扫描工具 3.漏洞发现 4.社会工程学工具 5.运用层攻击msf 6.局域网攻击 ...
最新文章
- PHP-redis中文文档
- 【Java】Java中ThreadLocal简介以及源码
- putty提示Network error:Software caused connection abort
- 1.4部署到IIS「深入浅出ASP.NET Core系列」
- 3.3 DXC简介——HANA数据抽取和同步
- oracle驱动ojdbc6的下载安装
- winword.exe应用程序错误
- Python-requests-12306-登陆
- java简单识别闰年和平年问题
- 论站长赚钱之七剑下天山
- 个人编译移动内核时遇到的一些问题报错及处理方法【不定时更新2021.1.3】
- C语言网络编程:send函数详解
- 计算机教室管理使用标准,计算机教室管理标准制度.doc
- [伊利丹·怒风] Unity3D 绘制矩形(DrawRect)及可视化调试
- 软件工程--第十五周学习进度
- 手部IK,自制动画,蒙太奇——开门手臂自动弯曲、靠墙手自动扶墙
- linux电脑自启动,caddyserver在linux系统下设置开机启动
- 一文弄懂RAM、ROM、闪存、硬盘
- 2023计算机毕业设计SSM最新选题之java书籍审阅系统dmp8d
- SYMBIAN Carbide C++ sisx真机程序生成过程
热门文章
- c#8583_简单聊聊ISO8583报文
- 能让你更早下班的Python垃圾回收机制
- 数据告诉你谁会是下一个BAT
- java 构造方法的理解及作用
- 社区活动:CSDN个性化测评
- vivos9解锁密码关闭(图文教程分享)
- PX4 EKF中的多传感器融合方法
- 【MAPBOX基础功能】05、底图切换 - mapbox切换高德、天地图、bingmap等底图
- python直角三角形的两个直角边、求斜边_Python实现“已知三角形两个直角边,求斜边”...
- tinyproxy配置文件_tinyproxy搭建HTTP代理