总结:

目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。

访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件

使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。

直接访问/root/root.txt 获取最后的flag的值。

靶机评级:简单

需要一个好字典进行爆破

使用nmap 针对主机进行端口探测 仅出现1337端口为http服务

Nikto没有探测出信息

访问1337页面

先查看源码中没有其他信息

爆破目录中出现wedadmin目录

命令执行页面,使用revshellgen.py脚本选择反弹shell语句:

使用nc的链接后获取主机反弹shell:

仅存在两个用户

利用linpeas.sh提权脚本进行本地提权利用条件分析

可利用的提权命令

获取root的flag

backdoored相关推荐

  1. cmd批处理命令大全1

    cmd和批处理命令大全 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法 echo [{on|off}] [message] Sa ...

  2. 批处理***与注册表

    我们现在在使用一些比较老的***时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce. ...

  3. Rootkit Hunter Sourcecode Learning

    目录 1. Rootkit Hunter Introduce() 2. Source Code Frame() 3. do_system_check_initialisation() 4. do_sy ...

  4. windows 批处理程序语法

    批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现 ...

  5. dos批处理命令详解

    一.简单批处理内部命令简介 1.Echo 命令   打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法:   echo [{on│off}] [mess ...

  6. 远控免杀专题8---BackDoor-Facktory免杀

    0x01 免杀能力一查表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...

  7. dos批处理命令详解(转)

    一.简单批处理内部命令简介 1.Echo 命令   打开回显或关闭请求回显功能,或显示消息.如果没有任何参数,echo 命令将显示当前回显设置. 语法:   echo [{on│off}] [mess ...

  8. Using APIs in Your Ethereum Smart Contract with Oraclize

    原文地址:https://medium.com/coinmonks/using-apis-in-your-ethereum-smart-contract-with-oraclize-956564342 ...

  9. backtrack5渗透 笔记

    目录         1.信息收集         2.扫描工具         3.漏洞发现         4.社会工程学工具         5.运用层攻击msf         6.局域网攻击 ...

最新文章

  1. pyinstaller打包exe文件闪退解决方案
  2. 悠然乱弹:聊聊模块化
  3. Yii中缓存依赖的处理
  4. 过滤被7整除或者包含7的数子
  5. 基于三维激光点云的目标识别与跟踪研究
  6. MyBatis使用MySQL存储过程
  7. 项目管理-让什么人做什么事
  8. java中间件_uncode-mq 基于netty的轻量级java消息中间件
  9. Atmega328p-pu与Atmega16A-PU区别
  10. 台式计算机 按键盘字母键 没反应6,电脑键盘数字键失灵-键盘字母上面数字键有的失灵不能用怎么?键盘字母上面数字键有的失灵 爱问知识人...
  11. 顺丰推出“丰食”平台 单挑美团饿了么胜算几何?
  12. 特拉华大学计算机专业怎么样,2019上海软科世界一流学科排名计算机科学与工程专业排名特拉华大学排名第201-300...
  13. 计算机科学与技术专业申请理由,【智能科技学院】计算机科学与技术专业开展2020版工程教育认证申请书要求讨论会...
  14. 一位私募操盘手写给亏钱散户的信(句句都是良心话!)
  15. Python 之 = [:] copy deepcopy
  16. 七日杀unity报错_七日杀游戏闪退及各种游戏报错解决攻略全解
  17. Eclipse Shell for Plugin
  18. LeetCode:606.根据二叉树创建字符串
  19. 年轻人为何一孩都不愿生?中国人口拐点逼近
  20. 废柴日记6:迟到的『构造最小生成树算法』③

热门文章

  1. 阿里的数据中台正在背离初心
  2. selenium之css定位详解
  3. VS 2015 使用Nunit 单元测试
  4. MIT | 数据分析、信号处理和机器学习中的矩阵方法 笔记系列 Lecture 6 Singular Value Decomposition (SVD)
  5. MathType如何插入竖直线
  6. android英语听力播放器,掌上英语听力安卓版下载-掌上英语听力appv1.5.1 安卓版-腾牛安卓网...
  7. 牛轧糖Android rom,谷歌最新“牛轧糖”系统固件ROM下载—Android 7.0 Nougat正式版
  8. oracle 中start with 的用法
  9. 网络变压器的工作原理:网络变压器的回波损耗对传送电压信号有怎样的影响?
  10. Certified Scrum Master (CSM) 敏捷ScrumMaster认证考试部分题目