第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图),polkit(权限),图片隐写,莫尔斯码(._图)

原创 已于 2024-06-08 00:12:45 修改 · 352 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2023-12-01 09:19:20 首次发布
本文介绍了使用nmap进行信息收集,包括检查ssh(7822)和ftp/nfs渗透尝试。提到jsfuck解码,web渗透,以及如何通过获取系统立足点、vim的swp文件和tar文件获取root权限。还讨论了polkit的权限管理和systemd-run的临时高权限运行机制。

开始和nmap信息收集

  • ssh端口是7822
    在这里插入图片描述
    在这里插入图片描述

ftp和nfs渗透

  • ftp登陆失败
    在这里插入图片描述
  • nfs
    在这里插入图片描述
  • 发现morris用户
    在这里插入图片描述
  • 密码错误
    在这里插入图片描述

web渗透

在这里插入图片描述

最低0.47元/天 解锁文章
红队笔记3-SickOS1.1打流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1520
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代执行和文件上传的位置,构造反弹命令入代执行,反弹shell。
红队笔记6-Prime1打流程-提权-OpenSSL解密(vulnhub)
qq_63442530的博客
03-19 1455
文章是根据场作者给出的提权通过openssl解密获得saket用户密,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密的查找:find 找备份文件->缺少密时可以通过查找备份文件可能存有密2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
红队笔记之渗透测试流程以及各环节技术纲要
明光札记
11-29 3909
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
红队笔记--W1R3S、JARBAS、SickOS、Prime打练习记录
2301_79469341的博客
11-24 1481
80端口是一个CMS,8080端口是一个管理端登录页面,还发现一个robots.txt协议,robots.txt协议中说不希望机器人点击"build"按钮。扫描wordpress/wp-login.php目录和/administrator/installation/目录。出现了下面这个,意思是凭据被安全地加密了。扫描得到secret.txt文件,内容如下:要对每个php文件进行fuzz测试,如果得到参数,进行下一步。由于前面是扫描目录,不会扫描出文件,使用dirb加参数扫描.zip或.txt类型的文件。
红队笔记(1):红队与渗透测试
qq_51515209的博客
11-30 2071
红队整体概念与相关名词的介绍
第十一红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1085
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第四红队笔记-精讲之Prime-wfuzz-wpscan-openssl enc
admin741admin的博客
06-08 1195
我执行的结果是:failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。
第七红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 586
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
第十四红队笔记-精讲之BNE0x03Simple
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
vulnstack&红日场5(红队)学习笔记
最新发布
weixin_53884648的博客
12-09 711
红日场5学习;本次主要练习msf域内psexec横向以及对应相关命令学习。
红队linux提权大全笔记(1)
anddddoooo的博客
08-31 1449
计划任务中如果没有使用绝对路径,那么会搜索path以找到计划任务脚本,而path通过顺序搜索获取脚本,那么我们在正确的path路径的前面的路径添加一个同名的脚本,计划任务就会优先搜索到新添加的脚本。通过下载密钥对库,然后将公钥对生成的密钥对进行比对,因为公钥是公开的,没有立足点也可以获取,所以通常用来打点,而不是提权(看是否是root的公钥)查找特定文件权限:(用于查找具有 SUID 位的文件,SUID 位允许文件以拥有它的帐户的权限级别运行,而不是以运行它的帐户的权限级别运行。
红队笔记-1(主机发现,情报收集,内网信息收集)
12-21 5940
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
第一红队笔记-精讲之W1R3S-john
admin741admin的博客
06-09 411
etc/shadow 文件,用于存储 Linux 系统中用户的密信息,又称为“影子文件”。早期的 UNIX 密放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密的安全性。fileName=/etc/shadow 文件fileName重复时候,不重复,只能添加–show参数查看。
红队笔记精讲:Prime1 - 信息收集和分析能力的试炼
m0_73612768的博客
12-12 1581
本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
网络安全学习笔记——红队实战攻防(上)
just do it
11-18 1304
红队主要复盘总结现有防护系统的不足之处,为后续常态化网络安全防护措施提供优化依据。在日常运维上以实战思想进一步加强安全防护措施,提高整体防守能力。
红队笔记(2):信息收集(一)
qq_51515209的博客
12-01 1156
红队,信息收集,被动信息收集,Reconnaissance
红队笔记-1:W1R3S: 1.0.1打流程(vulnhub)
qq_63442530的博客
03-13 1776
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
2022新红队渗透笔记
weixin_46211944的博客
09-11 333
2022新红队渗透笔记
红队笔记10:pWnOS2.0打流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnhub)
qq_63442530的博客
04-01 1359
Perl被称为"骆驼"语言。发明perl的Larry Wall就说过:“Perl可能不好看或者不好闻,但是它能完成任务”。Perl是文本处理语言,它最初就是为了这个目的设计的。Perl是网络编程语言,它内置了socket/client-server协议。Perl是系统管理语言,全球网络很多服务器上就运行着它的脚本。很多时候是单行的脚本。Perl是Web脚本编语言。至今它仍然是最流行的几种web脚本编语言之一。依次尝试参数貌似把用户名和密改成a :a了尝试登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值