攻防靶场(46):不提权怎么拿root权限 Monitoring

已于 2025-01-25 12:14:29 修改
阅读量345 收藏 9
点赞数 5
分类专栏: 攻防靶场 文章标签: 网络安全
于 2025-01-21 00:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_53721197/article/details/145273408
版权

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。

目录

1. 侦查

    1.1 收集目标网络信息:IP地址

    1.2 主动扫描:扫描IP地址段

    1.3 主动扫描:字典扫描

2. 初始访问

    2.1 初始访问:默认账户

    2.2 利用面向公众的应用

    2.1 利用面向公众的应用

靶场下载地址:https://www.vulnhub.com/entry/monitoring-1,555/

1. 侦查

1.1 收集目标网络信息:IP地址

靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。

1.2 主动扫描:扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、25/SMTP、80/HTTP、389/LDAP、443/HTTPS、5667/TCP。

1.3 主动扫描:字典扫描

扫描网站的目录和页面,发现/index.php页面、/nagios页面。

访问/index.php页面会引导跳转到/nagiosxi/login.php页面。

2. 初始访问

2.1 有效账户:默认账户

爆破nagiosxi的默认帐号nagiosadmin的弱口令,最终成功登录管理后台。

2.2 利用面向公众的应用

Nagios存在RCE漏洞。

查看EXP参数,执行EXP。

获得www-data用户权限。

2.3 利用面向公众的应用

Nagios存在RCE漏洞,可以直接获得root用户权限。

查看EXP参数,执行EXP。

获得root用户权限。

 

黑客攻防Redis拉锯战之Root
qq_40907977的博客
05-19 2110
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一可或缺的因素,还有一个更加能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。符合BAB安全策略的程序将会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了少弯
网络安全蓝队常用工具详解_蓝队必备,零基础入门到精通,看这篇就够了!赶紧收藏!
2401_84215240的博客
03-08 711
它支持广泛的文件系统,包括FAT、NTFS和ext2/3/4,并可用于从损坏或格式化的磁盘恢复数据,这些磁盘使用的文件系统与创建它们时使用的文件系统同。它可以用来检查软件的内部工作,包括恶意软件,并了解它是如何工作的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…安全专业人员使用它来收集和分析有关域、IP地址、网络和个人的信息,以识别可能会立即明显的关系和连接。
【burpsuite安全练兵场-服务端2】身份认证漏洞-16个实验(全)
12-29 1万+
【portswigger-服务端2-身份认证】16个实验-万文详细步骤
网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进.pdf
08-08
打通从实战仿真到实战的壁垒,依托网络靶场开展实网攻防,从源头上完成“学、练、打”三位一体,面向实战,面向未来。 网络靶场的理想模型与发展趋势 在网络对抗、Testbed的专业赋能 实战型靶场演进方向
基于云平台的网络攻防靶场系统构建.docx
09-30
网络靶场的建立,能够模拟真实网络环境,使得网络攻防演练和测试能够在干扰真实业务网络的情况下进行,从而有效保护业务系统的稳定运行。靶场中的虚拟环境可以根据演练需要快速搭建或变更,充分体现了靶场技术的...
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1204
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
网络攻防演练靶场解决方案
12-31
网络攻防演练靶场解决方案 近年来,随着网络信息化的发展,我国的网络安全形势变得越来越严峻。为应对网络安全挑战,国家高度重视网络和信息安全,要求加强网络安全科学建设和人才培养,并积极开展攻防演练,高...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8688
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全再缩在小小的安全圈子里,惠及面越来越广。少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mqttfx测试工具(亲测好用)
05-09
mqttfx测试工具(亲测好用)
基于Matlab的GWO-GRU多变量回归预测模型及其应用
05-09
内容概要:本文介绍了如何在Matlab环境下实现GWO-GRU多变量回归预测模型。文中详细描述了从数据准备到模型训练和评估的完整流程。首先,准备好包含多个变量历史数据的数据集。其次,在MainGWO_GRUNN.m主文件中完成数据预处理、GRU模型构建以及采用灰狼算法对关键参数如学习率、隐藏层节点个数和正则化参数进行优化。之后,使用优化后的参数训练GRU模型并计算R2、MAE和MBE等评价指标以衡量模型性能。最后,通过命令行输出这些指标值,便于后续调整和改进。 适合人群:对机器学习尤其是时间序列预测感兴趣的科研工作者和技术爱好者。 使用场景及目标:适用于需要处理复杂非线性关系的时间序列数据分析任务,旨在升预测精度和稳定性。 其他说明:文中供了部分Matlab代码片段作为参考,但具体实现还需依据个人项目特点做适当修改。同时鼓励读者尝试同配置组合以找到最适合自身应用场景的最佳解决方案。
DGIOT轻量级工业物联网开源平台,6分钟快速部署,千万级设备承载、电信级稳定性 物模型-规则引擎-数据通道-组态页面全流程低代码开发、前后端完全开源、支持多行业工业协议
05-09
DGIOT是国内首款轻量级开源工业物联网平台,我们致力于供五类物联网解决方案:国企/研究院:平台代码开源,无版困扰,国产无“卡脖”之忧;系统集成商:通用设备海量接入、定制设备二次开发、6分钟一键式私有化快速部署,低成本(降90%成本);工业设备制造商:海量设备上线运维,受公有云限制,低成本,短周期自建平台,私有化部署,数据安全;开源平台开发者:一键式开发环境,集成和兼容各种最优开源工具,快速承接物联网项目;垂直领域物联网平台:快速部署私有化平台,千万级承载,运营级底座,全开放扩展
N1021-90001.pdf
05-09
N1021-90001
12V至220V电源转换技术:成熟设计方案及电路细节揭秘
05-09
内容概要:本文详细介绍了将12V直流电转换为220V交流电的两种成熟设计方案,分别适用于6W和12W功率需求。文中供了详细的电路设计、变压器设计以及元件选择,还包括了实际调试过程中遇到的问题及其解决方案。对于6W方案,采用EG8010 SPWM芯片进行驱动,强调了死区时间和变压器绕制方法的重要性;而12W方案则使用EGS002驱动板,增加了闭环反馈机制,并详细列出了关键元器件的选择标准。此外,作者还分享了一些实用的经验技巧,如避免常见错误和测试方法。 适合人群:电子工程技术人员、电源设计爱好者、硬件工程师。 使用场景及目标:①需要将12V直流电转换成220V交流电的应用场合;②希望深入了解电源转换电路设计的技术人员;③希望通过实例学习电源设计与调试的新手。 其他说明:文中供的所有资料均基于实际项目经验总结而成,具有较高的参考价值。同时,作者还开放了完整的代码和PCB设计文件供读者下载学习。
Python之PyInstaller打包辅助工具
05-09
Python之PyInstaller打包过程对新手来说,特别是资源路径的处理,实在是太麻烦了,能否用Tkinter实现GUI(Graphical User Interface,图形用户界面/接口)包装PyInstaller,方便使用呢?我这里给出实现。
淋巴细胞、中性粒细胞与鳞状细胞癌检测数据集.zip
最新发布
05-09
数据集介绍:淋巴细胞、中性粒细胞与鳞状细胞癌检测数据集 一、基础信息 数据集名称:淋巴细胞、中性粒细胞与鳞状细胞癌检测数据集 数据规模: - 训练集:5,205张医学图像 - 验证集:240张医学图像 - 测试集:220张医学图像 病理分类: - Lymphocytes(淋巴细胞):免疫系统核心细胞,参与病毒防御与肿瘤监控 - NE(中性粒细胞):急性炎症标志物,反映感染与组织损伤 - SCC(鳞状细胞癌):常见上皮组织恶性肿瘤,需早期精准识别 标注规范: - YOLO格式标注,支持目标检测模型训练 - 包含多边形坐标标注,适配病理切片分析需求 二、核心应用 数字病理诊断系统: 支持开发白细胞亚型自动分类系统与鳞癌检测算法,辅助显微镜图像分析,升病理科工作效率。 血液病辅助诊断: 通过淋巴细胞/中性粒细胞比例分析,为白血病、淋巴瘤等血液疾病供AI辅助判断依据。 癌症筛查研究: 包含鳞状细胞癌阳性样本,适用于皮肤癌、头颈癌等上皮源性肿瘤的早期筛查模型开发。 医学影像教学: 供标注规范的病理图像数据,适用于医学院校的细胞形态学教学与AI医疗交叉学科实训。 三、核心优势 临床病理学深度适配: 涵盖血液系统关键细胞类型与高发癌症类别,标注经病理专家双重校验,确保医学准确性。 多场景检测能力: 同时支持血涂片细胞分类与组织切片癌变区域检测,满足复合型医疗AI产品开发需求。 数据分布专业化: 按医学研究标准划分训练集/验证集/测试集,包含典型病例与边缘案例,强化模型鲁棒性。 跨任务兼容性: YOLO标注格式可直接用于目标检测训练,同时支持转换为分类、实例分割等扩展任务。
基于Carsim与Matlab/Simulink的多点预瞄模糊控制联合仿真建模及应用
05-09
内容概要:本文介绍了利用Carsim和Matlab/Simulink进行多点预瞄模糊控制的联合仿真的方法和技术细节。主要内容涵盖双移线工况下理想的轨迹生成、预瞄点处理模块的设计以及模糊控制器的具体实现。文中特别强调了动态调整预瞄点重的方法及其对车辆侧向加速度的影响,并展示了同驾驶条件下预瞄距离补偿机制的作用。此外,还到了一些优化措施如移动平均滤波的应用来高系统的稳定性和响应性能。 适用人群:汽车工程领域的研究人员、自动驾驶系统开发者、高校相关专业师生。 使用场景及目标:适用于需要深入理解和掌握复杂交通环境下的智能车辆控制系统设计的研究人员;旨在帮助读者构建高效的联合仿真平台,探索先进的路径规划和跟踪控制策略。 其他说明:供的Simulink源码文件和详细的建模说明文档有助于加速项目开发流程并促进学术交流。
微软常用运行库合集 2025.04.22
05-09
微软常用运行库合集
基于组态王7.5的冲压机监控系统设计与实现:多画面应用及曲线报警功能
05-09
内容概要:本文介绍了如何利用组态王7.5版本为冲压机设计并实现高效的监控系统。系统涵盖五个主要画面,分别是主画面、设备运行画面、报表画面、仿真带画面以及曲线报警画面。每个画面都针对同的监控需求进行了优化设计,旨在供全面的设备信息、运行状态、报警示和数据分析。系统仅实现了数据的实时采集与处理,还能通过曲线报警功能及时发现并响应异常情况,从而保障了生产的稳定性和安全性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些负责冲压机管理和维护的专业人士。 使用场景及目标:适用于需要升冲压机监控水平的企业,目标是通过引入先进的监控系统来高生产效率和产品质量,减少停机时间,增强设备的安全性和可靠性。 其他说明:文中到的组态王7.5版本和6.55版本分别用于实际监控系统的构建和仿真实验,两者配合使用能够有效验证设计方案的有效性,并为后续改进供依据。
实网攻防靶场技术:升业务风控与web安全
资源摘要信息:"安全意识"实网攻防靶场技术先进性 - 业务风控.zip 在这个文件包中,涉及的知识点主要围绕信息安全和网络安全,特别是针对业务风控和web安全。以下是对文件标题、描述、标签及文件名称列表中到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值