首页 > 其他分享 >NYK --ssh密钥指定与GTFObins

NYK --ssh密钥指定与GTFObins

时间:2023-05-03 21:57:06浏览次数:35  
标签:私钥 -- sudo 192.168 NYK GTFObins ssh key

主机发现

sudo nmap -sn 192.168.28.0/24

tcp端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.28.33 -oA nmapscan/ports

tcp版本扫描 sudo nmap -sT -sC -sV -O -p22,80 192.168.28.33 -oA nmapscan/detial

 

udp扫描 sudo nmap -sU --top-ports 20 -p- 192.168.28.33 -oA nmapscan/udp

脆弱性扫描 sudo nmap --script=vuln -p 192.168.28.33 -oA nmapscan/vuln

发现了一个80端口的一串奇怪的数字的php

 访问该php得到一个ssh的私钥

 保存私钥知道了私钥就是通过私钥进行ssh的连接,但是不知道这个私钥对应的是哪个用户的私钥

尝试root用户发现不正确 root要求我们输入密码所以不是root

仔细观察该私钥网站发现网站的抬头处写明了mpampis_key所以应该是mpampis这个用户的key

通过ssh私钥连接

sudo ssh -i id_rsa [email protected]

成功连接

访问http页面

寻找敏感元素和页面逻辑和powerby支撑

同时进行爆破

sudo dirb -u http://xx -w 

爆破不出来东西,进行深度挖掘

sudo dirb -u http://xx -X php,key,zip,git,rar,asp,jsp -w xx

爆破出发现了一个/key.php

 访问key.php

发现了一个登陆的页面,查看源码发现可能是兔子洞,因为action并没有跳转的页面

 

通过ssh连接之后获得shell

查看权限的东西

whoami   uname -a   sudo -l   ip a   cat /etc/crontab

通过sudo -l发现可以提权

 通过GTFObins查看gcc的getshell

到root的家目录

cd /root

查看flag

 

标签:私钥,--,sudo,192.168,NYK,GTFObins,ssh,key
From: https://www.cnblogs.com/lisenMiller/p/17369745.html

相关文章

  • 五月三日
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title>Document</title><style>......
  • Mybatis模糊查询:三种定义参数方法和聚合查询、主键回填
    Mybatis模糊查询:三种定义参数方法和聚合查询、主键回填      一、使用#定义参数1.持久层接口添加根据名字内容模糊查询方法2.UserMapper.xml映射文件添加标签3.添加测试方法4.运行结果二、使用$定义参数1.UserMapper.xml映射文件更改标签内容2.修改......
  • smarty section start step max使用
    ......<tableborder="1"><{sectionname=iloop=$arrs}><tr><{sectionname=jloop=$arrs[i]}><td><{$arrs[i][j]}></td><{/section}></tr>......
  • 【Python&Hypermesh】ABAQUS导入网格,并在Part内保留SET
    在Hypermesh定义好set,划分好网格以后,可以导出为INP。然后在ABAQUS导入inp,就可以得到网格。但是这样倒进来的网格一般有两个问题:网格全在一个部件里,原来定义好的Set会出现在装配级别下,而不是Part级别,这在某些情况还是比较麻烦的Hypermesh中的component并不和ABAQUS的Part相对应......
  • DevOps 基于Rancher 2.3 Kubernetes 1.16
    一服务器清单 二初始化服务器:安装Docker Docke-compose以及配置Docker阿里云镜像加速此处略过三 192.168.117.104安装RancherServerdockerrun-d--restart=unless-stopped\-p8080:80-p8443:443\-eCATTLE_SYSTEM_CATALOG=bundled\-eAUDIT_LEVEL=3\ranc......
  • 记忆化搜索 P1028 数的计算
    P1028[NOIP2001普及组]数的计算-洛谷|计算机科学教育新生态(luogu.com.cn)一开始是想暴力搜索的,也就是枚举比n/2小的数,但是只过了5个点,其他点都TLE然后就开始想有没有优化方法以6为例子6/2=3,那么以6为首的长度为2的序列就有61,62,63,也就是所有小于等于3的数的个数接下......
  • 记录一件很神奇的类型转换问题(springboot项目+echarts)
    今天博主在应付学校的实验,想要使用echarts绘制一张很简单的条形图(博主是初学者),如下(时间还未作排序) 对于横轴,我封装了一个dateList,这个datelist是用java,将数据库中date类型的数据,提取其年月拼装而成的,代码如下:Stringdate=String.valueOf(art.getArticleCreateTime().getYea......
  • 链表内指定区间反转
    描述将一个节点数为size链表m 位置到 n位置之间的区间反转,要求时间复杂度 O(n),空间复杂度 O(1)。例如:给出的链表为 1→2→3→4→5→NULL, m=2,n=4,返回 1→4→3→2→5→NULL.数据范围: 链表长度 0<size≤1000,0<m≤n≤size,链表中每个节点的值满足∣val∣≤1000要......
  • 力扣---1003. 检查替换后的词是否有效
    给你一个字符串s,请你判断它是否有效。字符串s有效需要满足:假设开始有一个空字符串t="",你可以执行任意次下述操作将t转换为s:将字符串"abc"插入到t中的任意位置。形式上,t变为tleft+"abc"+tright,其中t==tleft+tright。注意,tleft和tright可能为......
  • 最近公共祖先 算法总结
    现知LCA算法有倍增、Tarjan、树链剖分再LCA问题上各自的特点如下表倍增Tarjan树链剖分数组fa[u][i],depfa,vis,query,ansfa,dep,size_tree,heavy_child,top_chain思路深搜打表,跳跃查询深搜回溯,离线查询二重深搜打表,跳跃查询时间复杂度O((n+m)lo......