1)靶机地址:https://download.vulnhub.com/ripper/Ripper.ova
2)靶机难度:低→中
3)打靶目标: 取得 root 权限 + 2 Flag
4)涉及攻击方法:主机发现、端口扫描、WEB信息搜索、内部系统泄漏、代码审计、备份文件泄密、Webmin漏洞利用、Metasploit、CVE-2021-3493
5)靶机简介:本次来打靶一台中低难度的靶机,其中不包含任何高难度的漏洞,要攻破它主要依靠信息收集。很多企业由于权限管理不当,会误将内部应用发布到公网之上,甚至可能连最基本的身份认证都不需要就可以直接访问。对于该靶机,不需要暴力破解,即可搜索发现内网代码审计平台的入口,进而自动审计目标应用的代码漏洞,并最终实现突破边界。提权阶段,我们仍然依靠信息收集手段登录Webmin平台,并利用其自身功能获取目标系统的最高权限。
1)主机发现
# arp-scan --interface=eth1 --localnet
2)全端口扫描
# nmap -p- 192.168.56.125
3)服务版本扫描
# nmap -p22,80,10000 -sC -sV 192.168.56.125
webmin是一个基于web界面可以对服务器操作系统进行远程管理的web应用
4)访问靶机的80端口和10000端口上的应用
①先访问http://192.168.56.125返回的只是一个apache的起始页面,同时访问http://192.168.56.125/robots.txt显示不存在
②访问http://192.168.56.125:10000/,显示web服务是使用的ssl协议,因此通过https进行访问
http://192.168.56.125:10000/
https://192.168.56.125:10000/
如果可以使用用户名和密码登录至该系统,就可打开一个类似ssh的终端用于管理服务器操作系统,尝试多个弱口令都未能登陆至目标系统
5)通过尝试发现,在10000端口的web服务中存在robots.txt文件
http://192.168.56.125:10000/robots.txt
通过访问robots.txt文件,发现了一串base64编码后的字符,对其进行解码
# echo "d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==" |base64 -d
根据解码后的内容可知:可以使用rips扫描php代码。rips是一个静态的PHP源码分析软件
RIPS官网:https://rips-scanner.sourceforge.net/
6)尝试在目标靶机的80端口和10000端口分别查看是否存在rips的web应用,发现在80端口上存在rips
https://192.168.56.125:10000/rips #404
http://192.168.56.125/rips
7)使用rips对目标服务器上的站点进行漏洞扫描,勾选subdir表示同时对/var/www下的任何目录下的php文件都进行漏洞检测
搜索发现多个文件泄露的漏洞,可以进行简单利用,读取源码
http://192.168.56.125/rips/windows/code.php?file=/var/www/html/rips/windows/code.php
8)通过使用rips在所有的php文件检索pass,检索到一个用户名 ripper和密码Gamespeopleplay
9)尝试使用用户名 ripper和密码Gamespeopleplay登录webmin失败,尝试通过ssh登录成功
# ssh ripper@192.168.56.125
10)信息搜集:查看操作系统内核版本及系统版本,发现使用的是ubuntu18.04版本,根据之前打靶可知,该版本的操作系统存在CVE-2021-3493漏洞
$ uname -a
$ lsb_release -a
11)z使用CVE-2021-3493进行提权
kali:
CVE-2021-3493下载地址:https://github.com//briskets//CVE-2021-3493
# unzip CVE-2021-3493-main.zip
# rm -rf CVE-2021-3493-main.zip
# cd CVE-2021-3493-main
# gcc -o exp exploit.c
# scp exp ripper@192.168.56.125:~
12)直接使用漏洞利用代码进行提权,获取flag
$ ./exp
注:靶机是在2021年6月份发布,但是CVE-2021-3493是在2021年9月份公布的,所以在靶机作者在发布靶机时,该漏洞还没有公布,所以次靶机还有其他的提权方式
13)按照第九步的,通过用户名 ripper和密码Gamespeopleplay使用ssh服务登陆只目标系统后,可在自己的家目录下获取到第一个flag文件
14)在/home目录下,除了ripper用户外,还存在一个cubes用户。
找出在操作系统中属主为cubes用户的文件,同时该文件允许ripper可以读取或者执行,进而通过这些文件可以提权至cubes用户
$ find / -user cubes -type f -exec ls -la {} \; 2>/dev/null
通过查找发现,存在一个secret.file文件,该文件中包含一个密码Il00tpeople
15)尝试通过用户名cubes和密码Il00tpeople登录web系统或者使用ssh协议登录。发现通过ssh可成功登入目标系统
# ssh cubes@192.168.56.125
16)登入系统后,通用查看当前系统中属主为cubes的文件过滤出来
$ find / -user cubes -type f -exec ls -la {} \; 2>/dev/null |grep -v "proc" |grep -v ".png"
在/var/webmin/backup/miniser.log文件中存在一个用户名admin和密码tokiohotel
$ cat /var/webmin/backup/miniser.log
17)尝试通过用户名admin和密码tokiohotel登录webmin应用程序,发现可成功登录
18)打开webmin应用的命令行管理界面,发现权限为root权限,可直接获取到flag
19)获取到webmin的用户名和密码后,也可使用MSF获取到目标靶机的shell
# searchsploit webmin
智慧医院不良事件精细化管理平台——微信小程序总结一、实现的功能二、项目收获三、总结(经历分享)一、实现的功能到目前为止,微信小程序开发,到此就算是结束了,其中实现了不少功能,如下:1.1角色与权限(后端同学实现的,写这个方便介绍后面的功能)平台可以配置不同的用户角色并授予其不同的操作权限。每个用户在使用平台时都需要指定一个角色。1.2可视范围——根据角色绑定的权限菜单全体职工可以查看自己上报的事件(待审核、已通过、被驳回)。质控人员可以查看所有的事件(待审核、待评价、已通过、已驳回、已评价)。职能人员可以查看自己/自己部门负责的事件(待整改、待评价、已评价)。各科室医务人员可以查看本科室相关的
一.设计背景 作为一个参加过一年智能汽车的选手(下图是我第一次比赛的母板),当我再次重画电路的时候,仍然是对电路中的元器件作用不是很了解,于是决定开始去了解自己设计的电路而不是只是套用别人现有的设计。 所以作为我学习的记录也抱着分享经验的目标,如果有哪里讲得不对还请各位大神纠错。二.设计的基础知识 在直流稳压芯片里分为两种:LDO(低压线差性稳压)和开关稳压器(DCDC)。 关于这两者的差别和原理方面推荐大家看工科男孙老师的讲解(讲解得的非常详细): https://www.bilibili.com/video/BV11v411K7
目录学习目标成果展示 硬件知识介绍硬件电路模型 电路ADDA运算放大器运放电路电压比较器反向放大器同向放大器电压跟随器DA原理T型电阻网络DA转换器PWM型DA转换器AD原理逐次逼近型AD转换器AD/DA性能指标XPT2046时序代码 AD DA总结 学习目标 今天我们需要学习的是AD/DA转换,也就是数字信号与模拟信号之间的转换。模拟信号转换为数字信号我们使用可调电阻、光敏电阻和热敏电阻来实现,在光敏电阻小于100时(较暗),D1灯会自动亮;而数字信号转换为模拟信号我们使用实现DA呼吸灯来展示。成果展示 ADDA硬件知识介绍AD(AnalogtoDigital):模拟-数字转换
接上篇安卓玩机搞机技巧综合资源------如何提取手机分区小米机型代码分享等等【一】安卓玩机搞机技巧综合资源------开机英文提示解决dm-veritycorruptionyourdeviceiscorrupt.设备内部报错AB分区等等【二】安卓玩机搞机技巧综合资源------EROFS分区格式小米红米机型分区类型刷写recovery方法列举【三】安卓玩机搞机技巧综合资源------进入9008步骤MTK端口修改屏幕分辨率如何刷写GSI镜像等等【四】安卓玩机搞机技巧综合资源-----关闭miui广告怎么省电替换开机动画LOGO锁屏壁纸等等【五】安卓玩机搞机技巧综合资源-----卸载内置软件获
一、搭建fiscobcos环境1.1、安装jdk1.8https://blog.csdn.net/weixin_46457946/article/details/1232435131.2、安装mysqlhttps://blog.csdn.net/weixin_46457946/article/details/1232447361.3、安装pythonhttps://blog.csdn.net/weixin_46457946/article/details/1232432051.4、安装pymysqlsudoapt-getinstall-ypython3-pip二、搭建单机4节点区块链2.1、需
IPsecVPN定义VPN:VirtualPrivateNetwork,利用公共网络来构建的私人专用网络称为虚拟私有网络(跨公网建立私有隧道)。IPsec:IPsecurity,是一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。数据加密:通过数据加密提供数据私密性。数据完整性验证:通过数据完整性验证确保数据在传输路径上未经过篡改。数据源验证:通过对发送数据的源进行身份验证,保证数据来自真实的发送者。防止数据重放:通过在接收方拒绝重复的数据包防止恶意用户通过重复发送捕获到的数据包进行攻击。加密算法对称加密加密方与解密方采用同一个密钥一般来说IPSec使用以
最新批量视频换脸、无训练高速换脸、一张图片即可完成、批量处理前期发布的视频换脸软件【https://blog.csdn.net/weixin_42398606/article/details/128235374】的效果不是非常好,人脸融合有瑕疵。本文结合最新的AI模型实现人脸融合,效果得到很好提升。本模型使用多尺度编码器提取原图属性特征,使用预训练人脸识别模型数据提取用户图的ID特征,通过引入可行变特征的融合结构,将ID特征嵌入其属性特征空间,以光流场的形式实现人脸面部自适应变化,最终使其融合效果真实、融洽、保真,并且支持对目标脸型的自适应感知。在任意真实人物图像进行直接推理,不用事先训练模型
前言本期是Swift编辑组自主整理周报的第十八期,每个模块已初步成型。各位读者如果有好的提议,欢迎在文末留言。欢迎投稿或推荐内容。目前计划每两周周一发布,欢迎志同道合的朋友一起加入周报整理。再暗的黑夜也会迎来黎明,再长的坎坷也会连接平川。怀抱Swift社区,一颗永不放弃的希望之心,明天将会是温暖的阳光雨露!周报精选新闻和社区:因增速放缓苹果公司将开启大规模收购提案:PackageManager支持自定义宏Swift论坛:讨论为什么didSet观察者在使用中会触发Set类型的属性推荐博文:在SwiftUI中掌握Canvas的使用话题讨论:你存钱了吗?你存钱的目的是什么呢?新闻和社区苹果公司向“恢
前言:作为当前先进的深度学习目标检测算法YOLOv5、v7系列算法,已经集合了大量的trick,但是在处理一些复杂背景问题的时候,还是容易出现错漏检的问题。此后的系列文章,将重点对YOLO系列算法的如何改进进行详细的介绍,目的是为了给那些搞科研的同学需要创新点或者搞工程项目的朋友需要达到更好的效果提供自己的微薄帮助和参考。解决问题:小目标由于携带信息少导致特征表达能力较弱,经过多层次的卷积操作后能提取到的特征较少,因此检测困难。利用自校正卷积取代特征提取网络中的常规卷积,以扩展感受野丰富输出,进而强化对弱特征的提取能力。主要原理:论文:20cvprSCNet.pdf(mmcheng.net)
欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解,真心想把自己近十年的编程经验分享给大家,希望对您有所帮助,文章中不足之处也请海涵。Python系列整体框架包括基础语法10篇、网络爬虫30篇、可视化分析10篇、机器学习20篇、大数据分析20篇、图像识别30篇、人工智能40篇、Python安全20篇、其他技巧10篇。您的关注、点赞和转发就是对秀璋最大的支持,知识无价人有情,希望我们都能在人生路上开心快乐、共同成长。前一篇文章讲述了数据预处理、Jieba分词和文本聚