系统安全实验(伪造IP,输出重定向获取flag)

1.伪造ip
https://blog.csdn.net/wu_tongtong/article/details/124630153学姐赛高

题目描述
这道题目主要考查的是如何伪造HTTP请求头中的IP信息,这里我们推荐使用firefox自带的simple-modify-headers插件来伪造IP;当然你也可以选择使用其他工具来伪造HTTP请求头中的IP信息。
提示:先找到有效的登录信息,然后再伪造IP。如果你要使用simple-modify-headers插件,首先更新firefox浏览器,否则不能正确下载插件。

给了一个插件操作的文件在这里插入图片描述
安装插件 安装完后重启生效
在这里插入图片描述
所谓“找到有效登陆信息” 就是要找插件里要添加的ip地址 在浏览器里先登陆靶机ip 在html源码中找到账号名称与密码进行登陆,看到它所接收的ip头。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置好以后save 右上角start
(我的去靶机ip登陆仍未生效 重启浏览器后生效)
在这里插入图片描述
2.利用计划任务获取flag

https://blog.csdn.net/wu_tongtong/article/details/123920421?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167938714916800225565717%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=167938714916800225565717&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-1-123920421-null-null.142v74wechat,201v4add_ask,239v2insert_chatgpt&utm_term=%E9%9D%B6%E6%9C%BA%E7%8E%AF%E5%A2%83%E4%B8%AD%E9%85%8D%E7%BD%AE%E4%BA%86%E4%B8%80%E4%B8%AA%E4%BB%85%E6%9C%89root%E8%BF%90%E8%A1%8C%E6%9D%83%E9%99%90%E7%9A%84%E5%AE%9A%E6%97%B6%E8%84%9A%E6%9C%ACwritable.sh%EF%BC%8C%E8%84%9A%E6%9C%AC%E5%8A%9F%E8%83%BD%E5%88%86%E6%9E%90%E4%BB%A3%E7%A0%81%E5%8F%AF%E5%BE%97%E3%80%82%20%20%E4%B8%8E%E6%AD%A4%E5%90%8C%E6%97%B6%EF%BC%8C%E9%9D%B6%E6%9C%BA%E7%8E%AF%E5%A2%83%E4%B8%AD%2Froot%E6%96%87%E4%BB%B6%E4%B8%8B%E9%85%8D%E7%BD%AE%E4%BA%86%E4%B8%80%E4%B8%AA%E5%8F%AF%E6%89%A7%E8%A1%8C%E6%96%87%E4%BB%B6getflag%EF%BC%8C%E5%8D%B3%2Froot%2Fgetflag%EF%BC%8C%E7%94%A8%E4%BB%A5%E8%8E%B7%E5%8F%96flag%E3%80%82&spm=1018.2226.3001.4187

题目描述
在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。
靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。
与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。
请分析并利用该定时任务,获取flag。
Keyword:shell脚本执行方式,输出重定向

ssh登陆 @后面是靶机ip 之后输入密码就能成功登陆

ssh test@192.168.0.1

能看到shell脚本内容

#!/bin/sh
for i in /home/test/test/* ; do(ulimit -t 5; bash -x "$i")rm -f "$i"
done

ulimit用来限制每个用户可使用的资源,如CPU、内存、句柄等
ulimit -t:每个进程可以使用CPU的最大时间
执行/home/test/test文件夹中文件然后删除

尝试直接运行getflag文件,可以发现Permission Deny
实际上,root文件夹只用root权限才能操作,只能去依靠所给shell去执行getflag(有root运行权限)
进行重定向

学姐在test里建了一个tmp文件夹 然后新建hack文件内容是把getflag重定向到tmp的ans文件夹里
给hack 755的权限 然后把hack复制到 /home/test/test下 查看ans中内容 多次执行猜测是因为还没来得及执行脚本及hack内容

cd /home/test/tmp
vi hack/root/getflag > /home/test/tmp/anschmod 755 hack
cp hack /home/test/test
cat /home/test/tmp/ans

在这里插入图片描述
我在做的时候直接在/home/test/test中新建了hack文件 赋予755权限 查看ans内容成功
755权限:chmod是Linux下设置文件夹权限的命令,后面一般跟三个数据,代表不用用户群体在这个文件夹上的权限设置:一般是三个数字,chmod 750 dir_wzg
第一个数字表示文件所有者的权限
第二个数字表示文件所有者同属一个用户组的其他用户在该文件上的权限
第三个数字表示其他用户组在该文件夹上的权限。

权限分为三种:读(r=4),写(w=2),执行(x=1)。结合起来还有:

可读+可执行(rx=5=4+1)对应数字5,
可读+可写(rw=6=4+2)等,对应数字6。
可读+可写+可执行(rwx=7=4+2+1)对应数字7.
所以,chmod 755设置用户的权限为:
1.文件所有者的权限 可读可写可执行 模式7
2.与文件所有者同属一个用户组的其他用户 可读可执行 模式5
3.其他用户组 可读可执行 模式5

3.寻找特权程序
https://blog.csdn.net/wu_tongtong/article/details/124205998

题目描述
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。
在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件,只需要找到它并执行即可获取flag。

ssh test@靶机ip登陆
find / -type f -perm -04000 -o -perm -02000查找suid程序
寻找suid 查到的:
find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} (查找SUID/SGID程序)
find / -perm -u=s -type f 2>/dev/null
https://blog.51cto.com/yttitan/6046179这个写得最好:
搜索肯定要用到find命令,这是Linux中的一个比较复杂的命令,当然功能也非常强大。find命令之所以复杂,原因之一就是拥有众多选项。我们这里按文件权限查找,需要用到它的-perm选项。
-perm选项的基本用法很简单,格式为“-perm mode”,其中mode为所要匹配的权限。
我们通常见到的权限数字组合都是类似于755或644这种形式,其实完整的权限数字组合应该是四位数,左侧最高位就是用于表示特殊权限。只不过特殊权限并不常用,所以我们平常见到的才主要是三位数字组合。
我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。SUID对应的权限数字是4,特殊权限被放在数字组合左侧最高位,所以mode通常用4000表示。
注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。
执行“find / -perm -4000”就可以查找出系统中所有被设置了SUID权限的文件。下面所使用的命令中2> /dev/null,表示屏蔽错误信息。因为find命令在执行过程中可能会出现一些错误信息,加上这个功能可以让显示结果更加清晰。
另外执行“find / -perm -u=s”命令也可以实现同样的效果,“u”代表所有者,“s”代表suid,所以“u=s”同样表示查找所有者被设置了suid权限的文件。
另外再解释一下为什么要在权限4000或u=s之前加上“-”?
如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
加“-”表示模糊匹配,此时对于没有指定的权限就不予考虑,所以“4000”就表示不考虑rwx权限。
模糊匹配除了可以使用“-”表示之外,还可以使用“/”,当然它们之间也是有区别的,这里就不再进一步展开说明了。

出现的一长串中有一个特别的/etc/super
/etc/super即可执行得到flag
如果直接输入super会提示,super不是一个指令
其实这就是在提示你,/etc/super是一个没有加入PATH可执行文件(排除了系统已有的命令),需要指定路径名运行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/35234.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

制作游戏辅助/外挂违法吗?

不知道你们有没有过一个体验: 玩《绝地求生》的时候,我们辛辛苦苦开着车在跑毒,旁边“咻”的一下突然蹭上来一个人,徒步跑得竟然比车快? 然后吧他还跑到你旁边开麦问:“嘿!兄弟!挂…

【直播预告】我写的代码犯法吗?公益的 IT 人法律科普在线直播活动来袭!

我写的代码犯法吗?公益的 IT 人法律科普在线直播活动来袭! image-20201212183656959 虽然我们这些 it 搬砖人只是敲敲键盘,搬点砖,但是很有可能你吃完泡面后开开心心地在 4K 显示器面前敲着新买的机械键盘时,警察叔叔就…

用假名印名片犯法吗_用简单的javascript学习假名

用假名印名片犯法吗 Learn Hiragana and Katakana charaters with some help from plain old JavaScript. 在普通的旧JavaScript的帮助下学习平假名和片假名角色。 We are making a single html page that will display a random Kana — a random Hiragana and its Katakana …

nft在国内到底合法吗

大家都比较关注这个问题接下来我就跟大家一起聊一聊 国内允许对虚拟硬币的投机和交易以及采矿进行打击,但也鼓励和支持区块链技术的发展,包括不涉及虚拟硬币投机的NFT。 对大多数人来说,NFT这个词让每个人既陌生又有些熟悉。陌生感是因为日常…

Python版实现12306抢票功能,真的能帮你抢到春运回家的票吗?

背景 每逢佳节倍思亲,年关将近,思乡的情绪是不是愈发强烈了,筒子们是不是又要准备开始抢票了,还是在找黄牛吗?但是,今年在考虑是否能抢到票以外,还需要考虑是否能回得去,没错&#…

python爬虫音乐犯法么_Python爬虫实战之爬取QQ音乐数据!QQ音乐限制太多了

def open_url(url): pass def find_attribute(url): pass def main: pass 复制网页链接 复制网页链接将链接用列表进行保存下来。如果想要同一时间获取多个网页里面的数据,自行书写for循环遍历列表即可。以下只以一个网页进行讲解。 def main: # 用列表进行存储网页链接 url =…

Python爬虫 | 写在系列博客的第一篇,爬虫到底犯法吗?看完再开始爬虫!!!

一、 什么样的爬虫是非法的? 爬虫不能涉及个人隐私! 如果爬虫程序采集到公民的姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,并将之用于非法途径的,则肯定构成非法获取公民个人信息的违…

学习ChatGPT,AI绘画引入人类反馈会怎样?

来源:机器之心 本文约2400字,建议阅读5分钟本文介绍了研究人员在文本到图像模型中引入人类反馈。 NLP 领域使用的技术不断地向其他领域扩展,如 CV 和多模态,鸿沟正在被打破。本文中谷歌研究院和加州伯克利的研究人员在文本到图像模…

(十三)AI作画、AI绘画、AIGC本地大模型

(十三)AI作画、AI绘画、AIGC本地大模型 AI作画近期很火,涌现出了很多AIGC(AI内容生成)的网站、平台,但这些平台都是使用的云上的算力,基本都有使用的各种限制等。 一、本代码自动将大模型下载本地,可以无-限-使-用。但是对硬件的…

健身房会员管理系统

开发工具(eclipse/idea/vscode等):idea 数据库(sqlite/mysql/sqlserver等):mysql 功能模块(请用文字描述,至少200字):涉及到的技术 SpringBoot Mybatis Thymeleaf mysql题目描述:健身房管理系统是对健身房会员,员工的管…

健身房管理系统分析

主要功能: 1、经理权限&#xff1a; <1>会员的添加和移除&#xff1b; <2>会员基本情况的查询功能&#xff1b; <3>会员的消费记录查询功能&#xff1b; <4>会员续卡功能&#xff1b; <5>教练的在职和当班情况&#xff1b; <6>教练的排班…

让 ChatGPT 来担任这个召之即来挥之即去的私人健身教练

健身教练 和ChatGPT聊天可以运用在各种正式、非正式&#xff0c;工作、休闲场合&#xff0c;让我们再来看一个场景&#xff0c;也是年轻人群体中非常热门的话题&#xff1a;健身。健身已经是年轻人最流行的活动&#xff0c;既可以是私密的个人健身&#xff0c;也可以是呼朋唤友…

chatgpt赋能python:如何使用Python快速打包iOS应用程序

如何使用Python快速打包iOS应用程序 如果你是iOS应用程序开发者&#xff0c;那么你一定知道打包iOS应用程序的繁琐和耗时。在iOS应用商店上发布应用程序需要遵守特定的规则&#xff0c;并且必须打包成IPA文件。如果你想在你的开发流程中更快地打包应用程序&#xff0c;那么你可…

腾讯云控制台详细介绍及使用教程

腾讯云控制台是用户通过网页端管理和使用云产品的入口&#xff0c;用户通过控制台对腾讯云产品和服务进行选购、查看、使用等各种操作。掌握了控制台的使用就是操作腾讯云产品的第一步。 一、控制台总览页 在控制台总览页&#xff0c;查看所有腾讯云产品入口、使用文档入口、在…

使用腾讯云轻量应用服务器搭建网站教程(也太简单了)

码笔记一直想搭建个人网站博客&#xff0c;腾讯云轻量应用服务器还不错&#xff0c;公网带宽也够用&#xff0c;想着用搞台轻量服务器搭建个网站&#xff0c;没想到通过应用镜像&#xff0c;也太简单了&#xff0c;把全部教程分享给大家&#xff1a; 本文是以轻量应用服务器上…

登陆注册实现腾讯云短信验证功能

目前比较流行的短信登陆注册&#xff0c;因为腾讯提供的sdk每月有100条免费短信&#xff0c;下面博主将和大家分享实现的过程&#xff01; 第一步 腾讯云短信功能注册&#xff1a; 然后配置短信签名和短信正文来确认发送短信的默认格式 需要注意的是&#xff0c;两个花括号为…

腾讯云SSL证书配置(nginx)

申请SSL证书 下载证书 下载完证书之后解压&#xff0c;因为腾讯云选择的是nginx服务器&#xff0c;所以我们只需要下载nginx并解压。 配置Nginx服务器 我们需要把刚才解压的nginx证书文件拷贝到nginx的conf路径下面—也就是服务器中/etc/nginx/conf路径下面的。 ssl_cert…

腾讯云弹性MapReduce

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、弹性MapReduce产品架构二、弹性MapReduce 应用功能三、弹性MapReduce优势四、弹性MapReduce试用场景总结 前言 腾讯云弹性MapReduce是结合云技术和 Hadoop、…

Xshell远程连接腾讯云服务器(Xshell无法使用密码登录)

1.新建 填写云服务器IP地址后选择连接 输入root 如果上方密码处为灰色无法点击&#xff0c;则通过云服务器网页登录终端 输入命令cd /etc/ssh命令进入文件夹修改sshd_config&#xff08;注意&#xff01;不要与ssh_config混淆&#xff09; 输入命令vim sshd_config对该配置…

腾讯云域名购买和域名解析教程

一. 域名购买操作步骤 1. 登录 腾讯云 域名注册 2. 选择合适的域名&#xff0c;添加到购物车&#xff0c;然后支付。 二. 添加解析操作步骤 步骤1&#xff1a;添加记录 1. 登录 腾讯云 DNS 解析控制台。 2. 在 “域名解析列表” 中&#xff0c;可查看全部已添加的域名。如下…