红队攻防|拿下服务器root权限

最新推荐文章于 2025-08-12 14:06:29 发布
原创 最新推荐文章于 2025-08-12 14:06:29 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络安全 #web安全 #安全架构 #可信计算技术 #系统安全

0x00前言

分享一个简单的项目,小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。

图片

先说重要的事情:

如有漏码少码导致能定位目标请各位师傅手下留情,后台留言提醒必有红包重谢!

 

图片

0x01信息收集

过程略,收集到目标的主站、邮服、dns服务器,之后选择从主站入手。

0x02漏洞挖掘

先在域名后随手加一个admin找到后台。

图片

回到前台,随意点点,发现可疑参数id

图片

?id=125 and 1=0  页面变空白

?id=125 and 1=1  页面恢复正常

确认存在数字型注入,数字型注入的payload后面一般不用加注释(图略,打码太累了)

图片

?id=125 order by 7 页面正常

?id=125 order by 8 页面报错

确认注入点查询7列(图略,打码太累了)

图片

?id=125 union select 1,2,3,4,5,6,7  使用union联合查询注入确认回显点时存在问题,页面迟迟无响应。

图片

猜想是有waf做了过滤,接下来逐步测试waf到底过滤了什么东西。每个waf都有自己的过滤特征(以前的安全狗是出现一只狗),可以判断该waf的过滤特征就是页面无响应,所以出现其他情况(正常回显,数据库报错等)都可判断是绕过waf成功。

?id=125 union 页面报错而不是无响应,说

最低0.47元/天 解锁文章

200万优质内容无限畅学
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1369
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动
HACKONE的博客
05-22 540
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
网络安全-渗透测试前置知识
a732072213的博客
10-29 5154
一些行业术语的扫盲,黑话集合~
Linux通过反弹Shell提权实验
qq_59201520的博客
02-20 2776
通过反弹shell在Linux上提权的实验
破解Linux服务器本地root密码的方法
weixin_34293141的博客
02-26 372
(一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount...
DC-5靶机渗透测试(文件包含漏洞)
single_g_l的博客
03-26 9486
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
渗透测试环境搭建与工具“中国蚁剑”的使用
weixin_63286108的博客
06-17 7288
渗透测试环境搭建和渗透工具“中国蚁剑”的简单使用
红队攻防 | 凭证获取的10个方法
2401_89294392的博客
01-09 1282
在几乎每一次攻防红队和bug赏金中,凭据都能改变游戏规则。我们在信息收集和漏洞研究上投入了大量的精力和时间,通过找到一些有效的凭据可能会节省我们大量的时间,并推动整个操作向前发展。我在这里提到的大多数方法都很简单,并且不会消耗很多时间。
红队攻防 | 凭证获取的10个方法,零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
09-23 1376
作为红队成员,就像许多其他APT一样,我们须找到通往目标网络和资产的方法,因此要付出大量努力,从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码,在许多情况下,我们还需要寻找令牌,API密钥,甚至有效Cookie。特别是在采用最佳安全实践并在许多不同服务中使用2FA/MFA的目标中。有很多方法可以找到凭证或令牌,在这里**,我将展示我发现的10种在我的工作中非常有用的方法,而且不需要进行sg。**
红队攻防 | 凭证获取的10个方法(非常详细),零基础入门到精通,看这一篇就够了
qq_41314882的博客
04-08 785
作为红队成员,就像许多其他APT一样,我们须找到通往目标网络和资产的方法,因此要付出大量努力,从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码,在许多情况下,我们还需要寻找令牌,API密钥,甚至有效Cookie。特别是在采用最佳安全实践并在许多不同服务中使用2FA/MFA的目标中。有很多方法可以找到凭证或令牌,在这里**,我将展示我发现的10种在我的工作中非常有用的方法,而且不需要进行sg。**在几乎每一次攻防红队和bug赏金中,凭据都能改变游戏规则。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 2044
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 617
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
渗透测试:DC-5靶机
Ciyaso的博客
08-21 362
一、扫描获取靶机ip arp-sacn -l 192.168.203.144 二、获取网站信息 1.nmap 开放80、111端口 2.Wappaloyzer 访问网站 Web服务器:Nginx 1.6.2 3.dirb dirb http://192.168.203.144 没有发现有价值的东西 三、提权 访问主页,发现只有contat存在交互 随便提交信息后进入thankyou.php 发现时间一直在改变 4.御剑 扫描发现 http://192.168.203.144/foot
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 1100
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
willem的博客
08-09 1423
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
【跨服务器的数据自动化下载--安装公钥,免密下载】
最新发布
crush111的博客
08-12 526
本文介绍了一个跨服务器自动化下载数据的Python脚本,实现免密批量下载功能。脚本通过首次运行时安装SSH公钥实现后续免密操作,支持批量下载多个文件到指定目录,并自动处理临时文件和错误情况。该方案适用于无法安装sshpass的环境,只需首次输入密码即可实现全自动化下载。脚本包含检查免密配置、安装公钥和批量下载三个核心功能,失败时会自动回退到逐个文件下载模式。
企业级WEB应用服务器TOMCAT
hyy2795227684的博客
08-12 485
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat具有处理HTML页面的功能,它还是一个Servlet和JSP容器起始于SUN公司的一个Servlet的参考实现项目,开发者是,在1999年,将项目贡献给了apache软件基金会(ASF),和ASF现有的项目JServ合并,并开源成为顶级项目。Tomcat仅仅实现了Java EE规范中与Servlet。
2G内存的服务器用宝塔安装php的fileinfo拓展时总是卡死无法安装成功的解决办法
xiangweiqiang的博客
08-09 344
本文介绍了在Linux系统中临时增加Swap空间并编译安装PHP fileinfo扩展的步骤。首先通过创建4G Swap文件解决内存不足问题,然后使用单核编译fileinfo扩展以避免内存溢出。完成安装后,需重启PHP服务并确认扩展加载成功,最后移除临时Swap文件。整个过程包括Swap管理、扩展编译、服务重启和配置验证等关键步骤。
DM8数据库服务正常,但是登录报错 [-70019]:没有匹配的可登录服务器
huanhuanzhou blog
08-08 222
由于在主机上启动了客户端应用连接的参数文件,它包含了 DM 各接口和客户端工具所需要配置的一些参数。它必须和接口/客户端工具位于同一台机器上才能生效。dm_svc.conf 的工作目录是固定的,不能改变。用户如果需要将其修改并拷贝到其他客户端机器上,也必须位于相同的目录中。dm_svc.conf 的工作目录就是初始 dm_svc.conf 文件的生成目录。今日巡检一台数据库,登录备库的时候提示DM [-70019]:没有匹配的可登录服务器。注释掉LOGIN MODE参数,重新登录即可解决。
网络攻防演习:红队视角下的防御体系挑战与突破
"这篇文档是奇安信安服团队关于红队视角下防御体系突破的实战攻防讨论,主要探讨了网络攻防演习的发展历程、技术趋势和挑战,以及如何利用演习提升安全能力。" 在红队视角下,网络攻防演习的核心在于模拟真实世界的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉吉说安全

感谢打赏,交个朋友!有困难找我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值