迂回攻击战术搞定linux肉鸡心得
【菜科解读】
今天成功利用udev搞定一个linux肉鸡,爽呀,没想到我的人品已经好到这个地步了 今天本来和ay520一起检测一个网站的,无奈网站太过去强大,没有发现漏洞,于是我就开始了迂回攻击战术,什么是迂回攻击?我就来小介绍一下: 通常我们攻击一个网站的时候,由于不了解网站源码结构,也没有常见的漏洞,我们就可以先找出这个网站源码的一些特征字符,然后利用google搜索 和这个网站一样源码的站,要攻击的站可能没有漏洞,但是我们搜索到的站不一定没有漏洞,可能是配置上面的问题等,然后加以利用,成功得到shell以后 我们就可以利用shell来查看网站的源码,然后再返回去攻击目标站点,这样就是我所谓的迂回了,当然也可以是社工网站管理员在其它网站或者是论坛上面的 注册用户名和密码然后再回来测试目标站点,最终拿下目标站点就OK了。
费话不多说了,下面就开始我今天的入侵渗透之旅了 由于目标站点没有漏洞,配置上面的漏洞也没有,通过google搜索我找到一个和他一样源码的网站http://www.xxx.com:9999/wcm/loginpage.htm 然后进行了常用密码的 猜解,但是也没有发现弱密码等漏洞,于是去掉wcm以及后面的,直接http://www.xxx.com:9999/ 结果发现是tomcat ,经测试用户名和密码为:admin/null 成功进入以 后上传war木马,最后得到迂回攻击的网站的webshell 运行命令uname -a 得到服务器的内核版本Linux www.xxx.com 2.6.18- 128.el5 #1 SMP Wed Jan 21 10:44:23 EST 2009 i686 i686 i386 GNU/Linux 由于linux的2.6内核出了一个udev本地溢出漏洞,首先看一下webshell的运行权限,命令 id,结果人品爆发了uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=user_u:system_r:unconfined_t,是root权 限,既然是root权限,那么我们可以通过webshell来建立一个用户,然后利用putty来连接,进行本地溢出提权 但是通过常用的useradd username添加的用户密码 为空,如果想利用passwd username来设置密码的话,我们的webshell是无法输入密码的,我们就郁闷使用他的参数,-p来操作了,结果搜索运行如下命令:useradd - p $1$Bj.BPMBM$pr3Vte2A9DW6jCzljcZNT1 liang //-p 后面的一串字符串是我在虚拟机中添加用户,然后复制他的密码来做为这里的密码,这样我就成功添加一个用 户liang 打开putty 然后输入用户名和密码,连接,一切ok,权限为$ 为普通用户,下面就利用udev的溢出来进行提权了。
我本来按照此文所写来进行溢出 http://www.waitalone.cn/post/466.html 结果不成功,经查实,可能是溢出代码有问题,于是我就直接打开 http://www.milw0rm.com/exploits/8478 在putty中运行如下命令: [liang@www ~]$ vi test 粘贴上面的代码 [liang@www ~]$ wq 保存并退出 [liang@www ~]$chmod 777 test 添加任意用户可执行权限 [liang@www ~]$ps ax|grep udev|grep -v grep|awk {'print $1'} 获得udev进程号,结果为479,然后减1作为test参数 [liang@www ~]$sh test 478 结果返回 sh-3.2$ 返回这个说明不成功,我们多试几次 sh-3.2$ sh test 478 这样我试了三次,还是不行 sh-3.2$ sh test 476 这次成功了,我看到了可爱的#,哈哈 人品爆炸了 然后vi /etc/passwd 把用户名liang的 uid和gid改为0,这样liang 就为root 权限了,哈哈。
搞定收工!
解析:古时候骑兵作战的四大战术是什么
首先骑兵有以下两个突出特点: 1、机动性高,行军速度快; 2、战斗力强,冲击力强。
在,战争特别是大规模的决战,往往是开阔地带摆开阵势相互厮杀,骑兵在马上冲杀,人砍马踩,在数量对等的情况下,步兵很难挡住骑兵的冲锋。
在欧洲的,骑手和战马都装备大量的装甲,就像一辆辆坦克,杀伤力可想而知!在就是中国长城的出现很大意义上就借助工事阻挡骑兵的冲击。
骑兵的最大特点就是攻击迅猛,而且极其不易被步兵包围,中国历史上每个强盛的王朝都拥有着自己强大的骑兵队伍,但拥有骑兵所需要的开支浩大,绝非一个农业国家的经济所能支持加之种种政治因素的考虑,中原王朝的骑兵往往无法同北方的骑兵相抗衡。
骑兵的优点明显,但弱点一样突出,受地理的影响很大,同时如果敌人手中的远程火力太过强大、都无疑是骑兵的噩梦。
骑兵主要战术有以下几种: 1、满古歹战术。
蒙古骑兵靠它打遍亚欧无敌手。
具体打法是:近敌是不冲锋,而是围绕敌阵抛射,若敌前进则撤退,敌人停下就继续抛射,非常类似网游里远攻职业的“放风筝”。
2、侧击战术。
骑兵在侧敞籂搬饺植祭邦熄鲍陇翼绕开敌军主阵,攻击薄弱处,或攻击敌阵之间联接处,冲开敌军,制造混乱。
3、重骑冲锋战术。
这种战术基本只在欧洲使用。
骑兵人马皆被重甲,手持长矛,近敌时开始冲锋,待遇敌时速度至最大,主要依靠强大的速度惯性撞飞敌人。
亚洲好像只有两宋时期“拐子马”与之类似,但也只是侧击,从来不正面攻击。
4、狼群游击战术。
骑兵缀上敌军,但不接战,只不停骚扰,因为步军不成阵就无法应对骑兵,所以迫使敌人时时都维持阵型,堕其士气,耗其体力。
待敌军疲劳时骑兵分成若干小队全面攻击,使敌混乱逃散,骑兵在追击过程中大量杀伤敌军。
至于演义小说电视剧里那种常见的轻骑兵对着阵型森严的步兵阵冲锋的场面,以及单骑猛将冲锋大阵的场面,在真实战争中基本不可能出现。
骑兵在冷兵器时代最大的优势在于速度,输的时候能跑只会小败;赢的时候可以追击经常大胜。
如果是中原内战,双方骑兵都不多的情况下,骑兵的主要责任是战场侦查、遮蔽战场、护卫侧翼、追击。
随机文章欧洲最奇葩的红色处女军 全部由处女组成 极端歧视男人清朝灭亡因太放水?八国联军开兵器库全部傻眼2017西安ufo事件真相,金字塔形状的不明飞行物竟是风筝宇宙是不是一个大黑洞,宇宙中不存在超大黑洞/多个黑洞揭秘太空看地球是什么样子?从太空看地球的十大奇景(别具特色)
南宋扛不住蒙元的攻击,为什么安南却能扛住?
这是怎么回事呢?难道说安南比南宋还厉害? 显然,历史不能作这种简单的推理。
蒙元最终没有把安南拿下来,是有原因的。
有客观的原因,也有主观的原因。
主观上,蒙元并没有很用心地和安南作战,为什么这么说呢? 一是蒙元打安南的目的,是为了对付南宋。
在蒙古大汗的时候,蒙元就发动了一次对安南的袭击。
这是由兀良合台率军,从大理出发前往的。
这一次,兀良合台把安南给打败了。
但是,后来兀良合台想让安南和蒙元军队一起北上进攻南宋的时候,安南却并没有听他的。
也就是说,安南面服心不服,蒙元并不算真正打败他。
二是蒙元只想和安南议和,没想真正打他。
在蒙元拿下南宋后,又发动了两次征讨安南的战争。
但是,因为南宋已经拿下了,因此蒙元并没有用全力,派去的部队也打败了。
而这时候,蒙元内部也产生了两派意见,最终主和派占领了上方。
也就是说,当安南表示奉蒙元为宗主国的时候,蒙元就撤军。
这样,双方也就没有再打起来。
三是蒙元瞧不上安南这样的小地方,打不打都无所谓。
蒙元极为重视的,肯定是南宋这块风水宝地。
这也是中国古代中原国家和北方游牧民族的共同思维。
只有占领中原地区,才叫做君临天下。
一旦占领了中原地区,周边的那些国家,只要他不特别对抗,只要他愿意奉中原王朝为宗主国,就不再施加武力。
当然了,除了主观原因,还有客观原因。
有哪些客观原因呢? 一是安南的气候条件不适合蒙元军队攻伐。
蒙元军队在那个年代虽然战无不胜,但是,也是有条件的。
比如,他们海战就不行,两次攻打日本都失败了。
有人说,主要是他们运气不好,遇到了海风。
但是,这也是不善海战的表现。
如果擅长海战,了解海上的气候条件,怎么会两次都被海风给吹翻呢? 同样的,他们也不适合丛林作战。
蒙古人本来生活在严寒的草原地区,安南湿热的丛林气候,让他们完全不适应。
在这样的地方,他们就会生病,瘟疫就会流行起来。
事实上,蒙元军队前后三次在安南作战,都遇到这个问题。
二是蒙元的战术打法在安南不起任何作用。
蒙元的战术打法主要是以骑兵突击为主,远程奔袭,战术包抄,骑射作战。
这样的战术打法,让他们在欧洲战场、西亚战场上所向披靡。
但是,这样的战术,在安南的丛林中一点儿作用也没有。
因为骑兵根本就跑步起来。
骑兵跑不起来,也没办法按照骑兵的方式作战,因此,当蒙元军队和安南军队作战的时候,差不多就相当于“以己之短,攻敌之长”,这怎么打得赢呢? 三是蒙元在打安南的时候缺乏强力领导。
蒙元第一次攻打安南的时候,兀良合台是一代名将。
而这次作战,蒙元也打败了安南。
后来是因为兀良合台北撤,安南才反水。
但是后面的两次战争,脱欢、唆都、奥鲁赤这些人都比较一般,没打过什么仗,也不会打仗。
再加上那时候,的态度也不坚决,打不打安南,都无所谓。
所以,在这样一种指挥下,安南最终没有被蒙元拿下来。
随机文章在杨家将演义中的萧天佐怎么死的?上帝是7维空间的人,能改变过去现在和未来(超越神仙)富士急鬼屋真的有鬼吗,传闻有人被吓死在三楼(90%的人中途退出)大天使米迦勒是谁,最早与撒旦对抗的英雄(性别恐不男不女)探索蚺和蟒的区别是怎么样的,蚺的体积比巨蟒还要庞大(长达12米)
