当前位置: 首页 > news >正文

[Meachines] [Easy] Mirai Raspberry树莓派默认用户登录+USB挂载文件读取

news 来源:原创 2024/9/19 14:11:20

信息收集

IP AddressOpening Ports
10.10.10.48TCP:22,53,80,1276,32400,32469

$ nmap -p- 10.10.10.48 --min-rate 1000 -sC -sV

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
| ssh-hostkey:
|   1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA)
|   2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA)
|   256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA)
|_  256 4d:68:40:f7:20:c4:e5:52:80:7a:44:38:b8:a2:a7:52 (ED25519)
53/tcp    open  domain  dnsmasq 2.76
| dns-nsid:
|_  bind.version: dnsmasq-2.76
80/tcp    open  http    lighttpd 1.4.35
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
|_http-server-header: lighttpd/1.4.35
1276/tcp  open  upnp    Platinum UPnP 1.0.5.13 (UPnP/1.0 DLNADOC/1.50)
32400/tcp open  http    Plex Media Server httpd
|_http-title: Unauthorized
| http-auth:
| HTTP/1.1 401 Unauthorized\x0D
|_  Server returned status 401 but no WWW-Authenticate header.
|_http-favicon: Plex
|_http-cors: HEAD GET POST PUT DELETE OPTIONS
32469/tcp open  upnp    Platinum UPnP 1.0.5.13 (UPnP/1.0 DLNADOC/1.50)

HTTP

$ gobuster dir -u "http://10.10.10.48/" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -x html,txt,php -b 404,403 -t 50

image.png

http://10.10.10.48/versions

image-1.png

image-2.png

username:pi
password:raspberry

SSH

$ ssh pi@10.10.10.48

image-3.png

User.txt

ff837707441b257a20e32199d7c8838d

权限提升

pi@raspberrypi:~ $ sudo -l

pi@raspberrypi:~ $ sudo /bin/bash

image-4.png

root@raspberrypi:/home/pi# lsblk

image-5.png

root@raspberrypi:/home/pi# cat /media/usbstick/damnit.txt

image-6.png

root@raspberrypi:/media/usbstick# df -h

root@raspberrypi:/media/usbstick# strings /dev/sdb

image-7.png

Root.txt

3d3e483143ff12ec505d026fa13e020b

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 栈和队列——2.逆波兰表达式求值
  • ReactiveStream
  • 智慧水务项目(二)django(drf)+angular 18 创建通用model,并对orm常用字段进行说明
  • 23. Hibernate 性能之缓存与缓存算法
  • Java重修笔记 第二十七天 匿名内部类
  • 用Python实现AI人脸识别
  • 如何开启idea中的断言功能?
  • 纯原创【车牌识别】基于图像处理的车牌识别——matlab项目实战(含GUI界面)详解
  • 最佳编程语言选择与学习路径探讨
  • 一文掌握Python全部条件执行语句(基础篇)
  • vue开启keep-alive缓存时,关于子组件上使用:key=“id“的问题以及解决方案
  • 5G三大场景:eMBB、mMTC、uRLLC
  • VMware Workstation17 安装 Windows 10 操作系统
  • 通过 ACM 论文模版学习 LaTeX 语法 【三、格式】
  • strimzi operator 部署kafka集群(可外部访问)
  • 4个实用的微服务测试策略
  • Docker 1.12实践:Docker Service、Stack与分布式应用捆绑包
  • es6--symbol
  • exif信息对照
  • Git 使用集
  • Hibernate【inverse和cascade属性】知识要点
  • java8 Stream Pipelines 浅析
  • JavaScript 事件——“事件类型”中“HTML5事件”的注意要点
  • JWT究竟是什么呢?
  • Linux下的乱码问题
  • Lsb图片隐写
  • mac修复ab及siege安装
  • Mac转Windows的拯救指南
  • PHP面试之三:MySQL数据库
  • VirtualBox 安装过程中出现 Running VMs found 错误的解决过程
  • 编写高质量JavaScript代码之并发
  • 从零搭建Koa2 Server
  • 关于for循环的简单归纳
  • 好的网址,关于.net 4.0 ,vs 2010
  • 简单易用的leetcode开发测试工具(npm)
  • 前端相关框架总和
  • 嵌入式文件系统
  • 设计模式走一遍---观察者模式
  • 详解NodeJs流之一
  • Linux权限管理(week1_day5)--技术流ken
  • 进程与线程(三)——进程/线程间通信
  • 数据可视化之下发图实践
  • ​【原创】基于SSM的酒店预约管理系统(酒店管理系统毕业设计)
  • ## 临床数据 两两比较 加显著性boxplot加显著性
  • $GOPATH/go.mod exists but should not goland
  • (10)工业界推荐系统-小红书推荐场景及内部实践【排序模型的特征】
  • (160)时序收敛--->(10)时序收敛十
  • (Redis使用系列) Springboot 在redis中使用BloomFilter布隆过滤器机制 六
  • (定时器/计数器)中断系统(详解与使用)
  • (附源码)php新闻发布平台 毕业设计 141646
  • (附源码)计算机毕业设计SSM基于健身房管理系统
  • (四)软件性能测试
  • (完整代码)R语言中利用SVM-RFE机器学习算法筛选关键因子
  • (五)MySQL的备份及恢复
  • (学习日记)2024.04.10:UCOSIII第三十八节:事件实验