运用Kali Linux对靶机进行简单提权(计划任务、sudo滥用和Python建立反弹shell连接)

于 2024-08-02 11:53:15 发布
阅读量838 收藏 24
点赞数 18
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinghaoyang666/article/details/140863300
版权

        本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。

1.对靶机进行初步渗透

        在对目标机进行提权前,我们可以先对目标机进行漏洞检测(git源码泄露)来解密登录账号和密码。

        首先,我们要运用kali Linux系统自带的工具对网段进行探测去发现靶机,因为是在内网进行渗透,所以扫描的IP就为本机IP,所以可以在kali Linux系统中的命令行输入下方代码来获取本地IP:

通过命令我们获取到以太网的第一个接口eth0,我们要对此接口进行扫描:

扫描结果显示如下:

运行此代码时我们需要获取最高root权限,运行以下代码来进入root管理权限:

sudo su

扫描结果中,第三行网段就是DarkHole2的IP地址,获得到地址后,我们要用dirsearch目录扫描工具扫描目录,在安装dirsearch前建议先更新在安装(都需要在超级(root)用户中运行)

apt-get update --更新
apt-get install dirsearch --安装dirsearch

安装完成后,我们可以运行dirsearch扫描目录:

 扫描结果:

 扫描目录完成后,可以看到网站确实有git漏洞,接下来我们要使用Githack工具还原工程源代码,首先先用pip下载Githack

pip install githack

安装完后,输入命令:

githack 192.168.171.134/.git/

运行后,githack会在site文件夹中生成一个以192.168.171.134命名的文件夹,文件夹的内容:

可以根据里面的内容寻找漏洞,如果找不到,可以在site文件夹下运行以下命令:

git Log --获取日志

结果如下:

 

我们可以继续使用以下代码:

git diff a4d900a8d85e8938d3601f3cef113ee293028e10

 这次我们可以查看具体修改的内容:

红色代码中,显示出网站的账号和密码,我们可以直接登录

 2.运用SQLMAP注入工具盗取数据

到此为止,我们只是登陆了靶机的网站,但我们没有获得对靶机的控制权,所以我们还要运用其他手段来破开目标的“家门”

我们可以直接使用命令:

sqlmap -u "http://192.168.171.134/dashboard.php?id=1" --cookie PHPSESSID=mmknei8vk425misl4kkj82cs9d --dbs

运行结果:

这时我们可以看到,我们获得了靶机的数据库名,这时候我们就可以通过这些数据库名去获取账号和密码:

sqlmap -u "http://192.168.171.134/dashboard.php?id=1" --cookie PHPSESSID=mmknei8vk425misl4kkj82cs9d -D darkhole_2 --dbs --batch --dump

 运行结果:

我们可以看到,刚才我们用.git源码泄露漏洞获得的账号和密码也展示了出来(下方大表格),上方小表格是ssh服务所运用的账号和密码(注意:密码和账号的顺序换了

使用ssh远程运行jehad账户:

 这时,我们登录了jehad的账号,这时我们可以输入sudo -l查看目前账号的权限:

 3.计划任务、sudo滥用和Python建立反弹shell连接提权

 我们没有足够的权限去执行命令,我们可以运用下图的命令来收集靶机的信息

这里我们运用第二个命令来列出所有的用户信息:

这里我们可以看到有许多的用户,目前我们的权限等级太低,所以我们要获取更高一级的权限,我们可以运用计划任务提权来进行提权:

 运行结果:

我们可以看到许多计划任务,我们可以根据计划任务来进行两种提权:

1.找到计划任务的记录,观察是否存在高风险命令从而提权

2.查看计划任务是否可以通过普通永久修改去修改里面的内容

 

我们通过此命令,找到了index.php文件,我们打开文件:

 最后一条计划任务是由losy用户运行的任务,也就是运行的index.php文件,他是用9999端口来运行的网站,只能在losy本机下打开网页,所以我们要获取index.php中的内容

 

这三行代码中,有一个可运行代码, 我们可以通过curl命令:

这时我们就拿到了losy用户,之后我们再次对losy'用户进行信息的收集。

我们可以通过查看历史记录来获得信息:

 可以知道,在.bash_history下有历史记录,通过命令我们可以查看:

运行结果:

 

获取losy的密码:gang,可以运用ssh服务远程登录losy用户

 我们再次使用sudo -l来查看权限

现在我们只有使用root用户运行python3的命令,正是我们有权限,所以我们可以使用sudo滥用来提权:

 这样我们就运行了python,我们在运用python代码来进行提权

 

import os
os.system("bash")

这样我们就直接获得交互式的窗口,获取了root权限

这样我们就基本上已经操控了这台靶机了 。这只是简单的渗透测试,现实中的网站不会破解的这么轻松,所以本文章只用于初级教学,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。

搂……住
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场提权小全
m0_57221101的博客
02-08 3856
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4571
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
kali linux之本地提权
weixin_30593261的博客
02-25 369
已实现本地低权限帐号登录,希望获取更高权限,实现对目标进一步控制 系统帐号之间权限隔离(操作系统安全的基础,用户空间,内核空间) 系统帐号(用户帐号登录时获取权限令牌,服务帐号无需用户登录已在后台启动服务) windows---user,administrator,system windows---system帐号 系统设置管理员功能, 创建一个system服务,名字叫sys...
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 4472
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
Kali Linux渗透测试之提权(一)——本地提权
qq_29864185的博客
07-08 3055
目录 本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权 (1)查看当前用户的信息;(前提:进行提权的用户是administrator权限) (2)提权——Psexec (3)提权——At (4)使所有cmd命令行窗口都是以system权限打开 (6)注入进程提权,隐蔽痕迹——Pinjecter 2. Linux系统下进行提权 本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 967
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 883
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
linux提权靶场详解
weixin_43873557的博客
02-10 2667
linux提权靶场详解 文章目录linux提权靶场详解下载与安装1.sudo提权2./etc/passwd哈希/etc/passwd/etc/shadow提权3.crontab定时任务4.敏感隐藏文件5.suid提权xxd访问/etc/shadowtaskset执行bash6.NFS服务低权限访问nfs挂载写入ssh公钥7.docker组提权8.systemd配置提权systemd提权 下载与安装 #下载链接 https://www.vulnhub.com/entry/linsecurity-1,244/
lin.security提权靶场
weixin_45715461的博客
05-22 629
lin.security提权靶场
Kali Linux渗透测试 044 本地提权
kevinhanser
02-28 2137
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 >1. Windows 系统提权 >2. 注入进程提权
DC-3靶机linux内核提权
negnegil的博客
06-07 543
(闲话,vm挺好,但占用内存大且有时候莫名其妙的工具连不上网络. vbox挺轻便的,但是增强设备也安装不上去,文件和主机无法互通,难道一个后门木马我手打?) 靶场:DC-3 下载地址:https://www.five86.com/dc-3.html 先扫描以下局域网内存货主机: arp-scan -l 端口: nmap -A -p- 192.168.1.101 发现只开放了80端口,访问试试: 作者提醒我们这个靶机只有一个flag和一个进入点,没有线索提示 我们发现nmap扫描出此站点是由joom
提权靶机..
最新发布
weixin_53626662的博客
08-02 318
找到ip。
kali渗透综合靶机(十八)--FourAndSix2靶机
WY92139010的博客
06-22 405
kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192....
kali渗透metasploitable靶机
weixin_30911809的博客
05-28 708
kali渗透metasploitable靶机 为了证明我还活着,今天就记录一下。我是怎样渗透到目标机器的,我是菜鸟。。。。。 Windows下载链接:http://dev.modern.ie/tools/vms/ 靶机下载链接:http://downloads.metasploit.com/data/metasploitable/metas...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2101
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
kali攻击linux靶机
03-15
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,可以用于测试和评估网络的安全性。攻击Linux靶机Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: 1. 信息收集:收集目标系统的相关信息,包括IP地址、开放端口、服务版本等。 2. 漏洞扫描:使用Kali Linux中的漏洞扫描工具,如Nmap、OpenVAS等,对目标系统进行漏洞扫描,发现潜在的安全漏洞。 3. 漏洞利用:根据漏洞扫描结果,选择合适的漏洞利用工具或脚本,对目标系统进行攻击。 4. 权限提升:如果成功获取了目标系统的低权限访问,可以尝试提升权限,获取更高级别的权限。 5. 持久化访问:在攻击成功后,为了长期访问目标系统,可以在目标系统上安装后门或其他持久性访问工具。 6. 清理痕迹:在攻击完成后,为了不留下痕迹,需要清理攻击过程中产生的日志和其他痕迹。 需要注意的是,攻击他人系统是非法的,除非你有合法的授权和目的。在进行任何安全测试之前,请确保已经获得了合法的授权,并遵守相关法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值