滥用sudo 权限的提权 DC-4靶机

最新推荐文章于 2024-04-11 14:21:30 发布
最新推荐文章于 2024-04-11 14:21:30 发布
阅读量299 收藏
点赞数
分类专栏: 复现 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46580995/article/details/108626493
版权

靶机开放了22 80 端口
在这里插入图片描述
给了用户名Admin 通过

/usr/share/wordlists/rockyou.txt

进行爆破得到密码happy
在command.php下有
在这里插入图片描述
通过抓包发现是由post执行指令
在这里插入图片描述在/home/jim/backups发现一个old-passwords.bak
cat一下
在这里插入图片描述得到一串密码
在这里插入图片描述再查看/etc/passwd
在这里插入图片描述使用现有的用户名和密码进行暴力破解ssh

最低0.47元/天 解锁文章
拯救の
关注
专栏目录
DC-4靶机提权超详细过程
02-29
本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,读者可以学习到网络安全领域中权限提升的基本...
DC-4靶机teehee的两种提权
laykr的博客
12-04 507
原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了。原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里。东西不多,个人笔记,记录今天的学习成果。1.修改/etc/passwd。2.修改/bin/bash权限
DC-4 靶机详解(两个解法版本)
最新发布
TonyChaoWei的博客
04-11 1046
DC-4 两钟解法
DC系列(4)DC-4靶机渗透
Nikris的博客
01-11 985
DC-4
Kali字典正确使用姿势
zegeai的博客
01-24 9358
0x01 Wordlists 终端输入wordlists,可以查看自带字典。ls -al 查看具体路径 /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。 rockyou.txt被压缩,需要解压才能够使用 gzip -d /usr/share/wordlists/rockyou.txt
操作系统权限提升(二十二)之Linux提权-SUDO滥用提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 802
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如reboot,su等等。在一些应用场景里面,为了方便运维人员以低权限帐号进行运维,往往会开启帐号的一些SUDO权限给运维帐号,而SUDO权限的授予在/etc/sudoers中进行操作。但是想获取哪些命令设置了无密码sudo,还是需要查看 cat /etc/sudoers 文件或者 sudo -l 命令,而这两条命令都需要一定权限或者知道当前用户密码。这里要注意了添加的命令一定要写在最后一行。
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限 在Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
sudo提权和普通用户免密切换到root详细笔记
07-02
总结一下,`sudo` 提权和普通用户免密切换到root是通过编辑`/etc/sudoers`文件实现的,这包括为用户添加相应的权限行,如`shi ALL=(ALL) NOPASSWD: ALL`。在使用这种权限时,应考虑到安全性,只授予必要的权限,并...
Kali自带密码字典rockyou.txt解压
热门推荐
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
Linuxsudo滥用提权
内心不种满鲜花就会长满杂草
03-22 2874
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。
2019.7.25——sudo提权权限、组
liu_阳的博客
08-20 131
*为什么要暴力破解root密码? 物理服务器在IDC托管,让机房工作人员(不允许知道账号密码)查看ip地址,重启ssh服务 2 fhell ssh ip 3 联系机房值守 暴力破解root密码,登录系统 systemctl restart sshd 重启ssh服务 4 你在办公室可以登陆及部署业务了 *root密码现在破解完需要告诉业务工程师么? 不需要,他只要让工程师能够远程连接即可。 在企业...
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1668
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux提权!!!
huohaowen的博客
04-02 1220
黑客视角开始::!!!!假如我是一个黑客,本来想着要suid提权,但是误打误撞,发现了一个不知道什么玩意(请忽略我的find的suid位)那么我们就去试一下shell是个什么东西发现,好好好,就你这个逆天运维,直接给我运行了cat /etc/passwd对吧然后我们再去看一下权限???!!!!!suid位!!!!就可以去考虑提权了,
Vulnhub DC-4靶机渗透
weixin_45908624的博客
01-30 372
dc-4
sudo 滥用提权 Sunset: Vulnhub
m0_46580995的博客
08-10 286
vulhub https://www.vulnhub.com/entry/sunset-1,339/ 主机发现 扫描端口 21 22端口尝试无头登录 得到一个 backup文件 是hash可以同过john爆破 由于辣鸡电脑爆破不出来py了密码 cheer14 用户名 sunset ssh登录sudo提权 本次靶机给的是ed命令 作用: Linux ed命令是文本编辑器,用于文本编辑。 ed是Linux中功能最简单的文本编辑程序,一次仅能编辑一行而非全屏幕方式的操作 补充sudo滥用提权 sudo
【Tryhackme】Lian_Yu(图片隐写,sudo 滥用:pkexec)
小王的储物间
12-20 159
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
『vulnhub系列』sunset渗透—sudo滥用提权
内心不种满鲜花就会长满杂草
03-22 783
靶机下载:https://download.vulnhub.com/sunset/sunset.zip 一开始可能获取不到ip地址,解决办法—>解决unset获取不到ip地址 1. 确定了ip后进行端口扫描 发现只开了21和22端口 先访问ftp,发现一个backup文档 打开如下,这种一看就和 /etc/shadow中的密码字段一样,猜测应该是系统用户的账号和加密密码 所以我们选择john进行爆破 2. john破解密文 john --wordlist=/usr/s..
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
使用命令`sudo arp-scan-l`,可以扫描网络中的设备并获取到靶机的MAC地址,这里显示的是08:00:27:da:cf:dd,这是确认目标主机存在的重要步骤。 接着,我们进行端口扫描(7.2.1),使用Nmap工具来探测开放的网络端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值