攻防靶场(24):竟要拿下5个权限才算突破边界 SUNSET-MIDNIGHT

于 2024-10-28 23:58:11 发布
阅读量868 收藏 10
点赞数 14
分类专栏: 攻防靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53721197/article/details/143318116
版权

目录

1. 侦查

    1.1 收集目标网络信息:IP地址

    1.2 主动扫描:扫描IP地址段

    1.3 主动扫描:字典扫描

    1.4 主动扫描:漏洞扫描

3. 初始访问

    3.1 有效账户:默认账户

    3.2 利用面向公众的应用

    3.3 有效账户:默认账户

    3.4 有效账户:默认账户

6. 权限提升

    6.1 滥用特权控制机制:Setuid和Setgid

7. 攻击路径总结

靶场下载地址:https://www.vulnhub.com/entry/sunset-midnight,517/

1. 侦查

1.1 收集目标网络信息:IP地址

部署好环境后,没有提供IP地址,需要自己扫描

在同一个C段,可以扫描ARP协议获取IP地址

b9c625ef78c26fa5aa7f183c85942bea.png

1.2 主动扫描:扫描IP地址段

扫描端口和服务,发现22/ssh、80/http、3306/mysql

e220f053a3a27381deb0350458f83a17.png

1.3 主动扫描:字典扫描

访问http://10.58.81.143 会301跳转到http://sunset-midnight/,但跳转失败,需要添加域名解析

53d347914e4438099644a9c819490047.png

94003a0f593ae765c1c0f73e7a99b4f5.png

成功访问网站后,从logo可以看出该网站由wordpress搭建

0c0246d1d9d4f6e9bcbf182ec5c1eca6.png

1.4 主动扫描:漏洞扫描

扫描mysql弱口令,获得第一个权限:mysql的root权限

7f5c66e8942226ab550d808ff86f94fc.png

3. 初始访问

3.1 有效账户:默认账户

使用mysql的root帐号,登录数据库

18c15536ce0564ac0b8f1ffdb390d172.png

快速定位到管理员帐号

907dde68b5d93dc313f547b56602b076.png

da7ef433c44a83300d9327cd3b672ea4.png

将管理员的密码改为123456,获得第二个权限:wordpress的admin权限

4c9094da51f043a7eeeb73da06296068.png

3.2 利用面向公众的应用

使用wordpress的admin帐号,登录wordpress

94ef1e57ac384848b7037822e0d3dcb3.png

制作一个反弹shell

b40aa42b2b8b8b99084aeed65cf63e7a.png

利用wordpress的上传插件功能,将反弹shell上传到服务器

7647b37d5b289a85aeee417e0f6c90c6.png

105d7b70fe91c08ea1f98e234adfc247.png

先在攻击端监听端口

ec560aff4d9809c640f1e3b04825d84b.png

再触发反弹shell

6466c46aaef4f633f6f5c279b13caccc.png

最后获得第三个权限:服务器的www-data权限

c4dd5d71d4a97f38e505aa9d2137fd0e.png

3.3 有效账户:默认账户

通过信息收集,在服务器中获得第四个权限:mysql的jose权限

f9b95f10a8ed99a22f0ebd8fbb7733ed.png

3.4 有效账户:默认账户

通过密码喷洒攻击,使用mysql的jose帐号尝试登录ssh服务,竟然成功,获得第五个权限:服务器的jose权限

baedc54fa75086a6bf9d2f44e016dede.png

6. 权限提升

6.1 滥用特权控制机制:Setuid和Setgid

搜索服务器中有suid权限的程序,发现/usr/bin/status的变更时间最新,且不是系统自带命令

c18bfb891cf1a843b6823e898ad7b754.png

执行后获得报错:service命令不存在

641a50b0c64aba7eaea59c6d2052a314.png

确认一下,service命令确实不存在

ac74c675ae0fd35a6095a6b24bfef9a4.png

查看/usr/bin/status程序中的字符串内容,发现是执行查看ssh服务状态的命令:service ssh status

be815c0e3a53d97fb67b959b88310581.png

现在的情况是:

1、/usr/bin/status有suid权限,任何用户执行该程序,都是以root权限执行

2、/usr/bin/status会执行service命令,并且是以root权限执行

3、若service命令的内容是返回或反弹一个shell,那么也是以root权限执行并返回或反弹

那我们就赋予service命令的内容是返回一个shell吧,但我们没有在环境变量中的目录下创建文件的权限

fb2eb67916f33c2c004cae1d145d4fcf.png

这好办,给环境变量增加一个我们有权限创建文件的目录就行

b1dc40744aad914ff7cd30fb77439a6a.png

然后创建service文件,赋予执行权限,写入返回shell的内容

71e0fdb9bd38cb35798533d90aa4266a.png

然后执行/usr/bin/status命令,正如前面所言,以root权限返回了一个shell

e6d436a7de8d66c951d40de9e4fac509.png

7. 攻击路径总结

公众号后台回复“20241028”获取.xmind格式的思维导图

c450b9018acbbaf65055768c1603adc0.png

SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 560
1.浏览器输入地址打开网页;
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 633
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
SunSet-5
03-30
"SunSet-5"项目可能是一个使用TypeScript编写的软件或应用,其名称可能是开发者为了某种象征意义或者项目特色而设定的。"夕阳5"这个描述可能是对项目版本的隐喻,暗示这是该项目的第五个迭代,或者与夕阳有关的主题...
Sunset-Animation-CSS:使用完整CSS制作的日落动画
03-19
在本项目"Sunset-Animation-CSS"中,开发者通过纯CSS技术实现了一段日落动画,这展示了CSS在创建动态视觉效果方面的强大能力。这个动画可能包括天空颜色的渐变、太阳缓慢落下以及云彩随风飘动等元素,为网页增添了一...
Sunset-Hud:非常明亮的TF2 Hud
02-19
今天我们要探讨的是一个特别的视觉组件——"Sunset-Hud",它为TF2带来了一种非常明亮的界面风格,旨在提升游戏的沉浸感。 "Sunset-Hud"是一个由社区开发者精心制作的重制版HUD(Head-Up Display,即抬头显示器),...
STM32倒立摆PID学习资料合集:含MATLAB仿真自动生成代码与倒立摆原理图pcb
05-05
内容概要:本文详细介绍了如何利用STM32和MATLAB实现倒立摆控制系统。首先,文章讲解了硬件部分,包括STM32F4作为主控、TB6612驱动直流电机以及MPU6050进行角度采集。接着,深入探讨了PID控制算法的应用,尤其是增量式PID算法及其参数调节方法。此外,文章强调了MATLAB Simulink仿真的重要性,展示了如何通过Simulink自动生成适用于STM32的嵌入式代码。最后,分享了一些实用技巧,如角度采集的互补滤波算法、PWM输出限幅、硬件设计注意事项等。 适合人群:对嵌入式系统和自动化控制感兴趣的电子工程师、机器人爱好者以及有一定编程基础的学习者。 使用场景及目标:①帮助读者理解并掌握倒立摆控制系统的原理和技术细节;②提供从理论到实践的具体步骤指导,便于读者复现实验;③培养解决实际问题的能力,提高对PID控制和其他相关技术的理解。 其他说明:文中提供了大量源代码片段和硬件设计建议,有助于读者更好地理解和实施项目。同时,作者还分享了许多个人经验和常见错误,使得初学者能够避开一些潜在的陷阱。
多种液体混合组态王6.53仿真监控系统程序设计与实现
05-05
内容概要:本文详细介绍了使用组态王6.53构建多种液体混合仿真监控系统的过程。从系统概述出发,涵盖了工程建立、变量定义、画面创建、命令语言编写、监控与调试等多个方面。具体实现了液位监测、阀门控制、搅拌控制、报警处理等功能,并针对可能出现的问题如模拟量输入抖动、阀门死锁、电机启动电流冲击等提供了有效的解决方案。此外,还探讨了硬件配置、数据记录、性能优化等方面的内容,强调了系统稳定性的重要性和实际应用中的注意事项。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是对组态王有一定了解或正在学习组态王的初学者。 使用场景及目标:适用于需要开发类似液体混合仿真监控系统的工程项目,旨在提高系统的稳定性和可靠性,减少故障发生率,提升生产效率。 其他说明:文中不仅提供了详细的步骤指导,还分享了许多作者在实践中积累的经验和技巧,对于理解和掌握组态王的应用具有很高的参考价值。
双馈风力发电机的直接功率控制Simulink与Matlab模型分析及矢量控制策略研究
05-05
内容概要:本文详细介绍了双馈风力发电机(DFIG)采用直接功率控制(DPC)策略的Matlab/Simulink模型搭建过程。首先解释了DPC相对于传统矢量控制的优势,然后逐步讲解了模型各组成部分的搭建方法,包括风速模块、风力机模型、双馈发电机模型、变换器模型和直接功率控制器模块。文中还提供了具体的MATLAB代码示例,展示了如何实现风速模拟、功率计算、PI控制算法等功能。此外,文章强调了模型调试过程中需要注意的关键点,如坐标变换、采样频率、滞环宽度等,并分享了一些实用的经验技巧。 适合人群:从事风力发电研究的技术人员、高校相关专业师生、对电力电子控制系统有兴趣的学习者。 使用场景及目标:适用于希望深入了解DFIG运行机制及其控制策略的研究人员和技术开发者。通过构建和仿真该模型,能够更好地掌握DPC的工作原理,优化风力发电系统的性能,提高发电效率和稳定性。 其他说明:文章不仅提供了详细的理论背景介绍,还包括大量实用的操作指南和代码片段,帮助读者快速入门并在实践中不断改进和完善自己的模型。
COMSOL三维摩擦发电机模拟:不同电极摩擦产生电荷密度对电势与电场分布的影响分析
05-05
内容概要:本文详细介绍了使用COMSOL进行三维摩擦发电机数值模拟的方法和技术要点。首先讨论了几何建模的具体步骤,包括使用布尔运算创建咬合结构以及调整电极尺寸。接下来深入探讨了电荷密度的设定方法,强调了自定义场函数的应用及其灵活性。随后讲解了电场分布的计算,特别指出自适应网格细化的重要性,并展示了不同材料组合对电荷密度和电场分布的影响。此外,文中还提到了一些常见的陷阱,如介电常数设置不当可能导致模型偏差,并提供了相应的解决办法。最后,作者分享了一些实用的经验和技巧,帮助提高模拟的准确性和效率。 适合人群:从事电磁学、材料科学或相关领域的研究人员和工程师,尤其是那些希望深入了解摩擦发电机工作机制的人。 使用场景及目标:适用于需要精确模拟和分析摩擦发电机性能的研究项目。主要目标是通过数值模拟优化电荷密度和电场分布,从而提高摩擦发电机的能量转换效率。 其他说明:文中不仅提供了详细的建模指导,还包括了许多实用的代码片段和注意事项,有助于读者更好地理解和应用所学知识。
Rust异步批处理超时:Deadline控制.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
MATLAB代码:基于双层出清模型的能源集线器参电热综合能源市场模型
05-05
内容概要:本文详细探讨了基于能源集线器参数的电热综合能源市场双层出清模型的实现。首先介绍了综合能源系统及其重要组成部分——能源集线器的功能,即作为电、热等不同能源形式的转换和分配枢纽。接着展示了如何使用MATLAB进行参数初始化、上层优化目标计算以及下层市场出清的潮流计算简化。文中还重点讲解了CPLEX在处理双层模型中的作用,如将MPEC问题转化为MILP并通过KKT条件解决市场博弈问题。此外,通过实例演示了电热价差对储热量的影响,并讨论了蒙特卡洛模拟用于处理风光出力不确定性的方法。最后给出了求解器调用时需要注意的问题和调试技巧。 适合人群:从事能源系统研究的专业人士、研究生及以上学历的学生,尤其是那些对电热综合能源市场、能源集线器、MATLAB编程和优化算法感兴趣的人群。 使用场景及目标:适用于希望深入了解并掌握电热综合能源市场运作机制的研究人员和技术开发者。目标是帮助读者理解如何利用MATLAB和CPLEX构建高效的能源管理系统,从而提高能源利用率,降低运营成本。 其他说明:文中提供了大量实用的MATLAB代码片段,有助于读者快速上手实践。同时提醒读者在实际应用中应注意求解器参数配置等问题,确保模型的有效性和准确性。
中心锥锥角对涡喷发动机尾喷管气动性能影响规律研究.pdf
05-05
中心锥锥角对涡喷发动机尾喷管气动性能影响规律研究.pdf
基于MATLAB的综合能源系统低碳优化运行研究:考虑需求响应与碳交易机制的综合模型探究
最新发布
05-05
内容概要:本文探讨了如何利用MATLAB代码实现综合能源系统在碳交易机制和需求响应下的优化运行。首先介绍了需求响应模型的两种类型:价格型和替代型。价格型需求响应基于价格弹性矩阵,描述了能源价格变动对用户需求的影响;替代型需求响应则关注电能和热能之间的转换。接着讨论了碳交易机制的构建,包括碳排放量的计算和碳排放配额的分配方法。然后提出了综合能源系统的低碳优化运行模型,设定了购能成本、碳交易成本及运维成本之和最小为目标函数,并通过线性规划求解。最后,通过对四种典型场景的验证,展示了模型的有效性。 适合人群:从事综合能源系统研究的技术人员、研究生及以上学历的研究人员。 使用场景及目标:适用于希望深入了解综合能源系统优化运行机制的人群,尤其是希望通过MATLAB代码实现具体模型构建和技术验证的专业人士。目标是在满足多种约束条件下,实现综合能源系统的低碳优化运行,降低运营成本并有效管理碳排放。 阅读建议:由于涉及较多具体的MATLAB代码实现细节,建议读者具备一定的编程基础和相关领域的背景知识,以便更好地理解和应用文中提供的技术和方法。
基于蚁群算法的双向平滑路径规划算法研究与Matlab实现 通过自主研究对比,实现起始点与地图的自由更换优化路径选择。
05-05
内容概要:本文深入探讨了路径规划算法的研究进展,特别是对经典的蚁群算法进行了多项创新性的改进。作者详细介绍了如何利用Matlab实现蚁群算法的基本框架,并针对路径平滑度不足的问题提出了基于Flod算法的双向平滑度优化方法。此外,还自主研发了一种全新的路径规划算法,能够灵活应对不同的地图环境。通过对多种算法的实际性能对比,展示了改进后的蚁群算法在路径长度和平滑度方面的显著提升。 适合人群:对路径规划算法感兴趣的科研人员、工程师以及高校师生。 使用场景及目标:适用于需要高效、平滑路径规划的应用场合,如机器人导航、物流配送系统等。目标是为用户提供一种更为智能化、高效的路径解决方案。 其他说明:文中提供了详细的代码片段和技术细节,有助于读者理解和复现实验结果。同时,强调了算法在实际应用场景中的表现和潜在价值。
图书馆管理系统源代码.7z
05-05
图书馆管理系统源代码.7z
Rust分布式追踪分析:Jaeger查询优化.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
5小时掌握Go与ApacheSolr:全文检索优化.pdf
05-05
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 编译闪电般迅速,并发性能卓越,部署轻松简单!Go 语言以极简设计理念和出色工程性能,成为云原生时代的首选编程语言。从 Docker 到 Kubernetes,全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向,开启高效编程的全新体验!
c++-信息解密-代码
05-05
c++-信息解密-代码
当时侥幸留下来的网站开发代码
05-05
没啥东西
Sunset-Cyberspace》:复古风赛博跑者游戏开发探索
标题中出现了多个关键词,包括“Sunset-Cyberspace”,“video_game”,“alien_monster”,“世博会”,“Three.js”,“OpenGL”,“WebGL”和“Tween”。我们可以从中提取以下知识点: 1. **Sunset-Cyberspace**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值