mercury(--preserver-env提权)

最新推荐文章于 2024-05-07 15:41:48 发布
最新推荐文章于 2024-05-07 15:41:48 发布
阅读量753 收藏
点赞数
分类专栏: vulhub系列 文章标签: 数据库 linux 服务器 bash centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127305597
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:76ft

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机ip

2.用nmap查看靶机开放端口和服务

漏洞探测

1.访问8080端口,没有利用信息。

2.访问敏感目录robots.txt 没有利用价值

3.故意输入错误,提示报错后,发现其信息,访问mercuryfacts

4.进来之后,发现俩个目录,点击load a fact

5.页面跳转到192.168.1.101:8080/mercuryfacts/1/

6.怀疑网站存在SQL注入漏洞,所以输入2,3得到如下信息

7.输入9之后没有查询到信息 ,可能网站存在进行SQL注入

漏洞利用(sql手工注入)

1.第一步,进行手工注入

2.order by 的时候报错 所以网站存在SQL注入漏洞

3.注入命令,得知数据库为mercury

4.然后爆表,注入命令得到facts,users 很明显users是用户表

Fact id: 3 union select group_concat(table_name) from information_schema.tables where table_schema='mercury'. (('Mercury is the closest planet to the Sun.',), ('facts,users',))

5.爆字段,成功得到字段 id username password

爆出三个用户和密码

6.用户名,密码摘下来!

john:johnny1987
laura:lovemykids111
sam:lovemybeer111
webmaster:mercuryisthesizeof0.056Earths

权限提升

1.由于22端口开放,又有用户名和密码 所以直接进行登录(靶机重启过ip改变了)

2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件

发现一个linuxmaster用户 可能是root权限 ls -la 查看所有目录

3.密码末尾的== 可能为base64编码 再打开一个命令行 进行解码 密码是meandiameteris4880km

知识点:base64 -d 是解码 没有-d 是编码

4.成功登录linuxmaster用户

sudo -l 查看执行权限,发现SETENV设置

环境变量 ,就是在运行命令的时候要指定一个环境

查看下.sh文件的执行权限,只有root权限才能写入

5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,

最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的

ln -s 源文件 目标文件 // 创建软连接

6.sudo --preserve-env=PATH /usr/bin/check_syslog.sh        

成功提权,进入root目录,查看flag.txt,拿下!!!

魏钦6666
关注
专栏目录
mercury-parser:from从网页混乱中提取有意义的内容
03-31
水星解析器-从混乱中提取内容 的Mercury Parser会从您提供的任何URL中...yarn add @postlight/mercury-parser # If you're using npm npm install @postlight/mercury-parser 用法 import Mercury from '@postlight
mercury-2020.2.0-windows-installer.exe
07-13
一款辅助有机计算的软件,可以进行分子的优化
mercury靶机
woshicainiao666的博客
01-10 1023
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
环境变量_环境变量法提权
weixin_35044481的博客
12-31 128
文章来源:LemonSec 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升看下面的例子,本例来自于nebula://flag01.c#include #include #include #include #include int main(int argc, char ...
sudo使用当前用户临时设置的环境变量(sudo -E )
leonnew的博客
04-07 2122
1、sudo -E -E选项在man page中的解释是: -E The -E (preserve environment) option indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy may return an error if the -E option is specified and the
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 6807
linux基本功系列之sudo命令实战一
星球系列靶机Mercury
最新发布
m0_74950307的博客
05-07 326
在靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
linux提权
2201_75378806的博客
03-27 680
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
Mercury-Ant-开源
08-05
**Mercury-Ant 开源框架详解** Mercury-Ant 是一个专为软件开发设计的开源构建工具,其核心理念在于通过定义一套标准的目录结构和命名约定,使得多个项目能够共享同一个 Ant 构建文件。Ant,全称为 Apache Ant,是...
mercury-client:golang问答系统前端客户端
03-11
客户端系统golang问答系统前端客户端 nodejs安装 安装项目依赖 npm i 运行项目 npm run serve 打包 npm run build vscode配置 插件: VSCode的EditorConfig ..." vetur.validation.template " : false ...
usb无线网卡LINUX驱动
12-23
TOTOLINK的驱动,兼用多个品牌,我用tplink的比toto自家的还好用稳定!不好不上传!
mercury-reader4310.zip
11-21
标题“mercury-reader4310.zip”暗示我们正在处理一个与Mercury品牌的阅读器设备相关的软件或固件更新。这个压缩包很可能是为Mercury Reader 4310设计的,这可能是一款电子阅读器或者数据采集设备,因为“Reader”...
Linux 基础命令 -- sudo
02-16 2349
命令介绍 命令:sudo 系统管理者的身份执行指令 用法: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user] usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [com...
sudo的-E选项不起作用怎么办?
六个九十度
01-13 1264
sudo ENV_VAR1=value1 ENV_VAR2=value2 any_root_cmd
Linuxsudo命令使用
一个写了10年bug的程序员日常笔记。
11-25 1427
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。查看当前用户有哪些被sudo服务授权的命令。
sudo执行脚本不重置环境变量
Hello_wshuo
02-13 669
sudo执行命令会重置当前环境变量
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3114
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
sudo保持前用用户的env环境变量
dabao1989的专栏
07-19 9022
在虚拟机里安装了一个Ubuntu,在局域网下,需要设置代理才能访问网络和安装程序。很自然的给sudo vim /etc/bash.bashrc添加代理。 1 2 3 4 # 设置代理 export http_proxy=http://web-proxy.oo.com:8080 export https_proxy=http://web-pr
sudo命令详解
shooke笔记
03-03 7946
sudo - 以其他用户身份执行一条命令usage: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user] usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [comman
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值