mercury(--preserver-env提权)

最新推荐文章于 2024-09-03 19:59:00 发布
最新推荐文章于 2024-09-03 19:59:00 发布
阅读量783 收藏
点赞数
分类专栏: vulhub系列 文章标签: 数据库 linux 服务器 bash centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127305597
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:76ft

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机ip

2.用nmap查看靶机开放端口和服务

漏洞探测

1.访问8080端口,没有利用信息。

2.访问敏感目录robots.txt 没有利用价值

3.故意输入错误,提示报错后,发现其信息,访问mercuryfacts

4.进来之后,发现俩个目录,点击load a fact

5.页面跳转到192.168.1.101:8080/mercuryfacts/1/

6.怀疑网站存在SQL注入漏洞,所以输入2,3得到如下信息

7.输入9之后没有查询到信息 ,可能网站存在进行SQL注入

漏洞利用(sql手工注入)

1.第一步,进行手工注入

2.order by 的时候报错 所以网站存在SQL注入漏洞

3.注入命令,得知数据库为mercury

4.然后爆表,注入命令得到facts,users 很明显users是用户表

Fact id: 3 union select group_concat(table_name) from information_schema.tables where table_schema='mercury'. (('Mercury is the closest planet to the Sun.',), ('facts,users',))

5.爆字段,成功得到字段 id username password

爆出三个用户和密码

6.用户名,密码摘下来!

john:johnny1987
laura:lovemykids111
sam:lovemybeer111
webmaster:mercuryisthesizeof0.056Earths

权限提升

1.由于22端口开放,又有用户名和密码 所以直接进行登录(靶机重启过ip改变了)

2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件

发现一个linuxmaster用户 可能是root权限 ls -la 查看所有目录

3.密码末尾的== 可能为base64编码 再打开一个命令行 进行解码 密码是meandiameteris4880km

知识点:base64 -d 是解码 没有-d 是编码

4.成功登录linuxmaster用户

sudo -l 查看执行权限,发现SETENV设置

环境变量 ,就是在运行命令的时候要指定一个环境

查看下.sh文件的执行权限,只有root权限才能写入

5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,

最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的

ln -s 源文件 目标文件 // 创建软连接

6.sudo --preserve-env=PATH /usr/bin/check_syslog.sh        

成功提权,进入root目录,查看flag.txt,拿下!!!

魏钦6666
关注
专栏目录
mercury-parser:from从网页混乱中提取有意义的内容
03-31
水星解析器-从混乱中提取内容 的Mercury Parser会从您提供的任何URL中...yarn add @postlight/mercury-parser # If you're using npm npm install @postlight/mercury-parser 用法 import Mercury from '@postlight
mercury-2020.2.0-windows-installer.exe
07-13
一款辅助有机计算的软件,可以进行分子的优化
环境变量_环境变量法提权
weixin_35044481的博客
12-31 142
文章来源:LemonSec 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升看下面的例子,本例来自于nebula://flag01.c#include #include #include #include #include int main(int argc, char ...
mercury靶机
woshicainiao666的博客
01-10 1039
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
Vulnhud-行星系列:Mercury(水星)教学
qq_73413340的博客
09-03 1072
靶机使用了arp做目标扫描发现目标地址是192.168.195.131,之后使用nmap对目标地址做了端口扫描发现目标主机开放了22端口、8080端口,站点探测发现没有什么有用的信息然后做了目录爆破但是没有什么收获接着利用报错信息发现一个目录接着在发现的目录中的Load fact链接发现了sql注入漏洞,接着利用sqmap使用脱库发现一个用户密码表并且存在明文,然后使用ssh远程登录了并且在当前文件发现了第一个flag然后在另一个文件夹中发现有一个txt文件,打开发现有两个账户跟密码经过base64解码得出
sudo使用当前用户临时设置的环境变量(sudo -E )
leonnew的博客
04-07 2194
1、sudo -E -E选项在man page中的解释是: -E The -E (preserve environment) option indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy may return an error if the -E option is specified and the
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 6986
linux基本功系列之sudo命令实战一
星球系列靶机Mercury
m0_74950307的博客
05-07 336
在靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
基于Java语言的mercury-ec-air机票模块设计源码
最新发布
09-30
该项目为基于Java语言的Mercury-EC-Air机票模块设计源码,总计包含201个文件,其中包含167个Java源文件、22个XML配置文件、4个SQL文件、4个YAML文件、2个导入文件、1个Git忽略文件以及1个Dockerfile。该模块专注于...
Mercury-Ant-开源
08-05
**Mercury-Ant 开源框架详解** Mercury-Ant 是一个专为软件开发设计的开源构建工具,其核心理念在于通过定义一套标准的目录结构和命名约定,使得多个项目能够共享同一个 Ant 构建文件。Ant,全称为 Apache Ant,是...
mercury-client:golang问答系统前端客户端
03-11
客户端系统golang问答系统前端客户端 nodejs安装 安装项目依赖 npm i 运行项目 npm run serve 打包 npm run build vscode配置 插件: VSCode的EditorConfig ..." vetur.validation.template " : false ...
usb无线网卡LINUX驱动
12-23
TOTOLINK的驱动,兼用多个品牌,我用tplink的比toto自家的还好用稳定!不好不上传!
Linuxsudo命令使用
一个写了10年bug的程序员日常笔记。
11-25 1452
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。查看当前用户有哪些被sudo服务授权的命令。
linux提权
2201_75378806的博客
03-27 768
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
Linux 基础命令 -- sudo
02-16 2367
命令介绍 命令:sudo 系统管理者的身份执行指令 用法: sudo -h | -K | -k | -V usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user] usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [com...
sudo的-E选项不起作用怎么办?
六个九十度
01-13 1310
sudo ENV_VAR1=value1 ENV_VAR2=value2 any_root_cmd
转:sudo 的常见用法和参数选项
weixin_30780649的博客
03-21 356
原文链接:http://wiki.ubuntu.org.cn/Sudo sudo,以其他用户身份执行一个命令。 用法 sudo -h | -K | -Vsudo -v [-Akns] [-g group] [-h host] [-p prompt] [-u user]sudo -l [-Akns] [-g group] [-h host] [-p prompt] [-U use...
sudo执行脚本不重置环境变量
Hello_wshuo
02-13 716
sudo执行命令会重置当前环境变量
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3157
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
Python库mercury-py 1.0.2版本发布下载指南
资源名称为mercury-py-1.0.2.tar.gz,表明这是一个版本为1.0.2的Python包,其格式为tar.gz,这通常意味着它是一个由多个文件组成的归档文件,并经过gzip压缩。Python开发语言广泛应用于后端开发,而Python库则是指用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值