vulnhub靶机hacksudo search

最新推荐文章于 2024-11-02 10:33:10 发布
最新推荐文章于 2024-11-02 10:33:10 发布
阅读量162 收藏 5
点赞数 4
分类专栏: vulnhub 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/139601377
版权

hacksudo search

下载地址:https://download.vulnhub.com/hacksudo/hacksudo-search.zip

靶机发现

目标138

端口扫描

服务扫描

漏洞扫描

看看web

先看robots

emmm又要改hots

随便输入字符之后发现

线索断了看一下源代码

只能去目录爆破

扫出来的没什么用

边扫边看

看到点fuzz

不是吧又要扫

应该没事先试试这个参数

失败了因该是要爆破参数了

这时候目录扫描完了

由于参数是开发自己写的并没有利用框架只能用comm试试

回显太多改一下参数

访问看看

小提示看看shadow行不行,不行的话再看远程请求

远程试试

成功了

写一个反弹shell

(在线生成就可以)

搞定

提权了

如果出现clear的时候报错

TERM environment variable not set.

用export TERM=xterm-256color可以解决

信息收集

没用

用户信息

看看web的源码吧

发现其实是有数据库的

因该只能本地连接了

重启多此不回显只能转ssh去看了

只能进行爆破

太慢了,应该是信息收集不到位

再web这发现点东西

密码出来了

试试撞库

就是爆破不出来

但是一个个试的时候密码确实没有问题

连接ssh

信息收集

不正常的是home这个

看看源码

这个是将install改成root权限,那么加上bash就可以提权

要把install加入环境变量

结束

himobrinehacken
关注
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机hacksudo-search
qq_48904485的博客
02-10 1183
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudo-search(10.0.2.50)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo-search.zip。
Vulnhubhacksudo search
Aukum的博客
09-03 833
Vulnhub——hacksudo系列search靶机,信息收集找到文件包含入口,利用远程文件包含漏洞getshell,修改PATH环境变量获得root权限。
vulnhubhacksudo search
qwweggfe的博客
08-16 352
kali:192.168.181.129 靶机: 192.168.181.152 信息收集: 首先进行ip扫描 打开网页进行查看 于是对目录进行扫描 我在浏览的过程中发现/search1.php这个目录下,我先他好像有文件包含漏洞 http://192.168.181.152/search1.php?me=/etc/passwd 将M改为m可以远程执行命令 webshell上传 首先在kali开启web服务 python3 http.server 888...
Vulnhub: hacksudo: search靶机
qq_43884092的博客
07-30 289
远程文件包含执行反弹shell,修改环境变量提权
Vulnhubhacksudo1.0.1
Aukum的博客
09-05 1003
Vulnhub——hacksudo 1.0.1靶机,开放http,ssh服务,渗透过程涉及到常规的信息收集,tomcat后台弱口令+war包上传漏洞getshell,图片隐写,定时任务写入shell,rot13解密,scp提权。
靶机渗透练习96-hacksudo:Thor
hirak0的博客
05-09 1730
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ Description Box created by vishal Waghmare This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server ( https://discord.gg/kDyAKtJs ) Website (https://hacksud
靶机渗透练习93-hacksudo:1.0.1
hirak0的博客
05-06 2555
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-101,650/ Description N/A This works better with VirtualBox rather than VMware ## Changelog 2021-04-04 - v1.0.1 2021-02-22 - v1.0.0 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.12 注:靶机与Kali的IP地
VulnHUb日记(十):Hacksudo:Thor
Dawn_Xi的博客
09-27 1253
靶机介绍 虚拟机链接:hacksudo: Thor ~ VulnHub 参考博客:Hacksudo Thor Walkthrough - Vulnhub - Security - NepCodeX 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.124 使用netdiscover寻找ip地址 netdiscover -r 192.168.56.0/24 使用nmap扫描开放端口 nmap -A 192.168.56.124 开放21,..
Vulnhub:Dr4g0n b4ll 1
Aukum的博客
09-07 486
Vulnhub——Dr4g0n b4ll: 1,适合新手的靶机。信息收集时涉及base64解密,得到隐藏目录/DRAGON BALL/,目录下的html页面指向aj.jpg,图片有隐藏信息,图片隐写提取得到ssh私钥。ssh私钥登录完成渗透。提权,在拥有执行权限的文件夹内创建ps文件,创建成功后添加到环境变量中,执行即可提权。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1677
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1170
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_44626085的博客
11-02 487
想象一下:一天下午,突然间,整个公司内部的电脑开始崩溃,员工们面面相觑,屏幕上闪烁着蓝色的“死机”提示。根据光明网的报道,这正是在2024年7月19日所发生的事情。全球大量Windows用户遭遇了电脑崩溃、蓝屏死机和无法重启的情况,这场技术风暴迅速冲上了微博热搜第一。你可能会想,这究竟是怎么发生的?此次事件的根源在于网络安全公司“众击”(CrowdStrike)的一次技术更新失误,他们的防病毒软件中含有致命错误。这一错误直接导致了Windows系统的崩溃,形成了大家熟知的“蓝屏死机”。
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 519
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
Juniper网络安全
swqd123456的博客
11-01 344
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper的安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值