vulnhub靶机hacksudoLPE

最新推荐文章于 2024-09-03 17:15:00 发布
最新推荐文章于 2024-09-03 17:15:00 发布
阅读量545 收藏 6
点赞数 9
分类专栏: vulnhub 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/139808729
版权

hacksudoLPE

下载地址:https://download.vulnhub.com/hacksudo/hacksudoLPE.zip

主机发现

目标146

端口扫描

服务扫描

漏洞扫描

上面那整出来几个洞,可以试试

easy?

估计就是看源码

看来是的

登入咯

这里进不去就是ssh咯

这个看着有点像提权的操作

一、Challenge-1

1.a pt-get Abusing

点console进去输入用户名和密码

无密码运行apt-get

输入!/bin/bash后提权成功

注意要提交flag

2. arp abusing

读取任意文件

这里可以进行爆破,但是没必要直接读取flag就可以

3. awk Abusing

4. base32 Abusing

 这里有前车之鉴还是直接读取文件

5. base64 Abusing

和上一关一样

6. cat Abusing

直接看不会还是有人不会吧

9. comm Abusing

直接转跳就是这里不知道为啥

有些变化但是能直接读取文件

10. cp Abusing

很多办法直接读取文件或者吧bashcp成cp

11. url Abusing

12. cut Abusing

13. dash Abusing

14. date Abusing

注意报错信息

15. diff Abusing

17.find Abusing

emm就是没有16

18. ftp Abusing

19. gcc Abusing

20. gdb Abusing

21. ip Abusing

直接读取文件

注意报错

22. pip Abusing

不知道什么情况

23. perl Abusing

24. socket Abusing

25. vi Abusing

这个很经典的

26. view Abusing

27.wget Abusing

28. watch Abusing

29.

30. zip Abusing

二、Challenge-2

1. ar Abusing

这个是要利用suid注意sudo也可以用,但是还是按照要求来

注意使用的suid自然是home文件夹

2. ash abusing

33. atobm Abusing

环境有问题,做不了

34. base32 Abusing

35. bash Abusing

36. cat Abusing

37. chmod Abusing

权限拒绝

38. chroot Abusing

哈哈哈好混乱就这么看着吧

39. chroot Abusing

40. cp Abusing

41. cpulimit Abusing

42. cut Abusing

43. dash Abusing

和之前写发一样的操作

44. date Abusing

注意报错

45. make Abusing

三、Challenge-3

46. gdb Abusing

查看可执行文件获取的内核权限

失败因该是环境的问题

47. node abusing

哈哈哈环境都有问题

没办法了

只有这个方法看就行

48. perl Abusing

49.php Abusing

50. python Abusing

51. ruby Abusing

52. python3 Abusing

这东西和python是一样的

四、Challenge-4

53. apt-get Abusing

使用 PATH 变量的 Linux 权限提升 - 黑客文章 (hackingarticles.in)

54.ftp Abusing

到这就不会了

五、challenge-5

55./etc/passwd Abusing

重写root的密码就可以

?这配置哈哈哈配错了

Linux Privilege Escalation: Weak File Permissions – Writable /etc/passwd | Infinite Logins

56.script Abusing

不知道这是啥文件

六、challenge-6

57. cpio Abusing

58. git Abusing

六、challenge-6

57. cpio Abusing

58. git Abusing

就是前面写的

七、challenge-7

60. docker Abusing

连接有问题没事方法肯定是能用的

八、challenge-8

61.Wildcard Abusing

没有该用户

himobrinehacken
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VULHUB-CHILL HACK: 1 靶机实战
qq_42773814的博客
01-18 308
https://www.vulhub.com/entry/chill-hack-1,622/ 根据描述,我们需要得到user和root的flag 信息搜集 主机发现,获取IP地址 nmap -sn 192.168.15.0/24 查看192.168.15.160主机的相关信息 nmap -T4 -A -v 192.168.15.160 由结果可知,该服务器开放了三个端口:21(ftp),22(ssh),80(http) 其中,ftp服务匿名用户下存在note.txt文件;由s
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2213
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
vulnhub靶机hacksudoLPE中Challenge-2
m0_73248913的博客
06-17 248
这个是要利用suid注意sudo也可以用,但是还是按照要求来。注意使用的suid自然是home文件夹。二、Challenge-2。哈哈哈好混乱就这么看着吧。和之前写发一样的操作。
vulnhub靶机hacksudoLPE中Challenge-1
m0_73248913的博客
06-16 450
提权大全
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 637
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
网络安全】漏洞挖掘
anquan2233的博客
08-29 1384
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-30 997
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 826
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-03 490
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
09-03 867
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全(黑客)自学
2401_85027652的博客
09-03 696
你的所有这些活动都需要网络,如果你的网络不安全,你的个人信息可能会被窃取,你的银行账户可能会被盗,你的社交媒体账户可能会被滥用。例1:假设你是一家公司的老板,你的公司的所有业务都在网络上运行,包括与客户的沟通、订单处理、产品销售等。如果你的网络被攻击,那么你的业务就会受到影响,你可能会失去客户,你的公司可能会遭受重大损失。随着我们生活和工作的方方面面越来越依赖网络,任何形式的网络攻击都可能导致灾难性的结果。网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。
等保测评:如何有效进行安全事件响应
2301_79955948的博客
08-29 592
安全事件得到解决后,应对事件进行记录,分析记录信息,并补充所需信息,使安全事件成为已知事件。同时,应对安全事件处置过程进行总结,制定处置报告,并保存相关记录。
网络安全硬件
qq_65150735的博客
08-27 1132
网络安全基础总结
人工智能在网络安全中是如何实现对未知威胁和零日攻击的识别的?
gmqqcsdn的博客
09-03 280
通过机器学习和深度学习算法,人工智能可以对大量的网络数据进行分析和学习,从而快速识别出异常活动和潜在的威胁。这种基于数据驱动的方法不完全依赖于预先定义的规则或签名,因此能够在一定程度上应对未知的攻击手段,如零日攻击。随着近些年来技术水平以及硬件的不断发展提升,越来越多的人工智能大模型正以惊人的速度发展进而改变着我们的生活和工作方式。在实际应用中,人工智能技术已经被集成到入侵检测系统、恶意软件分析和网络流量监控等多个网络安全领域,显著提高了对未知威胁和零日攻击的识别率和响应速度。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值