ctfshow终极考核 web654 第一台靶机提权

最新推荐文章于 2023-07-13 20:46:28 发布
最新推荐文章于 2023-07-13 20:46:28 发布
阅读量1k 收藏
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29851215/article/details/125961380
版权

说在前面:刚接触提权的菜鸡,这道题折腾了好久,所以想记录下来自己做题的经过。

参考链接:udf提权_Lum1n0us的博客-CSDN博客

这台靶机通过前面的web渗透,最后可以拿到数据库信息,因此可以通过数据库udf提权。

udf(User Defined Function)是用户自定义函数,udf就是为了让开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING(字符型),INTEGER(整型),REAL(实数型)。

定义格式:

CREATE [AGGREGATE] FUNCTION function_name RETURNS {STRING|INTEGER|REAL} SONAME '文件名'

​[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM() SONAME 'file’表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库,windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下​

先查看/etc目录,看是否有敏感文件,这里查看了sudoers.bak​

 

发现mysql用户属于特权用户​(只要拿到mysql权限,就相当于掌握了所有权限)

用之前拿到的信息连数据库​

select @@plugin_dir​查看自己的plugin目录在哪里:/usr/lib/mariadb/plugin/​

然后将恶意的so文件上传到该目录下​

 

恶意so文件的获取方法:​

1、首先用show variables like '%compile%'; 命令查看主机架构,以便确认操作系统位数,使用不同的udf脚本​

 2、kali自带udf脚本,在/usr/share/metasploit-framework/data/exploits/mysql/ 目录下,可以复制下来用​

 上传so文件的方法:​

这个网站/var/www/html可写,所以先用蚁剑把so文件上传到网站根目录,再移动到/usr/lib/mariadb/plugin/​

cp /var/www/html/udf.so   /usr/lib/mariadb/plugin/b3.so

 可以看到已经成功将so文件移动到mysql拓展目录​

 然后创建自定义函数,最后的参数是上传的so文件的文件名​

create function sys_eval returns string soname 'b3.so';

 sudo提权​

select sys_eval('sudo whoami');

 拿到flag,至此第一台靶机渗透结束,虽然是一路参考过来的,但还是有点感慨​qaq

 

ares007QAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
脏牛提权靶机复现)
tubug的博客
03-26 1464
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
654web_HTML手机电脑网站_网页源码移动端前端js效果_H5模板_自适应css源码ui组件.zip
08-03
654web_HTML手机电脑网站_网页源码移动端前端js效果_H5模板_自适应css源码ui组件.zip
[ctfshow]终极考核wp
cosmoslin的博客
07-07 1656
页面明文flag首页http头首页查看源码,发现可疑路径 访问,需要登录,抓包得到flag进入登陆页面需要输入密码开门,查看js文件,发现密码为输入密码后得到flag备份数据,数据中存在flag在网络测试功能当中可以执行命令,抓包修改测试命令为ls发现,访问得到一串url编码解码得到flag在系统更新处填入645的flag,进行权限验证后远程更新此时抓一下远程更新的包这里存在远程请求文件,很像文件包含,尝试读一下文件确实可以,我们依次读取一下web 643中得到的文件 最终flag在当中 利用数组绕
CTF-提权
su__xiaoyan的博客
01-06 1988
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
web前端学习649-654(JavaScript作用域---作用域,变量的作用域,作用域链)
weixin_51249285的博客
04-08 736
文章目录JavaScript作用域1 作用域1.1 作用域概述2 变量的作用域2.1 变量作用域的分类2.2 全局变量2.3 局部变量2.3 全局变量和局部变量的区别补充: js 没有块级作用域(了解)3 作用域链案例1:结果是几?案例2:结果是几? JavaScript作用域 作用域 变量的作用域 作用域链 1 作用域 1.1 作用域概述 通常来说, 一段程序代码中所用到的名字并不总是有效和可用的, 而限定这个名字的可用性的代码范围就是这个名字的作用域。作用域的使用提高了程序逻辑的局部性,增强了程序的
ctfshow终极考核web654
羽的博客
08-01 866
web654 上传上去木马后进行udf提权 参考文章 so文件下载地址 提取码: pgns 因为不好直接上传so文件,可以先将他在本地base64编码 cat a.so |base64 然后把输出的内容复制下来可能有换行需要给去掉 echo "f0VMRgIBAQAAAAAAAAAAAAMAPgABAAAA0AwAAAAAAABAAAAAAAAAAOgYAAAAAAAAAAAAAEAAOAAFAEAAGgAZAAEAAAAFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBU
ctfshow 终极考核
qq_53263789的博客
07-21 1316
ctfshow
ctfshow终极考核wp
Lum1n0us's Blog
01-17 3438
文章目录web640web641web642web643web644web645web646 web640 打开页面就能看到flag ctfshow{060ae7a27d203604baeb125f939570ef} web641 抓取首页的包,看到有一个Flag字段 ctfshow{affac61c787a82cc396585bea8ecf2dc} web642 在上面包里的源码看到css路径不寻常/system36d/static/css/start.css,在url后添加/system36d,抓包
CTFshow_终极考核_EXP
ScyLamb的博客
01-05 956
EXP ALL IN HERE exp exp exp ヾ(・ω・`。) import requests import base64 import re import time def getShell(url): burp0_url = url + "system36d/users.php?action=upload" burp0_headers = {"Cache-Control": "max-age=0", "Upgrade-Insecure-Requests": "1", "Us
ctfshow终极考核(一键通关脚本)
羽的博客
01-03 2737
import requests import re import time import base64 import urllib url="http://f1439852-cccf-43e8-a496-fdfe1c9eebd9.challenge.ctf.show/" sess=requests.session() #web640 print(re.findall('flag.*?=ctfshow{.*?}',requests.get(url).text)[0]) #web641 print(sess.
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
DC-4靶机提权超详细过程
最新发布
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
【SQL注入】UDF提权命令执行
孤桜懶契
08-15 3750
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写 二、udf在渗透中的作用 在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场
web 前端开发
cx612728的博客
07-13 5780
HTML:超文本标签语言语法:html (所有符号都是英文的)标签: 开始标签:< >结束标签:HTML不区分大小写基础认知网页都有啥?----文字、图片、音频、视频、超链接 打开网页看见的网页的背后:前端程序员写的代码 京东网页源代码(不要害怕)前端代码通过什么转换成网页:::浏览器(渲染和解析)万维网:World Wide Web总之,HTML网页制作的的标准是由(W3C—万维网联盟—W3C理事会)复制完善。
udf提权
Lum1n0us's Blog
01-19 1593
这里以ctfshow终极考核web654为例子。 先查看/etc目录下有无敏感文件,发现sudoers.bak,打开后可以看到mysql属于特权用户
CTFshow_终极考核_个人WP
ScyLamb的博客
01-05 5440
CTFshow_终极考核 参考 不打算参考 0x00 web640 flag_640=ctfshow{060ae7a27d203604baeb125f939570ef} 这里就陆陆续续记录些杂乱的做题笔记吧 做之前提醒自己 信息收集 后果必有前因 640前端发现可疑路径 system36d PHP/7.3.22 nginx/1.21.1 ] [10:52:15] 200 - 43B - /.bowerrc [10:53:35] 200 - 34B - /.gitign
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值