vulnhub 4

最新推荐文章于 2022-04-28 14:57:37 发布
最新推荐文章于 2022-04-28 14:57:37 发布
阅读量253 收藏 1
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/113549714
版权

目录

 

linsecurity-1,244

1.端口扫描

​2.连接ssh

3.1使用socat提权

3.3bash提权

temple-of-doom-1,243

1.端口扫描

​2.扫描node.js未果

​3.利用反序列化漏洞反弹shell

4.利用ss-manager远程代码执行漏洞切换到fireman用户漏洞参考链接

5.利用tcpdump提权

linsecurity-1,244

1.端口扫描

 

2.连接ssh

根据靶机提示,登录bob/secret账号

3.1使用socat提权

sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane
socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833

3.2sudo执行ash提权

3.3bash提权

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub DC-4靶机思路分析
Sum
03-30 243
Vulnhub DC-3靶机思路分析 DC-4(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-4下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.233.141 Kali的IP地址:192.168.233.142 主机渗透系统: kali2021 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 2007
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权的原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
Linux中su、su -和sudo的区别
jarniyy的博客
03-01 244
su 切换到root用户,但是并没有转到root用户家目录下,即没有改变用户的环境。 su - 切换到root用户,并转到root用户的家目录下,即改变到了root用户的环境。 这个涉及到不同用户下的环境变量的配置。 sudo 通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码(sudo用的不是root密码,而是当前用户密码),所以sudo相对于权限无限制...
http、https 等 常用默认端口号
热门推荐
二丁目的丰功笔记
04-24 4万+
http、https 等 常用默认端口号
个人电脑手动关闭/打开端口方法
null
05-14 6446
教程 目录:https://blog.csdn.net/dkbnull/article/details/87933584   以445端口为例 1、打开【控制面板】-> 【Windows防火墙】,保证防火墙处于启用状态 如果打开控制面板后找不到Windows防火墙,修改右上查看方式为大图标 2、点击防火墙【高级设置】 3、点击【入站规则】 4、点击【新建规则】 ...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
VulnHub
02-10
4. NOM: 可能代表机器的名称,但具体名称没有给出,通常VulnHub的靶机会有描述性的名字,帮助用户了解其特点和难度。 5. 尼维奥: 这可能是机器的名称或者是某个特定的挑战,需要进一步的信息来理解其含义。 6. 1个: ...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
一些常见的端口
MrYangLL
03-12 835
80/8080/3128/8081/9080 –HTTP协议代理服务器 21 –FTP(文件传输)协议代理服务器 23 –Telnet(远程登陆)协议代理服务器 69/udp –TFTP(简单文件传输)代理协议服务器 22/tcp –SSH(安全登陆),SCP(文件传输),端口重定向 25/tcp –SMTP(简单邮件传输)协议代理服务器 110/tcp –POP3(邮局协议版本3)代理
Linux提权
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh bob@192.168.179.138 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
几种常见的Shell:sh、bash、csh、tcsh、ash
houzhyan-博客
10-08 1万+
Linux 是一个开源的操作系统,由分布在世界各地的多个组织机构或个人共同开发完成,每个组织结构或个人负责一部分功能,最后组合在一起,就构成了今天的 Linux。例如: Linux 内核最初由芬兰黑客 Linus Torvalds 开发,后来他组建了团队,Linux 内核由这个团队维护。GNU 组织开发了很多核心软件和基础库,例如 GCC 编译器、C语言标准库、文本编辑器 Emacs、进程管
linux 普通用户提权root
vippomelo的博客
09-28 1019
Linux提权之SUID提权 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
linux端口开放、禁止、查看
简单-生活
04-25 2万+
添加\禁止端口 修改配置文件命令: vim /etc/sysconfig/iptables 添加: iptables -A INPUT -p tcp –dport port−jACCEPT禁止:iptables−AINPUT−ptcp–dportport−jACCEPT禁止:iptables−AINPUT−ptcp–dportport -j ACCEPT 禁止: iptables ...
靶机渗透——Lin.Security
qq_45751902的博客
04-28 669
目录靶机描述环境配置一、信息收集二、sudo提权三、crontab定时任务四、敏感隐藏文件五、suid提权六、NFS服务低权限访问 靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/do
VulnHub靶机渗透】九:maskcrafter-1.1
野原新之助
05-29 843
该靶机设定敏感信息泄露、Web漏洞以及系统中sudo权限的不安全配置等漏洞VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
小白的靶机VulnHub-Temple of Doom
wo41ge的博客
01-20 616
靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 开机界面就是这 确定 靶机的ip地址:192.168.0.114 靶机开放了22端口666端口 22端口 是ssh服务 没账号密码 是进不去的 先放着 666端口 有http服务,有Node.js 去康康呗 直接访问 正在施工,稍后再来! 直接爆破一下 试试 nikto 和dirb … 没啥有用的信息 这里 666端口 开放了Node.js ...
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5027
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
vulnhub sar
最新发布
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值