No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习

最新推荐文章于 2025-03-17 10:35:03 发布
原创 最新推荐文章于 2025-03-17 10:35:03 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #linux #java #数据库 #shell

本文详细记录了在VulnHub平台上的Escalate_Linux虚拟机上进行的12种不同提权方法的实践过程。从信息收集阶段开始,利用nmap和dirb等工具获取目标信息,通过多种技术手段如SUID利用、路径变量攻击、NFS共享、Crontab任务篡改、MySQL利用等,最终成功获得root权限。

**

VulnHub-Escalate_Linux: 1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/
靶机难度:初级(CTF)
靶机发布日期:2019年6月30日
靶机描述:
Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exploitation(特权升级)技术。
“ Escalate_Linux” Linux易受攻击的虚拟机包含与之不同的功能。
12种以上特权升级方式
垂直特权升级
横向特权升级
多级特权升级
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-02-02
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
看介绍说有12种左右的方法提权????
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.182.142
在这里插入图片描述
在这里插入图片描述
开放了挺多端口…一个一个往下渗透吧…
在这里插入图片描述
默认的apache页面…针对apache,我直接爆破php…应该是存在的…
在这里插入图片描述
命令:dirb http://192.168.182.142 -X .php
找到了shell.php,进去看看…
在这里插入图片描述
可以执行cmd命令??试试
在这里插入图片描述
果然可以…权限user6…这里有3种方法可以提权到user6…我直接最简单的了,看我前面章节也知道复现过很多这种场景…(当然有更多方法请老哥指导)

最低0.47元/天 解锁文章

200万优质内容无限畅学
大余xiyou
关注
【靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 5333
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
No.58-HackTheBox-windows-Silo-Walkthrough渗透学习
qq_34801745的博客
02-18 745
** HackTheBox-windows-Silo-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/131 靶机难度:中级(5.0/10) 靶机发布日期:2018年8月18日 靶机描述: Silo focuses mainly on leveraging Oracle to obtain a shell an...
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 965
使用Escalate_Linux靶机,学习多种提权方法
Linux权限提升-Escalate_Linux
2302_78903258的博客
08-12 1834
1.切换至user4,发现root的组里面有user4和user7,意思是user4和user7可以修改/etc/passwd文件,那么提权的方式跟方法五是一样的,直接添加uid为0的用户即可提权。1.继续根据枚举的信息,确认user7是gid为0的组成员,使用和方法3相同的办法进入user7,切换至user7,发现user7属于gid为0的组。2)进入user5目录,执行发现和ls命令一样的结果,这是因为这个脚本是使用root权限执行ls命令,所以这里可以通过全局环境变量提权。
escalate靶机为例学习linux的提权方式-linux提权学习笔记(1
zr1213159840的博客
06-25 3304
linux11种提权方式总结
Escalate_Linux靶机详解(1
苏生要努力
02-21 701
name=xiao&pwd=123456如果你的value字符串中包含了=或者&,那么势必会造成接收U川的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。背景:目标系统存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,. 但不想在目标设备硬盘上留下任何webshell文件信息 (2)利用nc或python的方法反弹shell不好使用 解决思路:让目标设备从远端服务器加载webshell代码至内存执行。获得meterpreter。使用BP进行url编码。
Escalate_Linux: 1靶场渗透测试
sucker的博客
02-24 1171
Web Delivery是Metasploit框架中的一个多功能模块,主要用于通过Web服务器传递Payload,触发目标执行恶意代码,从而建立反向连接。与传统Exploit模块不同,Web Delivery不直接利用服务端漏洞,而是通过传递轻量级代码建立会话,更适合在受限环境中维持访问。:Web Delivery是一种灵活的攻击方式,结合社会工程与漏洞利用,能有效穿透多层防御。9,在网站/shell.php下执行攻击语句之后,成功的创建出一个会话,进入这个会话中,拿到靶场的原始shell
Microsoft Windows [版本 10.0.22631.2861] (c) Microsoft Corporation。保留所有权利。 C:\Users\Administrator>cd /d E:\AI_System\web_ui E:\AI_System\web_ui>python server.py ❌ 配置文件格式错误: E:\AI_System\config\hardware_config.json - Expecting value: line 1 column 1 (char 0) 2025-08-10 01:21:32,344 - ConfigLoader - INFO - ✅ 使用环境变量指定工作区: E:\AI_Workspace 2025-08-10 01:21:32,345 - ConfigLoader - WARNING - ⚠️ 未找到环境文件: E:\AI_Workspace\.env - 使用默认配置 2025-08-10 01:21:32,345 - ConfigLoader - WARNING - ⚠️ 未找到硬件配置文件: E:\AI_Workspace\config\hardware_config.json 2025-08-10 01:21:32,345 - ConfigLoader - INFO - ============================================================ 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🏠 工作区根目录: E:\AI_Workspace 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🌿 环境: development (DEBUG: True) 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🌐 主机: 0.0.0.0:8000 (Gradio: 7860) 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 📝 日志级别: INFO 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 💾 模型缓存: E:\ai_temp\models 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🤖 默认模型: minimal-model (GPU: False) 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🔑 安全密钥: ***** 2025-08-10 01:21:32,345 - ConfigLoader - INFO - ⏰ 生活系统: 启用 2025-08-10 01:21:32,345 - ConfigLoader - INFO - 🗄️ 数据库: sqlite://ai_user@localhost:3306/ai_system 2025-08-10 01:21:32,345 - ConfigLoader - INFO - ============================================================ Traceback (most recent call last): File "E:\AI_System\web_ui\server.py", line 19, in <module> from cognitive_arch.life_scheduler import LifeScheduler File "E:\AI_System\cognitive_arch\__init__.py", line 3, in <module> from .decision_system import DecisionSystem ModuleNotFoundError: No module named 'cognitive_arch.decision_system' E:\AI_System\web_ui>
最新发布
08-11
1. 配置文件格式错误:硬件配置文件 `hardware_config.json` 格式错误(可能是空文件或无效JSON) 2. 模块导入错误:`cognitive_arch.decision_system` 模块不存在 我们将分别解决这两个问题。 ### 问题1...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2459
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
Escalate_Linux详解
weixin_43433141的博客
03-17 470
靶机ip为192.168.55.152。
Escalate_Linux(2)-利用SUID提权
苏生要努力
02-21 466
进入user3的家目录 cd /home/user3。查看shell不是文本文件,是个二进制或16进制文件。查看家目录 ls -l /home。ls -l 查看shell文件类型。查看内核版本uname -r。找到这两个ssid文件。试着执行一下shell
记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程
旺仔Sec&blog
03-07 1200
SUID 权限通常用于需要以特定用户权限执行的程序,比如一些系统命令或管理工具。例如,passwd 命令通常具有 SUID 权限,因为它需要修改系统密码文件,这是普通用户无法直接操作的。通过 SUID 权限,普通用户可以执行 passwd 命令来修改自己的密码,而无需获取 root 权限。然而,SUID 权限也带来了安全风险,因为恶意用户可能会利用具有 SUID 权限的程序来进行特权提升或执行其他恶意操作。因此,系统管理员需要谨慎地管理具有 SUID 权限的程序,并确保它们没有潜在的安全漏洞。
Escalate_Linux靶机
dingxingaq的博客
12-24 1674
集合了多种liunx提权方法的靶场,通过该靶场可以简单的了解liunx提权方法1,扫描一下端口111/tcp open rpc 2049/udp nfs要知道对方的共享才能挂载SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。一般共享文件夹和打印机使用较多 它是应用层(和表示层)协议,使用C/S架构。
VulnHub-GoldenEye-1-Walkthrough渗透学习
qq_34801745的博客
12-26 4631
** VulnHub-GoldenEye-1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&找到flag.txt 作者:大余 时间:2019-12-26 请注...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7701
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
No.20-基础-渗透学习
qq_34801745的博客
01-17 1927
** 基础篇 ** 目标:通关vulnhub平台上的靶机 作者:大余 时间:2020-01-17 请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 一、练习平台 想渗透入门的小伙伴,建议已下平台最少练熟30~50台以上,熟悉渗透思路。 Hack...
Day33win2008phpStudy环境搭建,安装Ubuntu,vulhub环境搭建以及复现tomcat弱口令漏洞
qq_45169358的博客
10-24 818
win7 X64 win_7_x64_vm12 测试机器:win2003,winxp 靶场:win2008:保证能正常上网能上外网(NAT模式) win2003 2008:cmd------ipconfig web服务:WAMP不建议单独安装 使用phpstudy套件,搜phpstudy windows版本 phpstudy2016/2018版 显示文件后缀名:资源管理器------------文件夹和搜索选项 双击phpstudy,由于虚拟机无D盘,所以安装到C盘 phpstudy: 启动问题 ip
漏洞渗透测试实验——基于VulnHub平台
weixin_44186821的博客
08-30 843
DC1漏洞渗透测试实验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值