VulnHub靶场之PRAYING: 1

最新推荐文章于 2023-03-09 16:03:02 发布
最新推荐文章于 2023-03-09 16:03:02 发布
阅读量451 收藏 1
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/110476695
版权

VulnHub靶场之PRAYING: 1

nmap扫描存活以及端口:
在这里插入图片描述
访问80端口,发现apache默认页面,扫描目录:
在这里插入图片描述
访问,发现是mantis登陆页面,查找相关漏洞:
在这里插入图片描述
直接使用脚本进行攻击,下载脚本,修改参数(途中换了个网络连接方式,所以IP与上面不同):
在这里插入图片描述
运行的得到shell:
在这里插入图片描述
在这里插入图片描述
查看用户:

最低0.47元/天 解锁文章
Praying: 1 vulnhub walkthrough
xdeclearn的博客
11-26 439
Praying: 1 虚拟机信息:http://www.vulnhub.com/entry/praying-1,575/ 1. 获取shell 80/tcp open http Apache httpd 2.4.41 ((Ubuntu)) 服务器只开放了80端口,访问后为apache默认页面,于是用dirb跑了一下目录,发现了admin目录。 ==> DIRECTORY: http://192.168.56.105/admin/ 发现后发现为mantis的登陆页面 测
linux提权参考方法
bobo_milk的博客
11-26 1215
linux提权参考
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4924
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
Vulnhub:Praying靶机
qq_43884092的博客
03-09 112
在/var/www/redmine/redmine-4.1.1/config/database.yml文件中发现projman用户的密码。使用msf辅助模块auxiliary/admin/http/mantisbt_password_reset修改MantisBT的密码。在projman用户家目录下的.part1文件中发现elevate用户密码的md5密文。可以使用该dd命令写入内容到任意文件中,写入一个新用户到/etc/passwd。保存目标/etc/passwd到本地修改。
cp 开root权限 linux,Linux命令集-cp
weixin_32661683的博客
04-30 664
cp可以用来复制文件,创建链接文件,比对两文件的新旧而予以更新,以及复制整个目录功能。在默认条件下,cp的来源文件与目的文件的权限不同,目的文件的拥有者通常会是指令操作者本身。语法[root@study ~]# cp [-adfilprsu] 来源文件(source) 目标文件(destination)[root@study ~]# cp [options] sources1 sources2 s...
vulnhub praying
最新发布
02-02
### VulnHub Praying 漏洞练习机下载与教程 #### 下载过程 对于希望在本地环境中测试安全技能的人来说,VulnHub是一个极佳的选择。为了获取`Praying: 1`这一特定的虚拟机镜像,访问[VulnHub]...
B3-U1课后练习答案.doc
05-28
7. **praying** - 祈祷,向神明表达愿望或请求。 8. **faithful** - 忠诚的,忠实的,常用于形容人或动物的忠诚品质。 9. **pledge** - 承诺,誓言,常用于表示许下的诺言或保证。 10. **drain** - 排水,耗尽,可指...
外研版高中英语一轮复习精品课件:选修8M5TheConquestoftheUniverse.ppt
11-01
1. **表达“事情发生突然”的句型**: "It happened so quickly and everyone was in a state of shock." 这句话展示了如何描述突发事件。"in a state of shock" 表示“震惊的状态”,可以用来形容人们面对意外事件...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 520
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
简单linux本地提权,linux下简单提权实现
weixin_42498909的博客
05-21 697
今天个大家介绍一个linux下利用环境变量提权的方法。这个方法呢,首先是你要有一个sudo权限的账户。比如,我这里有个www账户,拥有sudo权限,然后我就利用这个www账户,提权到root权限。 欧克,下面开始提权。首先第一步,先登陆www账户,并在家目录下创建script文件夹 然后在家目录下创建c文件,文件名称随便你愿意,比如test.c,该文件内容如下: 保存文件内容后,用sudo权限g...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
linux命令常用合集,提权(转)
luffysong的博客
12-20 2410
常用9类命令   文件目录类 1.建立目录:mkdir 目录名 2.删除空目录:rmdir 目录名 3.无条件删除子目录: rm -rf 目录名 4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自己所在目录:pwd 6.查看当前目录大小:du 7.显示目录文件列表:ls -l (-a:增加显示隐含目录) 其中:蓝:目录;绿:可执行
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5521
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
vulnhub靶机-School: 1
臭nana的博客
02-06 2342
1、找到靶机ip:192.168.75.18 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.18 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.18 Host is up (0.00042s latency). Not shown: 65532 closed ports PORT STATE
Linux提权(持续更新)
anan2175的博客
05-27 440
利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing-etc-passwd-file-for-privilege-escalation/ 利用条件 拥有一个普通用户的权限 普通用户有/etc/passwd的写权限...
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
linux中加权限命令,linux基础命令--chmod/cp(目录/权限)
weixin_39640849的博客
04-28 1865
1.+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。 r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。-c : 若该档案权限确实已经更改,才显示其更改动作-f : 若该档案权限无法被更改也不要显示错误讯息-v : 显示权限变更的详细资料-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)(改变该...
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1681
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值