VulnHub靶场之PRAYING: 1

最新推荐文章于 2022-08-31 19:05:24 发布
最新推荐文章于 2022-08-31 19:05:24 发布
阅读量359 收藏 1
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/110476695
版权

VulnHub靶场之PRAYING: 1

nmap扫描存活以及端口:
在这里插入图片描述
访问80端口,发现apache默认页面,扫描目录:
在这里插入图片描述
访问,发现是mantis登陆页面,查找相关漏洞:
在这里插入图片描述
直接使用脚本进行攻击,下载脚本,修改参数(途中换了个网络连接方式,所以IP与上面不同):
在这里插入图片描述
运行的得到shell:
在这里插入图片描述
在这里插入图片描述
查看用户:
在这里插入图片描述
没有权限进入用户目录,进行配置文件查找:
在这里插入图片描述
一个用户projman:
在这里插入图片描述
sudo -l查看权限:
在这里插入图片描述
可以看见有cp命令,尝试利用cp命令进行提权:

cat /etc/passwd >passwd
openssl passwd -1 -salt hack hack123
$1$hack$WTn0dk2QjNeKfl.DHOUue0
echo 'hack:$1$hack$WTn0dk2QjNeKfl.DHOUue0:0:0::/root/:/bin/bash' >> passwd
cp passwd /etc/passwd
su - hack

利用不成功,查找suid文件,发现没有cp,,,,
换方式,,,发现用户目录下存在.part1文件:
在这里插入图片描述
得到一个字符串,怀疑是某个用户的密码:
在这里插入图片描述
尝试登录,发现是用户elevate的密码,切换用户:
在这里插入图片描述
sudo -l查看权限:
在这里插入图片描述
利用dd命令进行提权,把root密码清空:

sudo dd if=/etc/passwd of=passwd

然后修改passwd文件:
在这里插入图片描述
之后:sudo dd if=1.txt of=/etc/passwd
在这里插入图片描述
拿到root权限:
在这里插入图片描述

A_dmins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Praying: 1 vulnhub walkthrough
xdeclearn的博客
11-26 395
Praying: 1 虚拟机信息:http://www.vulnhub.com/entry/praying-1,575/ 1. 获取shell 80/tcp open http Apache httpd 2.4.41 ((Ubuntu)) 服务器只开放了80端口,访问后为apache默认页面,于是用dirb跑了一下目录,发现了admin目录。 ==> DIRECTORY: http://192.168.56.105/admin/ 发现后发现为mantis的登陆页面 测
linux提权参考方法
最新发布
bobo_milk的博客
11-26 1137
linux提权参考
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4674
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
cp 开root权限 linux,Linux命令集-cp
weixin_32661683的博客
04-30 614
cp可以用来复制文件,创建链接文件,比对两文件的新旧而予以更新,以及复制整个目录功能。在默认条件下,cp的来源文件与目的文件的权限不同,目的文件的拥有者通常会是指令操作者本身。语法[root@study ~]# cp [-adfilprsu] 来源文件(source) 目标文件(destination)[root@study ~]# cp [options] sources1 sources2 s...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 426
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
B3-U1课后练习答案.doc
05-28
7. **praying** - 祈祷,向神明表达愿望或请求。 8. **faithful** - 忠诚的,忠实的,常用于形容人或动物的忠诚品质。 9. **pledge** - 承诺,誓言,常用于表示许下的诺言或保证。 10. **drain** - 排水,耗尽,可指...
外研版高中英语一轮复习精品课件:选修8M5TheConquestoftheUniverse.ppt
11-01
1. **表达“事情发生突然”的句型**: "It happened so quickly and everyone was in a state of shock." 这句话展示了如何描述突发事件。"in a state of shock" 表示“震惊的状态”,可以用来形容人们面对意外事件...
2019届高考英语二轮复习精编优选练(三十四)中华传统文化增分练_语法填空1.docx
12-04
中秋节是中国重要的传统节日之一,通常在农历八月十五日庆祝,有团圆、感恩和祈福的含义。中秋节的传统习俗包括家庭团聚、吃月饼、赏月等,其中月饼象征着团圆和和谐。随着时代的变迁,中秋节的庆祝方式可能有所变化...
新视野大学英语读写教程第二版第三册课后答案(完整版).doc
10-06
1. 词汇应用: - `beneath`:在...之下,表示位置关系。 - `disguise`:伪装,假扮,常用于描述改变外观或身份的情况。 - `whistles`:口哨,此处可能指吹口哨的动作或声音。 - `restrain`:抑制,控制,用于...
新视野英语读写教程3课后习题答案
10-14
7. praying:祈祷,与宗教或愿望有关的活动。 8. faithful:忠实的,强调忠诚度和可靠性。 9. pledge:承诺,誓言,表示对某事的保证。 10. drain:排水,也可以比喻为耗尽精力或资源。 11. IV中的"tell ... on":...
简单linux本地提权,linux下简单提权实现
weixin_42498909的博客
05-21 603
今天个大家介绍一个linux下利用环境变量提权的方法。这个方法呢,首先是你要有一个sudo权限的账户。比如,我这里有个www账户,拥有sudo权限,然后我就利用这个www账户,提权到root权限。 欧克,下面开始提权。首先第一步,先登陆www账户,并在家目录下创建script文件夹 然后在家目录下创建c文件,文件名称随便你愿意,比如test.c,该文件内容如下: 保存文件内容后,用sudo权限g...
Linux提权————利用SUID提权
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
linux命令常用合集,提权(转)
luffysong的博客
12-20 2344
常用9类命令   文件目录类 1.建立目录:mkdir 目录名 2.删除空目录:rmdir 目录名 3.无条件删除子目录: rm -rf 目录名 4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自己所在目录:pwd 6.查看当前目录大小:du 7.显示目录文件列表:ls -l (-a:增加显示隐含目录) 其中:蓝:目录;绿:可执行
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5028
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
vulnhub靶机-School: 1
臭nana的博客
02-06 2103
1、找到靶机ip:192.168.75.18 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.18 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.18 Host is up (0.00042s latency). Not shown: 65532 closed ports PORT STATE
Linux提权(持续更新)
anan2175的博客
05-27 406
利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing-etc-passwd-file-for-privilege-escalation/ 利用条件 拥有一个普通用户的权限 普通用户有/etc/passwd的写权限...
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
linux中加权限命令,linux基础命令--chmod/cp(目录/权限)
weixin_39640849的博客
04-28 1760
1.+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。 r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。-c : 若该档案权限确实已经更改,才显示其更改动作-f : 若该档案权限无法被更改也不要显示错误讯息-v : 显示权限变更的详细资料-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)(改变该...
"基于PLC的霓虹灯控制系统设计与应用研究
The design of neon light control system based on PLC in undergraduate graduation design.doc is based on the increasing trend of urban beautification projects in the country.... praying for Ya'an.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值