靶机渗透——Halice

最新推荐文章于 2024-05-03 19:21:19 发布
最新推荐文章于 2024-05-03 19:21:19 发布
阅读量303 收藏
点赞数 2
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/104471798
版权
本文详细记录了一次针对Halice靶机的渗透过程,包括任务环境设定、信息收集(IP与端口扫描、目录遍历)、漏洞挖掘(发现SSI注入并绕过WAF)、漏洞利用(生成并执行Python反弹shell)、权限获取(下载并执行脚本拿到shell)以及权限提升尝试。尽管未完成完全提权,但提供了整个渗透思路和技术细节。
摘要由CSDN通过智能技术生成

文章目录

任务环境

  • 攻击机:Kakli2019
  • 靶机:Halice
  • 涉及知识点:SSI注入、WAF绕过

信息收集

先找一下靶机的IP

arp-scan -l

在这里插入图片描述

接着扫一下开放的端口以及服务版本:

nmap -sV -O 192.168.1.118

在这里插入图片描述
太难了,这是只能Web渗透呗?那就扫一下目录把

在这里插入图片描述

漏洞挖掘

看到这个页面首先想到目录遍历,找一个上传点,反弹Shell
在这里插入图片描述

接着去看一下index.shtml,这里给出了提示,让

最低0.47元/天 解锁文章
1匹黑马
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box 系列域渗透靶机Cascade
小王的储物间
02-03 514
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。首先我们通过ldap进行信息搜集,发现了r.thompson用户的密码,通过访问r.thompson用户可以查看的SMB共享,我们获得了一封邮件以及用户s.smith用户的VNC密码(被加密了),后续我们通过Google找到了可以破解该密码的工具并成功得到。
脏牛提权(靶机复现)
tubug的博客
03-26 2435
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
DC靶机渗透-DC4
weixin_41607190的博客
12-20 1775
设置成nat模式 发现主机 arp-scan -l #对局域网内的每个主机发送arp包,存在主机就会返回arp响应 端口扫描,看开启了哪些服务(端口对应服务)
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3390
对CVE-2016-5159提权的保姆级的教程
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4713
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
靶机渗透——BTRsys1
1匹黑马
02-23 1734
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
靶机渗透——Hides
1匹黑马
02-21 304
文章目录任务环境信息收集漏洞挖掘漏洞利用 任务环境 攻击机:Kali2019 靶机:Debain 涉及知识点:XFF头注入 信息收集 这里使用arp-scan扫一下内网的存活主机。 这个192.168.1.108就是我们的靶机IP,接着使用Nmap扫一下开放的端口以及服务版本信息。 只开放了80端口,看来要从Web上下手了,接着我们扫一下目录。 这两条对我们帮助很大,一个后台登陆页面,一个上传页...
靶机渗透——Zico
1匹黑马
02-21 707
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升 任务环境 攻击机:Kali2019 靶机:zico 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权 信息收集 获取靶机的IP地址以及端口服务信息 开放了22、80、111端口,接着扫一下Web目录 这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。 漏洞挖掘 先用owasp-zap扫一下 这里...
靶机渗透——bosspalyer
1匹黑马
02-06 378
靶机下载地址:bosspalyer 难度 简单 知识点 单用户进操作系统 打开靶机之后直接按e编辑内核 找到/boot启动文件点 将这里的 ro 改为 rw 并在后面加上 init=/bin/bash 然后按Ctrl+x单用户进系统 进入root目录下ls查看文件 拿到一个base64编码的字符串 解码以后拿到flag ...
脏牛提权及交互shell
weixin_43047908的博客
07-03 2644
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 966
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权。
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5803
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux脏牛提权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 570
【漏洞复现】Linux脏牛提权(CVE-2016-5195 vulnhub)
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
人若无名,便可专心练剑
02-21 1100
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
2024年Linux最全云计算day13-Git 版本控制系统、jenkins安装(笔记),2024年最新面试官突击一问
最新发布
05-03 864
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux提权总结全面(自学)
m0_64481831的博客
03-24 1045
所谓提权就是指将低权限的账户转换为高权限账户,通过获取高权限账户去做需要高权限才能做的事情。对于Linux内核提权,有一些内核漏洞需要使用到本地用户去提权,有些漏洞可以无视任何权限都可以进行提权。
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1581
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Eclipse打断点失败的解决方法(具体如下图)
HaleyTiger的博客
04-09 644
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值