hackmyvm System 靶机练习(最玄学的拿root经历)

最新推荐文章于 2024-03-31 11:47:58 发布
最新推荐文章于 2024-03-31 11:47:58 发布
阅读量671 收藏 1
点赞数
分类专栏: hackmyvm 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/124205770
版权
本文详细记录了一次通过XXE漏洞发现并利用,从获取到david用户权限,到最终利用特定文件权限提升至root权限的全过程。在权限提升部分,通过在文件末尾插入命令,利用SUID权限执行系统命令,最终成功拿到root shell。
摘要由CSDN通过智能技术生成

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述

漏洞挖掘

访问web,发现是一个登录表单
在这里插入图片描述
打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE
在这里插入图片描述
发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显
在这里插入图片描述
我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "/etc/passwd">
]>
<details>
最低0.47元/天 解锁文章
活着Viva
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackthebox:Bounty Walkthrough(not use metasploit)
汗的博客
12-18 346
Bounty是一台Hackthebox的windows靶机,难度3.4
CFS三层靶机搭建及其内网渗透
..
07-05 6442
CFS三层靶机搭建及其内网渗透,附靶场环境
HTB靶机:RainyDay
LainWith的博客
11-27 1690
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2024
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
No.67-HackTheBox-windows-Netmon-Walkthrough渗透学习
qq_34801745的博客
03-13 541
** HackTheBox-windows-Netmon-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/177 靶机难度:中级(4.7/10) 靶机发布日期:2019年5月18日 靶机描述: Netmon is an easy difficulty Windows box with simple enumer...
用SSRF打穿内网
..
02-18 6409
前言 这里通过国光的靶场来对SSRF进行练习,看一下靶场的设计图 理清楚一下攻击流程,在172.72.23.21这个服务器的80端口存在SSRF漏洞,并且80端口映射到了公网的8080,攻击者可以在8080端口借助SSRF漏洞发起对172目标内网的探测和攻击。 xxx.xx.xx:8080 -判断存在SSRF 能够对外网发起请求的地方,就有可能存在SSRF。看一下这个站点的正常功能,是一个站点快照获取。 先试试访问一下外网,用www.baidu.com来试一下。 发现访问成.
ctfshow 反序列化篇(下)
m0_62422842的博客
08-05 867
ctfshow反序列化web267-web268的题目
Windows提权!!!
huohaowen的博客
03-31 1050
怒肝一万多字
2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week7-8 20165233
ahgq78625的博客
04-15 246
Exp5 MSF基础应用 目录 一、基础问题 二、攻击实例 主动攻击 ms08_067_netapi(成功) ms10_061_spoolss(失败) 针对浏览器的攻击 ms14_064_ole_code_execution(成功) ms16_051_vbscript(失败) 攻击客户端的实践 adobe_toolbutton(成功) ms10_087_rtf_pfragm...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取... 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
靶机操作练习,earth 靶机实战练习
09-08
为了解决这个问题,我们在靶机上创建了所需的文件,并成功运行了reset_root,最终获得了root权限。 这个过程展示了渗透测试的基本步骤,包括信息收集、漏洞探测、权限提升和利用。通过这样的实战练习,我们可以更...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值