Vulnhub靶机:HOLYNIX_ V1

已于 2022-12-23 14:43:30 修改
阅读量2k 收藏 2
点赞数 2
分类专栏: 靶机 文章标签: Vulnhub
于 2022-12-23 14:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/128419526
版权

目录

介绍

系列:Holynix(此系列共2台)
发布日期:2010年11月27日
难度:中
运行环境:VMware Workstation
目标:取得 root 权限
补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP
学习:

  • 主机发现
  • 端口扫描+漏洞扫描
  • 万能密码
  • 文件包含漏洞
  • mv提权

靶机地址:https://www.vulnhub.com/entry/holynix-v1,20/

信息收集

主机发现

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.229.0/24

在这里插入图片描述

主机信息探测

nmap发现了sql注入和一些有趣的目录

nmap -p- 192.168.229.129
nmap -p 80 -A 192.168.229.129
nmap -p 80 --script=vuln 192.168.229.129

在这里插入图片描述

网站探测

用户名和密码处填写两个单引号,直接sql报错。
在这里插入图片描述

在这里插入图片描述

万能密码

用户名和密码都使用' or 1=1-- ,顺利登录系统。
在这里插入图片描述

找到了一处上传点,但是不让上传文件
在这里插入图片描述

文件包含漏洞

注意到这里的路径,似乎有可能存在文件包含
在这里插入图片描述

通过bp,果然看到了文件包含
在这里插入图片描述

由于登录窗口存在sql注入,构造万能密码登录:' or username="mrbutler"--
在这里插入图片描述

文件上传

后来发现还可以越权,把cookie中的uid改为2,文件就上传成功了。
在这里插入图片描述

此时注意到页面显示的是transfer.php,试着文件包含一下,看到了文件上传的地方在用户的家目录,并且知道了它解开压缩包的方式
在这里插入图片描述

既然可以上传,就上传个后门
在这里插入图片描述

上传之后,在用户的家目录里面找到了文件,但是它并没有被自动解压缩。
在这里插入图片描述

那不妨直接上传文件,然后出现了尴尬的一幕,文件权限被拒绝
在这里插入图片描述

在这里插入图片描述

后来试了其他用户,还是同样的问题,重启了靶机之后,莫名其妙的好了
在这里插入图片描述

提权

简简单单的mv提权
在这里插入图片描述

补充:ip问题

关于找不到靶机IP的问题,在这个文件里能看到,mac地址写死了,很傻吊
在这里插入图片描述

lainwith
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Holynix-开源
07-01
与 de-ice pentest CD 和 pWnOS 类似,Holynix 是一个 Linux vmware 映像,它被故意构建为具有安全漏洞以进行渗透测试。 访问 http://pynstrom.com/forum/ 以获得设置或完成挑战的帮助。
红队打靶:holynix打靶思路详解(vulnhub
Bossfrank的博客
07-02 1016
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
红队打靶:holynix打靶流程-文件包含-文件上传-修改伪设备提权(vulnhub
最新发布
qq_63442530的博客
04-08 1148
因为我们可以通过万能密码来分析 ‘ or 1=1 # and并列的两个都是假(0),所有前面不执行,就只会看我们拼接or后面的,or 1=1 # or后面是一个永真判断,没有给出具体的筛选条件,所有查询了数据库中的第一条数据,登录第一条数据的用户;再看我们构造的payload,or前面输入的账号密码,数据库中都不存在,那么前面为假的不会执行,就会只看or后面的 username="etenenbaum",数据库中存在该用户为真, 密码被# 注释,所有相当于不要密码了,
HOLYNIX: V1
Mysmycbx的博客
03-18 251
holynix
linux 提权
dqd66的博客
10-18 1029
linux提权命令提权前提条件是具有 s 权限。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机精讲之Holynix
m0_63285023的博客
04-17 571
找不到ip就设置两个网络适配器再添加一个NAT。
Linux提权之suid篇
weixin_43995499的博客
03-01 1843
Linux提权之suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
Holynix
weixin_44770698的博客
12-08 412
靶场练习
红队打靶练习:HOLYNIX: V1
分享
01-13 578
红队打靶练习:HOLYNIX: V1,很简单!只能说!
vulnhub靶机holynix
weixin_53665747的博客
06-14 187
整体难度不算难,但是文件包含那里不容易发现利用点,此为对于linux的压缩指令还是不太清楚,后续需要继续学习。
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2183
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
Metasploitable2靶机学习
m0_46371267的博客
10-13 4024
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2080
Vulnhub DC-1、DC-2靶机通关手册
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值