hackthebox-sunday(考点;finger/破解枚举/linux wget提权)

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量804 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105491370
版权
本文介绍了对hackthebox靶机sunday的渗透过程,包括使用nmap扫描、79端口finger服务枚举用户、SSH爆破与登录、通过linpeas.sh提权至sammy,再到利用wget提权至root。关键步骤包括找到并破解用户密码、利用sudo权限下载/etc/shadow文件,修改root密码。
摘要由CSDN通过智能技术生成

这是个SunOS,但其实渗透思路和linux一样

1、nmap

看到没有80,那基本就不是web层面,而要从其他端口突破了。ssh开在了22022,想到可能有ssh登录。

2、79端口爆破

79的finger
从里面找存在的用户信息。

于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开

perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10.10.76

得到了有sunny和sammy等几用户登录finger信息

3、ssh爆破

然后只有从ssh下手了,这次端口从22改成22022,但是不知道密码,看看能否猜弱口令或破解出密码,再登录ssh。字典用kali自带的probable-v2-top1575.txt

hydra -f -l sunny -P probable-v2-top1575
最低0.47元/天 解锁文章
冬萍子
关注
0x06 HackTheBox系列之 sunday实战
boss111的专栏
05-07 385
一 实验简介 目标IP:10.129.222.164 针对79端口破解 ​ ┌──(root💀kali)-[~/hackthebox/htb_tools/finger-user-enum-1.0] └─# ./finger-user-enum.pl -U /usr/share/SecLists/Usernames/Names/names.txt -t 10.129.222.164 Starting finger-user-enum v1.0 ( http://pentestmonkey.net/to
hackthebox - jail (考点linux缓冲区 & nfs配置提权 & rvim提权 & rar解密 & rsa解密)
冬萍子癸水
05-10 819
1 扫描 看到常规的22,可能有ssh登录,80进web搜集信息,还有个nfs ,要想到showmount 以及mount -t nfs 2 http下的linux缓冲区溢出 在http里,dirbuster扫,看到jail这些文件。查看c源码,可以知道端口信息,以及账户名和密码,以及还有debug模式 下载下来,看就像缓冲区溢出。先测试哪里存在缓冲区溢出,command这里正常 C:\root> nc 10.10.10.34 7411 OK Ready. Send USER command.
Hack the box靶机 Sunday
菜浪马废的博客
05-21 372
心烦!!! 单身的时候一个人过情人节!!! 不单身了还一个人过情人节!!! 继续学! 我需要的是知识! 我需要女朋友么?! 开玩笑! 两个账号
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1345
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
HackTheBox::Sunday
aya3t的博客
10-11 128
HackTheBox::Sunday
【Hack The Boxlinux练习-- Sunday
人间体佐菲的博客
11-18 473
【Hack The Boxlinux练习-- Sunday
Linux/Sunday
ve9etable的博客
12-16 709
vulnhub-vulnix(考点:脑洞运气/smtp/nfs/finger/linux/做ssh key)
冬萍子癸水
04-21 8776
https://www.vulnhub.com/entry/hacklab-vulnix,48/ nat网络 arp-scan -l 比平常多出来的那个ip就是靶机 nmap,都没有80,说明和web无关,纯粹是其他端口突破点。这里有25和110端口代表邮件服务,看到这就要想到枚举出可能的用户。或者进去查内容。22的ssh可能要搞到登录信息登录或枚举暴力破解。79的finger开了,也可以枚举用户...
基于STM32+ESP8266+手机APP设计的心率血氧温湿度监测报警系统-毕设/课设/项目/实训
03-22
当没有手指在MAX30102的时候,OLED显示no finger;放了手之后显示采集的心率血氧值。显示当前系统的报警范围(温湿度、心率的正常范围,血氧的最低门限,报警使能与数值修改方向),可设置阈值,设置信息每隔1s会...
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1729
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
Linux-finger
習慣沉默的博客
03-25 202
目录作用语法参数使用实例 作用 查看用户相关信息。 默认情况下会显示当前登录所有用户。 语法 finger [-sm] [UserName] 参数 -l多行显示;-s单行显示;仅列出使用者的账号、全名、终端代号与登录时间等。-m显示远程用户信息 使用实例 + finger admin Login: admin ...
Auto-Rooting Script(全自动提权脚本)
weixin_34202952的博客
06-18 144
http://www.3hack.com/426.html 针对Linux, SunOS, Mac OS X, and FreeBSD.等提权 提权的同学们,不用一个一个提权EXP的去试了,这个一键搞定,如果它还不行,再自己动手不迟。 可以把他里面的地址里面的东东都down回来,放在自己服务器上,修改地址,稳定一点,不知道他这个地址温不稳定。 auto-ro...
Linux 提权学习
Goodric的博客
04-15 934
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
Tre靶场通关过程(linpeas使用+启动项编辑器提权
tpaer的博客
05-07 2295
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 1920
在渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
漏洞扫描原理及X-Scan使用
热门推荐
mackilo的博客
12-20 1万+
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。
linux 2.6.32 漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wget
weixin_34828705的博客
05-16 899
Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wgetLinux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值