Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量提权)

最新推荐文章于 2024-03-31 11:08:21 发布
最新推荐文章于 2024-03-31 11:08:21 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106341757
版权
本文详细介绍了在Tryhackme的Kenobi靶机中,如何利用ProFTPD 1.3.5的命令注入漏洞,结合nfs和环境变量提权的全过程。首先通过扫描发现SMB和NFS服务,通过匿名访问SMB获取SSH登录信息。接着尝试FTP命令注入,将SSH文件拷贝到SMB或NFS目录,最终利用SUID文件menu和环境变量提权,成功获得root权限。
摘要由CSDN通过智能技术生成

1 扫描

21这个写了版本号ProFTPD 1.3.5,这就是可利用的漏洞,可以进行拷贝复制敏感文件。
参考靶机symfonos2joy

22可能有ssh登录
80进web信息搜集
139 445smb进去找敏感信息
2049开了nfs考虑挂载

PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         ProFTPD 1.3.5
22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA)
|   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA)
|_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25519)
80/tcp   open  http        Apache httpd 2.4.18 ((Ubuntu
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proftpd-1.3.5
06-12
proftpd-1.3.5
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 636
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
NFS挂载提权
m0_71300782的博客
09-08 283
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
Linux提权姿势二:利用NFS提权
09-01
Linux提权姿势二:利用NFS提权
nfs 挂载提权 + docker 用户组提权
m0_55628907的博客
09-08 361
目标机器192.168.206.143 需开启2049 nfs端口在攻击机kali安装nfs:查看目标开放的文件夹回显:/home/peter * 说明可挂载/home/peter的所有目录。
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
General_Kenobi:Simple Discord机器人,欢迎Obi-Wan Kenobi等用户
02-15
General_Kenobi 简单的Discord机器人 向Obi-Wan Kenobi等用户致敬
fuego-de-quasar:Fuego De Quasar挑战赛
02-15
" name " : " kenobi " , " distance " : 5.0 , " message " : [ " este " , " " , " " , " mensaje " , " " ] }, { " name " : " skywalker " , " distance " : 5.0 , " message " : [ " ...
kenobi:渲染视图引擎或静态html的对象
05-02
options变量设置请求。 var options = { url: "https://api.producthunt.com/v1/posts", auth: { bearer: "XXXXXXX" }, headers: { 'User-Agent': 'request' }, method: "GET", json: true, timeout:...
Gecko-3ds-project:壁虎 3ds 项目
06-29
default_icon.png 暂时保密 无论如何,制作伟大的 wii 版本的所有权利都归 Nuke/brkirch/YS/Kenobi,但由于它们几乎都消失了,我们将这样做。 一旦发布,由于某些原因,将发布非常小的代码 如果可能的话,菜单按钮将...
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
人间体佐菲的博客
10-23 721
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1261
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
TRY HACK ME|Kenobi 「利用Samba+ProFtpd提权
AKAHRZ的博客
04-02 4127
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Kenobi 「利用Samba+ProFtpd提权」THM靶场:KenobiTASK1 部署机器TASK2 为共享枚举 SambaTASK3 使用 ProFtp.
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 204
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
各种提权、渗透经验技巧总结大全(下)
netsec_steven的博客
01-23 2760
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x
hackthebox - jail (考点:linux缓冲区 & nfs配置提权 & rvim提权 & rar解密 & rsa解密)
冬萍子癸水
05-10 796
1 扫描 看到常规的22,可能有ssh登录,80进web搜集信息,还有个nfs ,要想到showmount 以及mount -t nfs 2 http下的linux缓冲区溢出 在http里,dirbuster扫,看到jail这些文件。查看c源码,可以知道端口信息,以及账户名和密码,以及还有debug模式 下载下来,看就像缓冲区溢出。先测试哪里存在缓冲区溢出,command这里正常 C:\root> nc 10.10.10.34 7411 OK Ready. Send USER command.
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
最新发布
siu~
03-31 432
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
PROFTPD简单介绍
weixin_34278190的博客
06-07 1028
最近公司有个客户,对VSFTP的模块集成有所不满。要求更换为PROFTP。因此对该服务器做了简单的了解和部署搭建。坑太多,简单记录下:部署:获取proftp源码包:ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5b.tar.gz获取模块包(客户需要使用MD5模块):http://www.castaglia.org/p...
怎么验证proftpd安装成功_ProFTPD远程命令执行漏洞或影响100多万台服务器
weixin_39579483的博客
11-24 252
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用该漏洞...
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1456
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值