Linux/Cap

已于 2024-03-20 21:32:48 修改
阅读量336 收藏 4
点赞数 5
分类专栏: HackTheBox 文章标签: linux 网络安全 web安全
于 2024-03-12 15:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/136654823
版权

Enumeration

nmap

第一次扫描发现系统对外开放了21,22,80端口,端口详细信息如下

除了22的ssh服务,80的http服务,还开了21端口,运行着ftp服务,从nmap给出的结果可以看到并没有启用匿名登录设置,还是从http开始枚举

HTTP

http服务是一个安全仪表盘,统计了登录失败,端口扫描频率等

页面右上角可以发现系统已经使用Nathan信息登录,点击下拉菜单中的链接不起作用

在页面点击network status,会发起一个get请求,提交/netstat,服务器则会执行netstat操作的内容

同理在页面点击ip config链接,发起get请求,发送ip,响应的好像是ifconfig的内容

不安全的直接对象引用 (IDOR)

页面还有一个Security Snapshot链接,后面括号描述会抓包分析,点击该链接进入下面的页面

最下方有一个下载按钮,并且页面显示其中的数据有内容,点击下载按钮会下载一个pcap包,就是刚才执行的查看ip的操作,而地址栏中可以看到url有/data/2,如果在执行一次Security Snapshot会显示url为/data/3

可以看出每次id执行操作时id都会递增,猜测在我执行前也有其他人执行过该操作,那么也会捕获到数据包,查看/data/1发现数据都是空的,再试试/data/0,发现了大量的数据

下载数据包,打开后通过ip可以知道是别人进行的操作然后捕获的数据包,发现其中有ftp的包,追踪ftp的数据流,发现了ftp的登录凭证nathan:Buck3tH4TF0RM3!

注意到用户名nathan也是web中登录用户的用户名,考虑密码复用,尝试使用ssh服务连接系统,成功

┌──(kali㉿kali)-[~/vegetable/HTB/Cap]
└─$ ssh nathan@10.10.10.245
nathan@10.10.10.245's password: 
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-80-generic x86_64)

<--snip-->

Last login: Thu May 27 11:21:27 2021 from 10.10.14.7
nathan@cap:~$

Privilege Escalation

首先输入了sudo -l,却被提示不能执行该命令,尝试用linpeas来枚举系统弱点

利用python的http服务将脚本下载至目标主机

为脚本添加执行权限,然后运行它

发现了一个具备功能的文件条目,给/usr/bin/python3.8设置了cap_setuid和cap_bind_service+eip

根据gtfobins的介绍,二进制文件拥有cap_setuid功能,可以利用修改uid来提权

因为系统只安装了python3,执行以下指令,即可得到root权限

python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'

ve9etable
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下分布式系统以及CAP理论分析
08-16
Linux下针对分布式系统的简单介绍以及分布式系统所依赖的CAP理论分析
linux /proc/pid/status 解析
qq_42170897的博客
04-20 6258
示例程序: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <pthread.h> #include <unistd.h> void* run(void* arg) { sleep(10000); return NULL; } int main() { char* arr[10240]={0}; for(int i=0;i
Ubuntu 14.04编译opencv_videoio.dir/src/cap_gstreamer.cpp报错
不积跬步,无以至千里!
12-16 6005
今天在研究AR_ToolKit,它需要搭建OpenCV的环境。于是下载了OpenCV的源码进行编译(下载方法就是直接git克隆git clone https://github.com/opencv/opencv)。 编译opencv的过程中,一开始都一帆风顺,不过后来遇到了以下问题: [ 49%] Building CXX object modules/videoio/CMakeFiles/ope...
linux打开cap文件,cap/pcap类文件无法用wireshark打开
weixin_32063287的博客
05-02 2058
在ubuntu 11.10中,虽然是用wireshark抓包后保存的cap文件,但是却不能直接打开,提示不能关联到相关类型的程序-wireshark。以下是网络上搜到相关解决方案。1. 查看一下wireshark.desktop文件中的注册mime类型。/usr/share/applications/wireshark.desktop中的MimeType字段的值为MimeType=applicat...
cap文件 linux,linux抓包为.cap格式肿么看
weixin_29688227的博客
04-28 1152
首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]1. tcpdump的选项介绍-a    将网络地址和广播地址转变成名字;-d    将匹配信息...
linux分析cap文件,cap数据包文件解析
weixin_39978282的博客
04-30 1570
windows下的wireshark和Linux下的tcpdump所抓的包为同样的CAP文件的格式,sniffer软件所抓的包文件扩展名也是.cap,但格式却不太一样。本文主要说明ethereal和tcpdump抓包产生的.cap文件的格式。其实,要获得PCAP文件的格式,除了直接打开.cap文件来分析外,可以看WinPcap包或Linux下/usr/include下的pcap.h头文件。pcap...
基于Linux的蓝牙L2CAP及RFCOMM层协议的实现.pdf
07-24
基于Linux的蓝牙L2CAP及RFCOMM层协议的实现.pdf
linux 发送原始数据包
11-12
能解析cap文件并发送原始数据报文,并进行统计 片段: static int send_init(socket_message_t *socket_msg, char *dev_name) { memset(&socket_msg->addr, 0, sizeof(struct sockaddr_ll)); if(-1 == (socket_...
linux-firmware-amdgpu:修复W
03-05
步骤2 cd linux-firmware-amdgpu/amdgpu 步骤3 cp -a . /lib/firmware/amdgpu/ cp -a . /lib/firmware/amdgpu/ 全部完成。 希望您的问题现在得到解决。 当前可用的固件 banksbanks_k_2_smc bonaire carrizo fiji...
arm linux smemcap tool
12-10
smemcap 是arm v7 嵌入式环境用来cap smaps ,capture的资料在pc 端用smem 分析
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1151
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 648
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1050
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 962
讲述了Linux内核中的异步通知及其驱动代码。
linux 编译binutil 遇到问题
123
04-26 203
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1089
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 939
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux 信号
l2894的博客
04-27 750
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
qt linux cap 抓包
05-10
同时,在Linux系统上,Qt还提供了一个非常重要的开发工具——Qt Creator,它是一个可视化的IDE,其中也包含了支持Cap抓包功能的插件。 Cap抓包,指的是Linux下常用的网络数据包抓取工具,它可以捕获发送和接收的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值