[Vulnhub] VulnOS version 2 Linux内核提权

最新推荐文章于 2023-12-05 22:50:09 发布
最新推荐文章于 2023-12-05 22:50:09 发布
阅读量247 收藏
点赞数
分类专栏: 靶场笔记 文章标签: linux 内核 渗透测试 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/116933798
版权

0x00 环境搭建

靶场地址:http://www.vulnhub.com/entry/vulnos-2,147/
下载之后用 VBoxManage.exe 将 .vdi 格式转换成 .vmdk 格式,用 VMware 打开:

VboxManage.exe clonehd 原文件.vdi 目标文件.vmdk --format VMDK

以桥接模式开机后搭建完成:
在这里插入图片描述

0x01 主机端口探测

arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现开放了 22端口(SSH服务)、80端口(HTTP服务)、6667端口(一款多平台上可使用的IRC守护程序)

0x02 web渗透

访问80端口:
在这里插入图片描述
发现有一个连接,访问发现有一个登陆地址(文字是黑色的,选中可以看到):
在这里插入图片描述
访问登录地址,发现使用的是opendocman v1.2.7系统:
在这里插入图片描述
利用kali查看有没有可用漏洞:
在这里插入图片描述
查询发现有可以利用的漏洞:
在这里插入图片描述
利用sql注入,构造payload:http://192.168.1.112/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9
在这里插入图片描述
用sqlmap跑出账号密码:
在这里插入图片描述
MD5解密:
webmin / webmin1980
guest / guest

0x03 getshell

使用webadmin账号用ssh远程登陆:
在这里插入图片描述
成功拿到shell,但是可以看到权限不高:
在这里插入图片描述

0x04 Linux内核提权

当获取到地权限的shell后我们通常做下面几件事:

  1. 查看操作系统的发行版本;
  2. 查看内核版本;
  3. 检测当前用户权限;
  4. 列举suid文件;
  5. 查看已经安装的包、程序、运行的服务,过期的版本可能存在漏洞。

查看系统发性版本(lsb_release -a)和内核版本(uname -a
在这里插入图片描述
内核版本 linux 3.13.0,查看有没有可以提权的exp:
在这里插入图片描述
将exp上传到靶机:
在这里插入图片描述
gcc编译一下(gcc 37292.c -o exp),如果编译后的文件没有执行权限则需要chomd 777 ./exp赋予权限
在这里插入图片描述
执行程序,提权成功
在这里插入图片描述
获取flag:
在这里插入图片描述
现在已经获得了root权限,接下来可以获取交互式shell:python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
整体流程如下:
靶机 => 主机端口探测 => web渗透 => sql注入找到账户密码 => ssh登录 => 内核提权 => 找到flag

最后核心提示:内核提权有风险,可能导致系统崩溃

参考链接:
https://blog.csdn.net/shenyu_1126/article/details/111188731(VulnHub-VulnOS: 2-靶机渗透学习)

yAnd0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-opendocman-fullstack:使用图的全栈 OpenDocMan docker 集群
07-03
#Docker OpenDocMan 全栈与 MySQL 使用图 1 的全栈 OpenDocMan docker 集群 如果您正在寻找预构建的 docker 镜像,请看这里: 此存储库包含构建运行最新版本 OpenDocMan、Apache 2、PHP(容器 1)、MySQL(容器 2)和文件存储(容器 3)的 docker 三容器集群所需的文件。 ###构建您的集群: (需要 docker 客户端(Mac 需要 boot2docker)、 和 docker 主机) “图 -d” 然后你应该有一个正在运行的实例,如果你访问你的容器 IP 地址,你将看到一个管理员登录(管理员/无密码)。 登录后更改管理员密码。 只要不删除文件存储容器,您的数据将被无限存储,包括您的文件数据目录和您的 mysql 数据库文件。
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2961
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 143
vulnhub - JANGOW: 1.0.1
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1140
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
vulnhub prime1通关提权详细思路
m0_61506558的博客
09-24 752
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
适用于 x64 计算机的 WSL2 Linux 内核更新包
最新发布
03-28
标题"适用于 x64 计算机的 WSL2 Linux 内核更新包"指的是为基于x64架构的计算机提供的Windows Subsystem for Linux 2(WSL2)的Linux内核更新。WSL2是微软在Windows 10操作系统中引入的一项功能,它允许用户在...
深入Linux内核.pdf
09-07
深入Linux内核.pdf 深入Linux内核.pdf是关于Linux操作系统内核的详细介绍,涵盖了内核的概念、版本号、配置和创建、模块支持等方面的知识点。 Linux操作系统是目前最红火的操作系统,尤其对 于喜欢“DIY”的我们...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
Linux内核如何输出中文字符的方法示例
09-14
解决方案在于寻找和修改内核中存储字体映射的位置,例如配置文件(/boot/config-<kernel_version>)中关于字体的设置,以及通过/proc/kallsyms查看内核符号表,找到相关的内核字体数据。 在给出的示例中,可以看到...
linux提权工具利用2.6内核漏洞
12-27
标题提及的"linux提权工具利用2.6内核漏洞",指的是利用特定版本的Linux内核——2.6系列中的安全漏洞,来实现权限提升的工具。这个工具名为"wunderbar_emporium-3.tgz",它可能包含了一系列针对2.6内核提权方法和...
在docker上安装运行mysql实例
09-09
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
VulnHub-VulnOS: 2-靶机渗透学习
嗯嗯呐的博客
12-15 946
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:初级(CTF) 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap 扫描靶机IP nmap
实战Linux下三种不同方式的提权技巧
热门推荐
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 631
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
Linux基础
HahAPhiK的博客
06-13 677
Linux下自带渗透方面的命令一.ldap渗透技巧(LDAP是轻量目录访问协议,它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。)1.cat /etc/nsswitch看看密码登录策略我们可以看到使用了file ldap模式2.less /etc/ldap.confbase ou=People,dc=unix...
14-vulnhub-VulnOS:2
尼德霍格007
08-05 214
vulnhub-VulnOS: 2 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-5 一、信息收集 nmap扫描ip地址 nmap -sP 10.0.2.0/24 扫描到靶机地址是10.0.2.4 扫描端口 nmap -A -p 1-60000 10.2.0.4 看到他开放了这几个端口 先访问一下80端口web服务,发现了另一个链接,点开 前三个模块
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 228
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3275
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
vulnhub系列』dpwwn-1—Linux计划任务提权
good good study
03-21 1941
如果存在以root权限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入权限则可以通过计划任务提权
S3C2440 Linux内核移植与yaffs2文件系统构建指南
"基于S3C2440的Linux内核移植和yaffs2文件系统制作文档详细介绍了如何在S3C2440处理器上移植Linux内核并创建yaffs2文件系统。文档包含了Linux内核的基础知识、内核启动过程、移植步骤以及根文件系统的制作方法。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值