in.security 提权靶场通关手册上篇

最新推荐文章于 2023-04-17 15:45:32 发布
最新推荐文章于 2023-04-17 15:45:32 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47767605/article/details/106183044
版权

 

0x00 in.security靶场介绍

 

大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权的靶场通关手册,也就是lin.security靶场。

lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接: 

https://in.security/downloads/lin.security_v1.0.ova。 

这个是一个vmware的ova文件,下载后之后使用vmware虚拟机软件即可打开。登陆账户为 bob/secret,配置网络可使用NAT或者桥接模式,注意的是18.04 LTS配置网络使用netplan来配置,所以要配置网卡先使用ifconfig -a来查看。

 

0x01 用户的sudo权限

 

sudo其实是很常用的命令了,sudo权限则是root把本来只能超级用户执行的命令赋予普通用户执行,这里的命令指的是系统命令,对于linux来说一切皆是文件,所以系统命令也是一个文件。

一般来讲当管理员需要某个用户在执行root权限的命令时,会去配置sudo。具体是修改/etc/sudoers这个文件。但是普通用户其实是查看和操作这个文件的,他只能查看自己是否被配置了sudo权限。普通用户可以采用sudo -l这个命令来查看自己是否有sudo配置。

我们可以发现bob这个用户可以执行很多的命令,利用这些命令可以简单直接提升到root权限。

/bin/ash

sudo /bin/ash

/usr/bin/awk 

查看密码文件/etc/shadow

获取shell

sudo /usr/bin/awk 'BEGIN {system("/bin/bash")}'

/usr/bin/curl

/usr/bin/find

获取shell

find . -exec /bin/sh \; -quit

可以发现,

最低0.47元/天 解锁文章
AttckCTF
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lin.security靶场
weixin_45715461的博客
05-22 593
lin.security靶场
Lin.Security靶机学习
arcuied
03-20 351
Lin.Security靶场学习
靶机渗透——Lin.Security
qq_45751902的博客
04-28 641
目录靶机描述环境配置一、信息收集二、sudo三、crontab定时任务四、敏感隐藏文件五、suid六、NFS服务低限访问 靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/do
linux靶场详解
weixin_43873557的博客
02-10 2246
linux靶场详解 文章目录linux靶场详解下载与安装1.sudo2./etc/passwd哈希/etc/passwd/etc/shadow3.crontab定时任务4.敏感隐藏文件5.suidxxd访问/etc/shadowtaskset执行bash6.NFS服务低限访问nfs挂载写入ssh公钥7.docker组8.systemd配置systemd 下载与安装 #下载链接 https://www.vulnhub.com/entry/linsecurity-1,244/
Vulnhub项目:Lin.Security(Linux大合集)
Ays.Ie的博客
04-17 657
Linux大法!
mssql,mysqll注入语法.zip_KMF_security_
09-24
mssql,mysqll注入语法。包括各种、渗透、经验、技巧总结大全-技术文章。
Mono.Security.dll
12-16
未能加载文件或程序集“Mono.Security, Version=2.0.0.0, Culture=neutral, PublicKeyToken=0738eb9f132ed756”或它的某一个依赖项。找到的程序集清单定义与程序集引用不匹配。 (异常来自 HRESULT:0x80131040) ...
Spring.Security.3.x.中文_参考手册.chm
03-01
Spring.Security.3.x.中文_参考手册.chmSpring.Security.3.x.中文_参考手册.chm
java.security
06-01
SQLServer JDBC 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接报错,修改这个java.security文件即可。如遇报错,直接下载该文件覆盖即可。文件路径在jre\lib\security\java.security
基于Discuz security.inc.php代码的深入分析
10-27
本篇文章是对Discuz security.inc.php的代码进行了详细的分析介绍,需要的朋友参考下
network-security:学习web安全练习的靶场,以及总结的思维导图和笔记
03-13
网络安全 启用 学习网络安全练习过的靶场,笔记,还有一些好文章之后会有一些实战案例 靶场: SSRF: 1.ssrf-lab: : 。 ssrf-lab靶场教程: ://www.codenong.com/cs105709428/。 2.ctfhub.com中ssrf模块。 XSS: 1.xss学习,以及利用平台: ://xssaq.com/xss.php 2.xss-lab: : 上载: 1.upload-labs: : 。 SQLi: 1.sqli-lab: : 。 综合靶场: 1. 。 2.dvwa。 3.皮卡丘4.bwapp。 渗透实战文章 总结且完善中的图片(文件夹下有xmind思维导图文件) 其他 git命令简易教程网站 。 谈谈渗透测试和红队的区别
[VulnHub靶机]Lin.Security_linux
qq_45927819的博客
03-15 2077
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
No.24-VulnHub-Lin.Security: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 1145
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/linsecurity-1,244/ 靶机难度:中级(CTF) 靶机发布日期:2018年7月11日 靶机描述:在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏...
靶场小全
m0_57221101的博客
02-08 3798
说是linux但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
【安全】靶场实战-通过MS16-032
03-04 958
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
OWASP Security Shepherd靶场攻略-Lessons篇
weixin_42484187的博客
07-13 3770
OWASP Security Shepherd靶场攻略-Lessons篇 1.Broken Session Management(会话管理): 题目要求:研究下面的函数,是否欺骗服务器认为已经完成了本课程,返回key。 测试步骤: 拦截请求,做如图所示更改,获得key 交key值: 2.Cross Site Scripting(跨站脚本攻击): 题目要求: 实现跨站脚本,弹出xss弹窗。 测试步骤: 常规输入即可, 交key值。 3.Failure to Restrict URL Access 题
linux计划任务,Linux crontab攻击
weixin_36046580的博客
05-16 1940
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到。使用crontab时请注意以下两点:crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下;能不用 root 去创建尽量不用,如果一定要用root,请保存到一个其他用户进不去、改不了、看不了的位置(最好能用chattr...
UDF靶场环境实战
蘇同学的安全屋的博客
04-29 2744
UDF靶场环境实战 Kali:192.168.221.130 靶机主机:192.168.221.136 1.nmap扫描主机 2.扫描主机的服务:发现有80,135,139,445,1025,3306,3389 3.尝试爆破3306,爆破成功 因开启了远程连接,使用navicat连接成功 4.使用show variables like ‘%priv%’;查询结果为空,可以写入一句话木马 写入一句话木马(需要猜测目录) SELECT “<?php eval($_POST['code']);
field userdetailsservice in com.ruoyi.framework.config.securityconfig requir
最新发布
08-24
userdetailsservice是Spring Security框架中的一个接口,用于加载用户的详细信息,并用于身份验证和授。在securityconfig文件中,我们定义了一个名为userdetailsservice的字段,该字段的作用是引用自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值