Vulnhub靶机:Holynix: v1

已于 2024-09-13 19:33:56 修改
阅读量785 收藏 20
点赞数 32
分类专栏: Vulnhub靶机 文章标签: 网络安全 web安全
于 2024-09-13 19:31:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57289348/article/details/142218497
版权

0x01 项目地址

Holynix: v1

0x02 靶机描述

Similar to the de-ice and pWnOS pentest cds, Holynix is an ubuntu server vmware image that was deliberately built to have security holes for the purposes of penetration testing. More of an obstacle course than a real world example. The object of the challenge is to gain root level privileges and access to personal client information.

与de-ice和pWnOS pentest cd类似,Holynix是一个Ubuntu服务器vmware镜像,它被故意构建为具有安全漏洞,用于渗透测试。与其说是真实的世界的例子,不如说是一个障碍训练场。挑战的目的是获得根级别的权限和访问个人客户信息。

0x03 环境搭建

靶机

Holynix: v1

NAT模式 192.168.6.152

攻击机

kali

NAT模式 192.168.6.128

0x04 详细步骤

1.主机发现

sudo arp-scan -l

2.端口扫描

nmap -p- 192.168.6.152

发现靶机只开放了80端口,接下来浏览器访问

3.Web访问

浏览器访问192.168.6.152,进入后发现有homelogin两个页面,home页面没东西,在login页面有登录框

4.漏洞挖掘

遇到登录框,我们可以考虑:弱口令/SQL注入/CMS漏洞利用/查找敏感信息等。

一番尝试下来,发现有SQL注入

Name:admin'
Password:admin'

通过报错信息可以看到,这个sql查询语句对Name字段的单引号进行了转义(\'),而Password没有。因此Name随便输,Password用万能密码即可登录

Name:a
Password:' or 1=1 #

登录成功后,根据欢迎语可以知道用户名为alamo,在左侧边栏有多个选项,我们逐个点进去看一看,在Directory页面可以看到是一些个人信息

并且可以观察到url中存在参数page= ,这里我们尝试以下文件包含,尝试读取/etc/passwd

尝试读取失败,报错了,此路不通另寻他路。接着往下看,在Upload页面发现可以上传文件

找个文件上传一下看看

提示禁止alamo用户上传文件,可能权限不够,这条路也行不通。那继续往下看Security页面。

在这个页面有个选择框,里边有五个选项,貌似是可以查看五个文件

这里用Burp抓包看一下,可以看到确实是查看文件

可以试一下这里存不存在文件包含,我们尝试包含一下/etc/passwd,发现包含成功,确实存在文件包含

之前文件上传失败,这里我们换个用户登录,要登录etenenbaum用户,我们尝试在Password中构造闭合,试图使得username='etenenbaum'

Name:a
Password:' or username='etenenbaum' #

# 完整的查询语句:
SELECT * FROM accounts WHERE username='a' AND password='' or username='etenenbaum' #'

可以看到登录成功

上传文件成功

5.漏洞利用

看来etenenbaum这个用户的权限可以上传文件,那我们试图上传php的反弹shell文件,先构造shell。可以手动写,这回我们直接在kali中搜索并复制到当前目录

locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .

我们编辑这个文件,修改反弹shell的ip和端口,ip设置为kali的ip,端口设置为8888

vim php-reverse-shell.php

然后上传文件,上传成功

接着在etenenbaum的家目录http://192.168.6.152/~etenenbaum/寻找这个文件,然后尝试点击,看看能否打开

发现无法执行,报错提示权限不够

我们回到文件上传页面,发现有这样一行字, Enable the automatic extraction of gzip archives.这儿貌似可以自动解压打包好的文件,那我们可以考虑将文件压缩后,勾选该选项并再次上传

先把这个php反弹shell文件打包为gzip

gzip php-reverse-shell.php

上传文件,再回到家目录查看,发现这个.gz压缩文件没有被解压

点击打开也还是提示没有权限

此时可以尝试继续越权寻找权限更高的账号,但这里查看文件上传的时候,发现上传成功页面url中page参数中有个transfer.php文件

这个文件可能是处理文件上传的,我们利用刚才的文件包含漏洞访问查看一下

可以看到这里处理压缩包执行的命令是tar xzf,因此我们用tar czf打包文件,再进行上传

tar czf shell.tar.gz php-reverse-shell.php

然后再次勾选选项,进行文件上传

发现之前上传的php-reverse-shell.php文件时间还是原来的时间,说明我们上传的文件并没有被解压,因为解压出来后这个文件会被覆盖,时间会变成现在的时间

又尝试了几次仍然无果,这是我在本机的浏览器访问的,换到kali里的浏览器试一下,将压缩包再次上传后,发现php-reverse-shell.php时间改变了!

开启监听,点击文件执行,成功拿到反弹shell!

nc -lvnp 8888

6.权限提升

先用python升级shell

python -c "import pty;pty.spawn('/bin/bash')"

然后开始提权,先查看当前权限

sudo -l

可以看到,我们可以免密用sudo执行chownchgrptarmv这几个命令。

那么我们可以用tar命令替换为su来提权,相当于运行sudo tar就是运行sudo su,因为su被我们改名成了tar,然后tar又可以被我们sudo免密运行

sudo mv /bin/tar /bin/tar.orgi
sudo mv /bin/su /bin/tar
sudo tar

提权成功!

MoYv70
关注
专栏目录
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4274
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机HOLYNIX_ V1
LainWith的博客
12-23 2380
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
vulnhub靶机Holynix: v1
weixin_68416970的博客
09-13 618
在 kali 的火狐浏览器上传 php 的压缩包,并勾选上自动解压(本机的火狐上传之后解压不成功)访问 kali 上的 url/~etenenbaum/ 页面,发现了上传的文件.切换到/tmp目录下,将 /bin/bash 文件复制到 /tmp 目录下。将现有的 /bin/tar 文件备份到 bin/tar.bak 中。更改文件 /tmp/bash 的所有权,将所有者改为 root。将 /tmp/bash 文件移动到 /bin/tar。执行 /bin/tar 命令,成功提权。进入 login 登录页面。
VulnHub:holynix:v1
wbplife的博客
07-12 507
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机
vulnhub系列:holynix-v1靶机
jq_j37的博客
07-29 281
holynix-v1靶机,打靶
vulnhub靶场/holynix
qq_45230030的博客
04-16 1069
分享一下之前vulnhub的打靶记录
红队打靶:holynix打靶思路详解(vulnhub
Bossfrank的博客
07-02 1726
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
HOLYNIX: V1
Mysmycbx的博客
03-18 355
holynix
Holynix: v1 靶机-详细流程
m0_73983897的博客
09-14 666
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;
Holynix-v1打靶渗透(权限提升)
weixin_52487093的博客
07-30 436
【代码】Holynix-v1打靶渗透(权限提升)
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1966
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 446
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
10-10 923
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 924
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 981
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2021
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值