vulnhub靶场渗透实战14-Looz

已于 2023-01-31 15:02:42 修改
阅读量324 收藏 1
点赞数 2
分类专栏: VulnHub靶场 文章标签: linux php 运维 安全 web安全
于 2022-12-20 16:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/128284254
版权

直接老规矩,vbox导入。网络模式桥接。

靶机下载地址。https://download.vulnhub.com/looz/Looz.zip

一:信息收集。

1;主机发现。

2;nmap端口发现。

dirsearch -u http://192.168.1.44:8081   目录爆破

发现源代码里有用户名和密码: john/y0uC@n'tbr3akIT

 访问登录框报错,添加一下本地host解析。

 登录成功。

 二;漏洞利用。

1;两个利用点。上传shell。和管理员用户密码爆破。上传shell的地方,权限较低,换一个。

 2;ssh密码爆破成功,gandalf/highschoolmusical

hydra -l gandalf -P rockyou.txt ssh://192.168.1.44

 三;提权。

ssh gandalf@192.168.1.46

1; 两个flag,

 第二种提权方法。policykit漏洞提权。

find / -perm -4000 -type f 2>/dev/null

  /usr/lib/policykit-1/polkit-agent-helper-1,可能存在policykit漏洞,经验证这里的polkit漏洞是CVE-2021-4034。上传该漏洞的exp直接执行即可获得root权限。把exp传到靶机里。

exp链接:https://pan.baidu.com/s/1TEfF3J2v1TOxeA2Jg_XMSg,提取码:upfn。

chmod +x cve-2021-4034

./cve-2021-4034

学安全的杨咩咩
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习67-Looz
hirak0的博客
04-20 788
靶机描述 靶机地址:https://www.vulnhub.com/entry/looz-1,732/ Description Not that hard and not that easy, it’s always straightforward if you can imagine it inside your mind. If you need any help you can find me on Twitter @mhz_cyber , and I will be happy to read
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2682
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub靶场渗透实战(8-y0usef)
随心所欲不逾矩
08-30 428
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 4794
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
泱脏武器库之 CVE 2021-4034 Polkit 提权小结
weixin_41557838的博客
03-17 2417
背景: 2021年11月29日,Qualys Security Advisory 组织发现并提交了针对于Linux Polkit 组件的提权漏洞CVE 2021-4034,覆盖广泛的Linux发行版本,如 :RedHat Entreprise Linux、Fedora、 Ubuntu、 ArchLinux、国内发行版本如:Kylin Linux、UOS Linux、Euler OS、Anolis OS、Circle Linux,影响范围涉及从2009年5月至2022年1月横跨10余年的全部发行版本。 ..
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
主机安全之Linux本地提权
systemino的博客
11-08 1742
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
Linux 权限提升--SUID
u012967763的专栏
01-09 3589
1、SUID 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。 [root@VM_0_11_centos ~]# chmod u+...
VulnHub靶场渗透实战-hackable-ii
随心所欲不逾矩
11-08 507
靶场难度:easy适用场景:Virtualbox网络模式:桥接模式。
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1016
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
vulnhub之Looz: 1
qwweggfe的博客
09-10 989
0x001 渗透过程 首先进行ip扫描 于是查看ip开启了哪些服务 nmap -sC -sV 192.168.181.162 -p- --min-rate=20000 -v 由于开启了80端口,打开网页进行查看
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 834
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 864
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 484
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)
weixin_47112073的博客
11-27 1257
DriftingBlues: 9 (final)很少有人做,涉及到缓冲区漏洞提权比较难。
vulnhub靶场通关
09-09
通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值