Vulnhub lin security 靶机

已于 2024-08-05 00:34:55 修改
阅读量181 收藏 3
点赞数 10
文章标签: web安全 网络安全 经验分享
于 2024-08-05 00:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140914906
版权

一,启动虚拟机

查看靶场的mac地址

二,寻找虚拟机IP,nmap扫描端口

发现没有开放http端口,但是知道ssh端口开放,且靶机描述有账号密码

账号:bob,密码:secret

连接成功

三、提权

尝试提权

1. sudo 提权:

输入sudo find . -exec /bin/sh \; -quit,提权成功

2.SUID 提权:

<1>

查找suid文件

发现taskset文件

查找语句

输入语句,提权成功

3.SUDO提权:

<1>ash

显示了允许当前用户使用的命令

查找相关命令

提权成功

<2>awk

提权成功

<3>bash

提权成功

<4>csh

<5>curl

<6>dash

<7>ed

<8>env

<9>expect

<10>find

<11>ftp

<12>scp

<13>socat

<14>ssh

<15>vi

<16>zsh

<17>perl

<18>tclsh

<19>git

<20>script

<21>scp

<22>man

<23>less

直接输入

<24>more

4.计划任务提权

1.查看计划任务

写入反弹shell,权限被拒绝

4./etc/shadow提权

查看/etc/shadow权限,发现有写的权限

查看文件内容

发现一个密码,且uid为0

尝试破解,破解成功

尝试登陆,登陆成功

下届免单用户
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub lin security提权靶机
weixin_74232792的博客
07-28 362
通过计划任务提权,可以看到每分钟系统会以root权限执行一次/etc/cron .daily/backup中的命令。nfs挂载,存在挂载目录,但挂载后没有权限创建文件,可自行找大佬的文章查看,利用uid欺骗写入ssh公钥。在本地ssh连接,可以看到是一个uid为1004的普通用户,所在组同样也是普通用户。读取敏感文件,发现/etc/passwd中有一个属组为0的用户,用字典爆破。尝试sudo,suid提权,先sudo -l查看允许的所有sudo命令。awk同样还可以进行suid提权,但并没有提权成功。
Lin.Security靶机学习
arcuied
03-20 430
Lin.Security靶场学习
Vulnhub lin security靶场
hqy250019的博客
07-29 477
利用辅助网站:https://gtfobins.github.io/将ro 替换为 rw signie init=/bin/bash。netplan apply重启网络,再重启机器就能获得ip。在开机的时候摁下shift进入下图界面。知道用户bob密码secret。修改enp0s3为ens33。写好了摁ctrl+x启动。方法二:suid提权。
vulnhubLin.Security靶机
wbplife的博客
07-29 373
发现insecurity用户的gid和uid都是0 且显示了密码的哈希,在线查询得到密码为P@ssw0rd!看到使用了tar命令对/home下每个目录进行备份,且使用了通配符*我们可以考虑创建如下两个文件。这个时候进行ip查询,发现IP查询不到,执行下面的步骤。ssh登录这个账号,发现登陆成功,并且拥有root权限。根据网卡地址用kali进行nmap扫描发现靶机IP。进行ssh远程连接,用户名bob密码secret。从左到右以此为分,时,日,月,周。2、提权完毕后,编辑文件。利用find查询命令提权。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 259
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 lin security(渗透测试详解)
2301_78721909的博客
08-14 459
Vulnhub靶机 lin security(渗透测试详解)
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2271
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
vulnhublin.security_v1.0
li1136594919的博客
06-03 219
下载靶机的时候没看描述,开启靶机直接盲打。直接开局四部曲--开放端口扫描,开放端口服务扫描,nmap简单漏洞脚本扫描,发现nfs服务开启,立即showmount -e 看有哪些共享目录在kali创建temp目录把靶机共享目录挂载上去,进去啥有效信息也没得,也不能写入文件。然后退出一直找啊找啊也没找到,最终承认自己是个菜逼,到网上搜靶机的writeup才发现作者已经给了初始立足点,这是一台练习提权的靶机!!!!!!!初始立足点:bob/secret。
Vulnhub项目:Lin.SecurityLinux提权大合集)
Ays.Ie的博客
04-17 758
Linux提权大法!
Vulnhub lin security靶机.pdf
07-29
Vulnhub lin security靶机.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2242
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 907
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
最新发布
goldfish8848的博客
09-07 700
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 915
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1726
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1553
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值