Holynix v1提权

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量313 收藏 1
点赞数 7
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/140868685
版权

信息收集

1.主机发现

2.访问web服务

3.漏洞探测发现有sql注入,用工具梭哈

4.获取数据库中的账号密码尝试登陆

getshell

登陆alamo账户发现有上传文件的功能点

上传一个正常的图片,出现以下提示,翻译为用户家目录上传已禁用

尝试切换其他用户登录

必须用tar czf 压缩为tar.gz后缀文件 上传在虚拟机进行

成功反弹

提权

先看当前用户

sudo -l

chown

tar

mv 原理 运行sudo tar就相当于运行sudo su,因为su被我们改名成了tar,然后tar又可以被我们sudo免密运行,成功提权

将tar命令改为其他名字

sudo mv /bin/tar /bin/tar.orgi

sudo mv /bin/su /bin/tar

sudo tar

pingyao周杰伦
关注
HOLYNIX: V1靶机 带提权
weixin_71232352的博客
07-30 321
使用Python提高交互性,然后切换用户。输入id查看权限发现脏牛提权成功。uname -a查看内核版本。切换到临时目录并远程下载。最后根据提示恢复备份文件。
holynix v1超详细靶场实战
weixin_68615160的博客
07-30 803
搭好后发现扫描不到主机,更换一下mac地址。
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2361
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权
holynix-v1靶机,提权
hqy250019的博客
07-29 302
抓包,尝试水平越权,把id改为其他的,因为刚刚在username中看到很多用户。点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL。更改文件 /tmp/bash 的所有权,以便从此 root 成为所有者。执行命令 /bin/tar(理想情况下运行 /bin/bash)将现有的 /bin/tar 文件备份到 bin/tar.bak。现在将 /tmp/bash 文件移动到 /bin/tar。将 /bin/bash 文件复制到 /tmp 文件夹。访问192.168.111.148。
Holynix-v1打靶渗透(权限提升)
weixin_52487093的博客
07-30 425
【代码】Holynix-v1打靶渗透(权限提升)
Holynix v1 靶机
weixin_74232792的博客
07-29 390
但是并没有上传成功,可能是权限不够,尝试越权,修改cookie中的uid值为1,发现用户变成 了alamo。压缩 tar czf shell.tar.gz shell.php,将压缩好的文件拖至本机进行上传。目录扫描,基本上没发现有利信息,那就从主页下手,看是否能登入后台。访问首页提示需要登录,抓登录的包,修改数据包,可能存在SQL注入。上传文件后,上传时记得勾选,kali监听本地的8888端口。看到上传文件处的选项,有个自解压的选项,尝试上传压缩包。发现文件上传点,先上传一个phpinfo。
VulnHub:holynix:v1
wbplife的博客
07-12 499
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!
holynix-v1靶机
zdd1453691081的博客
07-29 247
【代码】holynix-v1靶机。
Holynix: v1
2301_80154010的博客
09-13 262
下载地址:设置mac 为: 00:0c:29:bc:05:de。
上面提权的软件.rar
11-17
CVE-2018-8120-master,CVE-2018-8174_EXP-master,mimikatz_trunk,netcat-win32-1.12,ophcrack-3.7.0-bin,processinjector,udf,wce_v1_41beta_universal,wce_v1_42beta_x32,wce_v1_42beta_x64,菜刀。
苍穹不动产权籍调查成果管理系统操作手册v1.doc
07-04
苍穹不动产权籍调查成果管理系统操作手册v1
服务器2008系统提权工具,提权教程:winserver2008R2溢出提权
weixin_29239279的博客
08-05 1516
摘要1、简介在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。2、CVE-2014-4113-Exploit这个版本的提权工具 可以对winserver2008 的系统进行溢出提权3、实战systeminfo 这个命令查看系统信息的主机名:WIN-HRKJ54V1GSJOS...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 550
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 264
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 744
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 342
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 861
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
UPnP AV架构v1标准详解
"UPnP AV架构V1标准文档" UPnP(通用即插即用)AV(音频/视频)架构V1是针对UPnP版本1.0设计的一种标准化框架,主要应用于家庭网络中的多媒体设备间通信与协作。该文档在2008年9月30日被UPnP论坛的指导委员会采纳为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值