Vulnhub lin security提权靶机

于 2024-07-28 16:50:46 发布
阅读量197 收藏 1
点赞数 7
文章标签: linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140750970
版权

环境可能需要自行配置,参考文章:靶机渗透——Lin.Security-CSDN博客

namp目录扫描,发现开放了22端口,连接账号密码是:bob:secret

在本地ssh连接,可以看到是一个uid为1004的普通用户,所在组同样也是普通用户

首先尝试内核脏牛提权,uname  -a,uname -r查看内核版本

kali上并没有找到可以利用的

尝试sudo,suid提权,先sudo -l查看允许的所有sudo命令

辅助网站,在这个网站可以检索对应的提权方式:GTFOBins,下面以awk为例

成功提权到root用户

awk同样还可以进行suid提权,但并没有提权成功

find / -user root -perm -4000 -exec ls -ldb {} \;  查找SUID文件

利用taskset提权成功

通过计划任务提权,可以看到每分钟系统会以root权限执行一次/etc/cron .daily/backup中的命令

cat /etc/cron .daily/backup

用kali生成payload

将payload写入到计划任务的文件中,并创建两个文件来传入payload

反弹成功

nfs挂载,存在挂载目录,但挂载后没有权限创建文件,可自行找大佬的文章查看,利用uid欺骗写入ssh公钥

读取敏感文件,发现/etc/passwd中有一个属组为0的用户,用字典爆破

尝试切换用户,成功切换到root

.南捱
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2188
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
Lin.Security靶机学习
arcuied
03-20 398
Lin.Security靶场学习
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 248
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
vulnhublin.security_v1.0
li1136594919的博客
06-03 201
下载靶机的时候没看描述,开启靶机直接盲打。直接开局四部曲--开放端口扫描,开放端口服务扫描,nmap简单漏洞脚本扫描,发现nfs服务开启,立即showmount -e 看有哪些共享目录在kali创建temp目录把靶机共享目录挂载上去,进去啥有效信息也没得,也不能写入文件。然后退出一直找啊找啊也没找到,最终承认自己是个菜逼,到网上搜靶机的writeup才发现作者已经给了初始立足点,这是一台练习提权靶机!!!!!!!初始立足点:bob/secret。
Vulnhub项目:Lin.SecurityLinux提权大合集)
Ays.Ie的博客
04-17 703
Linux提权大法!
No.24-VulnHub-Lin.Security: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 1175
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/linsecurity-1,244/ 靶机难度:中级(CTF) 靶机发布日期:2018年7月11日 靶机描述:在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏...
Linux常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3157
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在提一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3069
每台都做一做,然后记录在博客里.供自己和大家一起学习.
一份完整指南:如何在 Linux 中使用 “sudo“ 命令提权
A485860941的博客
06-23 801
当我们需要进行重要和敏感 Linux 系统操作时,我们通常使用 sudo 命令来获取特权级,以便在不离开当前帐户的情况下执行操作。然而,如果我们不小心使用了供应商提供的软件或未知源下载的软件,那么可能会存在安全隐患,使黑客可以利用此种行为来操纵 Linux 系统并获取比普通用户更高的权限。因此,本文将介绍如何在 Linux 中使用sudo提高系统安全性,并防止潜在的安全漏洞,提供系统管理员对 Linux 系统进行更加有效的管理。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Linux:基础命令学习
qq_55038440的博客
07-20 1460
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1081
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1108
条件变量与生产消费者模型
RK3568 Linux 平台开发系列讲解(内核入门篇):从内核的角度看外设芯片的驱动
最新发布
小灰灰的博客
07-24 767
从内核的角度看外设芯片的驱动,需要理解驱动的基本结构、设备树的使用以及内核的 I/O 机制。通过掌握这些知识,您将能够有效地开发和管理外设驱动程序。希望本文为您在 RK3568 平台的驱动开发提供了有价值的参考,欢迎继续关注后续的内容!
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提权靶机可供使用,比如: 1. Metasploitable:这是一个常用的漏洞测试靶机,其中包含了多个已知漏洞,包括Windows系统的一些弱点。 2. VulnHub:这是一个提供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows提权靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,提供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用任何靶机之前,请确保你已经获得了合法的授权,并遵守法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值