Escalate_Linux靶机提权渗透测试

最新推荐文章于 2024-06-26 14:59:06 发布
最新推荐文章于 2024-06-26 14:59:06 发布
阅读量691 收藏 5
点赞数
文章标签: 安全 网络 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc_0/article/details/129442883
版权

  • 靶机简介:Escalate_Linux - 有意开发的易受攻击的 Linux 虚拟机。这台机器的主要重点是学习Linux 利用后(权限提升)技术

一、信息收集

扫描局域网内存活的主机

nmap -sP 192.168.43.0/24

发现靶机开启http服务,我们尝试进入一下

进入发现默认Apache界面,我们扫描一下网站后台php文件

dirb http://192.168.43.229/ -X .php

发现网站后台有一个shell.php文件,我们进入一下

提示使用一下cmd命令

二、渗透测试

1.打开msfconsole漏洞测试平台

2.搜索web_delivery漏洞攻击模块

search web_delivery

3.使用exploit/multi/script/web_delivery模块

use exploit/multi/script/web_delivery

4.查看需配置的参数

show options

5.我们将目标地址和本地地址都设为攻击机IP,进行反弹shell

6.运行

run

我们将这段代码放进burpsuite 中进行url编码

复制出下面的编码放进网站url中执行

sessions -i 1

成功拿到shell,我们现在是user用户尝试提权为root

我们使用python实现交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查找执行SUID命令

find / -perm -u=s -type f 2>/dev/null

发现user3下有个shell,我们运行测试一下

提权成功

Attach_1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4394
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 584
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
escalate靶机为例学习linux提权方式-linux提权学习笔记(1)
zr1213159840的博客
06-25 2947
linux11种提权方式总结
应急响应靶机-Linux(2)
最新发布
tmyzxy1314的博客
06-26 800
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(记住要带最后的点.)
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4205
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
Kali Linux Intrusion and Exploitation Cookbook
04-26
Kali Linux Intrusion and Exploitation Cookbook by Dhruv Shah English | 21 Apr. 2017 | ASIN: B071V5BWYZ | 512 Pages | AZW3 | 37.35 MB Over 70 recipes for system administrators or DevOps to master Kali...
Advanced Penetration Testing
08-22
此书是英文版《渗透测试高手:打造固若金汤的安全网络》。 《Advanced Penetration Testing: Hacking the World's Most Secure Networks》 Build a better defense against motivated, organized, professional ...
escalate:纯OCaml中Deflate算法的实现
06-02
升级 纯 OCaml 数据压缩。 基本原理 zlib是互联网事实上的关键库,因为 DEFLATE 压缩及其容器格式 ZLIB 和 GZIP 无处不在。 该库试图为zlib提供类型安全、内存安全的替代方案。 格式支持 目前正在解析压缩的文件。...
srcqe_analysis:EIC的短程相关准弹性分析
03-21
独立插件示例在ifarm上运行source /group/eic/escalate/env.sh要运行python示例,请编辑run_g4e.py(文件名等)并运行# G4Epython3 run_g4e.py# Analysispython3 run_plugin.py要从命令行运行插件: ejana-Pplugins=...
ESCALATE:ESCALATE(实验规范,捕获和实验室自动化技术)一种本体论框架和开源软件包,为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了抽象层
04-02
ESCALATE(实验规范,捕获和实验室自动化技术)—本体论框架和开源软件包为人类和机器可读的实验规范,全面和可扩展的(元)数据捕获以及结构化数据报告提供了一个抽象层。 作者 另请参阅参与此项目的列表。 执照 此...
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1650
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:中级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
raven靶机实战(linux-udf提权)-vuluhub系列(四)
PANDA墨森的博客
06-28 951
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2181
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
HTB靶场系列 linux靶机 Tartarsause靶机
顶峰
12-14 320
2.在分享的文件夹中创建一个回连shell脚本命名为wp-load.php,我使用的是/usr/share/webshells/php/php-reverse-shell.php这个msf的脚本,注意修改脚本内的host和port。那么我们的思路就有了,就是在上述脚本完成备份后休息的那三十秒,我们打开备份,修改其中的某个文件为/root/root.txt然后再把这个备份重新压缩好,把原来的备份删掉,之后打开错误报告查看root文件就是了。注意,端口改自己脚本中的端口,地址的端口最后必须加/
GoatseLinux: 1靶机
小小猪的博客
06-18 482
GoatseLinux: 1靶机 arp-scan -l 扫描靶机IP地址
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1232
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
Linux靶机练习
SYJ_361的博客
03-27 6720
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
HTB靶场系列 linux靶机 靶机cronos
m0_57221101的博客
01-19 1724
勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 Starting Nmap 7.80 (https://nmap.org) at 2020-04-07 21:01 EDT Nmap scan report for 10.10.10.13 Host is up (0.014s latency). Not shown: 65532 filtered ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值