THM--Vulnversity--文件上传--suid systemctl提权

已于 2024-01-20 19:31:06 修改
阅读量379 收藏 7
点赞数 11
分类专栏: linux靶机 THM靶机 文章标签: 网络安全 安全
于 2023-12-29 13:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/135288630
版权

1.端口扫描

2.web渗透

靶机开放http端口是3333,查看一下网页

一个静态网页找不到啥东西,dirsearch跑一下看看能不能发现什么:

发现一个特别页面:http://10.10.92.93:3333/internal/

看样子是要利用文件上传,但是php等文件后缀都被禁了,经测试发现phtml可以用,上传反弹shell木马再用bp抓包改一下后缀:

该反弹shell木马设置的回连端口是1234,提前设置好监听:

再点击一下木马文件激活就可以拿到shell了:

 3.权限提升

find / -perm -u=s -type f 2>/dev/null

查找suid标识的文件

 

 /bin/systemctl 可以作为权限提升的突破口:

照着这部分写,把"id > /tmp/output"换成"chmod +s /bin/bash"即可

 

yang_boxmaster
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试:Linux精讲(四,2024年最新不愧是阿里P8
2401_83621499的博客
04-11 750
存中…(img-2o9w7n8C-1712784607455)][外链图片转存中…(img-ZSC3t8vq-1712784607455)][外链图片转存中…(img-uP23GBLJ-1712784607455)][外链图片转存中…(img-lFzwP6Hk-1712784607456)]
kb-vuln3(systemctl
m0_66299232的博客
10-23 863
6.因为systemctl有suid限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面示软链接创建成功。攻击机系统:kali linux 2021.1。
THM-Skynet-RFL-crontab通配符注入
yangmahaonan的博客
01-04 1184
attention.txt中是Miles Dyson说最近系统损坏改了密码,而log1.txt是一个密码本,猜测Miles Dyson改完的密码就在log1.txt中,我们回到登录网页,用Burp再次爆破(注意username是milesdyson)可以重置SMB服务的密码,而我们前面看到的只有milesdyson用户,我们可以重置一下密码然后登录SMB服务。logs文件夹中的log1.txt有内容,我们下载attention.txt和log1.txt查看。可以看到可疑文件backup.sh,查看内容。
对vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 4895
靶机信息: kali:192.168.21.129 靶机:
THM-HackPark-密码爆破--rce-WinPEAS
yangmahaonan的博客
01-01 422
可以看到系统隔半分钟执行一次Message.exe,这样我们可以再上一个反弹shell木马替换掉该文件就能让系统执行我们的木马,普通shell的限不能使用mv命令,我们利用msf升级为meterpreter shell。有了足够的限,我们先覆盖掉原来的Message.exe,再上假的Message.exe木马(注意这里需要再开一个msf接收root shell)查看Events日志文件,目录下有一个文件:20198415519.INI_LOG.txt。猜测用户名是admin,密码用bp爆破一下。
【Vulnhub靶机】THM-ContainMe-v4
过期的秋刀鱼
09-16 249
拿到root后,并没有拿到真正的限,而在处在Docker容器里。写入脚本文件后在kali端开启对。kali上开启http服务。发现确实存在命令执行漏洞。查看那个目录可以写入文件。然后利用命令执行漏洞使用。,成功获得shell限。wfuzz自动字典位置。写一个反弹shell。利用ssh密钥登陆到。
THM--linux升--内核
yangmahaonan的博客
12-18 354
靶机上下载exp后给文件限(chmod +x 37292.c)再编译(gcc 37292.c -o root);cat /proc/version 查看proc 文件系统 (procfs) 供有关目标系统进程的信息。通过信息收集,可以知道该靶机版本为Linux Kernel 3.13 Ubuntu 14.04。sudo -l 列出用户可以使用 运行的所有命令。env 显示环境变量。hostname 主机名。
Event-B建模(九)——用Rodin手动证明
Campsisgrandiflora的博客
05-11 2191
目录环境更改证明规则练习1 前面我们用Rodin建模了各种各样的模型,想必大家都知道Rodin的自动证明器有时候是会出错的吧?有时候,在自动证明器无法证明的情况下,我们需要进行手动的证明 环境更改 我们现在用的是SMT自动证明器,那玩意儿太高级了,为了体验一下手动证明的感觉,我们要首先更改一下我们的环境,来到这个界面,点击new 我们新建的这个证明环境命名为prp1,然后先把右边Loop On All Pending这个东西拖到中间 然后左边的都是证明的方法,把这个Goal in Hypotheses
p-hp:我的GitHub个人资料的配置文件
03-19
分析数字安全性(数字版管理+软件完整...连接方式:语言和工具: 2021年目标:为开源项目做出更多贡献进一步沉迷于ATS和HTML在Bug赏金+ HTB / THM相关网站上更好地建立代表完成2K21隐私入侵/高稳定性(Dcord API)
thm-discord-bot:TryHackMe Python Bot
01-28
不和谐机器人 TryHackMe Python不和谐机器人来源:由DarkStar7471 aka Jon创建 描述: 为在TryHackMe不和谐聊天服务器上使用而创建的机器人。 相关托管链接 ... 贡献者 黑暗之星7471 初始交和创建,初始嵌齿轮和...
arsnova-mobile:ARSnova是THM开发的基于网络的新型受众响应系统
02-04
ARSnova ARSnova是一种基于Web的现代受众响应系统(ARS)方法。 它是的基础,并根据开放源代码许可证发布。 ARSnova 2 ARSnova 2包含两个项目:Web客户端(“ ARSnova Mobile”)和后端。 该存储库包含Web客户端...
tryhackme-writeups:TryHackMe的文章
02-11
tryhackme撰写用英语编写的TryHackMe房间的内容(演练和挑战)​​。免责声明撰写内容应具有指向TryHackMe的链接,并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接,请使用您的pseudo-...
THM3060--Reader-Source.rar_THM3060
07-15
《THM3060读卡器的实现与解析》 在信息技术领域,硬件设备的驱动程序和应用程序的开发是至关重要的环节。本篇将详细探讨基于同方芯片THM3060的读卡器实现代码,以及相关知识点。 THM3060是一款由同方公司推出的高...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1277
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1189
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全。
python读取 .thm文件
05-19
.thm文件通常是由Adobe Photoshop等软件生成的主题文件,其中包含了图片、颜色、字体等信息。如果想要读取.thm文件,可以尝试使用Python中的PIL库。 首先需要安装PIL库: ``` pip install pillow ``` 然后,可以使用以下代码读取.thm文件中的图片: ```python from PIL import Image # 打开.thm文件 with open('example.thm', 'rb') as f: data = f.read() # 获取图片数据 image_data = data.split(b'8BIM')[1] # 转换为PIL Image对象 image = Image.frombytes('RGB', (256, 256), image_data) # 显示图片 image.show() ``` 其中,`data.split(b'8BIM')[1]`是通过查找.thm文件中的特定标识符来获取图片数据的。具体标识符可能因不同软件而异,需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值