红队打靶:holynix打靶思路详解(vulnhub)

最新推荐文章于 2024-09-14 16:40:44 发布
原创 最新推荐文章于 2024-09-14 16:40:44 发布 · 2.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #网络安全 #系统安全 #linux

本文详细描述了对一个名为Holynix的靶机进行渗透测试的步骤,包括主机发现、端口扫描、SQL注入登录、文件包含漏洞利用、文件上传及提权。通过SQL注入获取不同用户权限,利用文件包含读取系统文件,最终通过上传特殊格式文件触发代码执行,获取反弹shell并进一步提权至root。

目录

写在开头

第一步:主机发现与端口扫描

第二步:SQL注入登录界面

第三步:文件包含+SQL注入实现越权/直接越权

第四步:文件上传、文件解析漏洞利用

第五步:提权

写在最后

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本文的打靶过程涉及到关于SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。完整打靶思路详见:「红队笔记」靶机精讲:Holynix - 巧用SQL注入,不用大杀器;手动拦截,让Burp Suite下岗。_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

 Holynix: v1 ~ VulnHub

 靶机下载链接见:

https://download.vulnhub.com/holynix/holynix-v1.tar.bz2

下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!

 靶机启动后的界面如下:

 第一步:主机发现与端口扫描

依旧是常规思路,本文不再详细解释。有关主机发现和端口扫描的命令详见我的这篇博客中关于nmap的部分:

渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.131 
nmap -sT -sV -O -p80 10.10.10.131
nmap -sU --min-rate 10000 -p- 10.10.10.131 
nmap --script=vuln -p80 10.10.10.131

 扫出来我的靶机ip是10.10.10.131 ,开放的端口只有Web的80端口

 漏洞扫描发现了有关SQL注入、目录枚举、csrf、dos等漏洞,我们重点关注SQL注入、目录枚举等。

第二步:SQL注入登录界面

只开了80端口,那就浏览器访问靶机ip,结果就是一个简单的界面,有home和login两个界面:

 点击左侧Login跳转至登录界面:

 遇到登录框,常规思路:弱口令/默认口令/SQL注入/CMS漏洞利用/敏感信息寻找/字典爆破。这个看起来也不是cms,像是程序员自己搭建的网站,试试SQL注入吧,先把用户名和密码都输入单引号'试试

 点击Submit之后直接报错了,而且暴露了sql查询语句,可以看到这个sql查询语句对username字段的单引号进行了转义(\'),而password部分没有。因此我们只要username随便输,password用万能密码即可登录:

' or 1=1 #

最低0.47元/天 解锁文章
红队打靶holynix打靶流程-文件包含-文件上传-修改伪设备提权(vulnhub
qq_63442530的博客
04-08 1577
因为我们可以通过万能密码来分析 ‘ or 1=1 # and并列的两个都是假(0),所有前面不执行,就只会看我们拼接or后面的,or 1=1 # or后面是一个永真判断,没有给出具体的筛选条件,所有查询了数据库中的第一条数据,登录第一条数据的用户;再看我们构造的payload,or前面输入的账号密码,数据库中都不存在,那么前面为假的不会执行,就会只看or后面的 username="etenenbaum",数据库中存在该用户为真, 密码被# 注释,所有相当于不要密码了,
holynix靶机渗透测试
weixin_58786230的博客
07-29 654
【代码】holynix靶机渗透测试。
网络安全大百科配套靶场)开源网络安全靶场(经典型),主要包括各类常见漏洞,如sql注入、xss、命令执行、文件上传等
12-06
网络安全大百科配套靶场)开源网络安全靶场(经典型),主要包括各类常见漏洞,如sql注入、xss、命令执行、文件上传等。靶场发布时使用虚机进行发布,基础操作系统采用windows server 2008r2。 为什么用windows,因为linux有人不用会啊,视窗操作系统还是能够更好的让新手进行学习。使用php作为基础语言,java作为辅助语言。 对于绝大多数漏洞,使用php足以进行描述,同时可以借鉴各个地方的靶场源代码,做一个代码的搬运工。 在一些漏洞,如反序列化等需要使用java作为开发语言的,利用sprintboot技术进行微服务快速开发。数据库使用mysql,简单易用,同时可使用多个经典bug。
Vulnhub靶机:HOLYNIX_ V1
LainWith的博客
12-23 2625
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
vulnhub靶机holynix
weixin_53665747的博客
06-14 369
整体难度不算难,但是文件包含那里不容易发现利用点,此为对于linux的压缩指令还是不太清楚,后续需要继续学习。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1882
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1828
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3792
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1807
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
vulnhub靶场/holynix
qq_45230030的博客
04-16 1435
分享一下之前vulnhub打靶记录
Holynix-开源
07-01
与 de-ice pentest CD 和 pWnOS 类似,Holynix 是一个 Linux vmware 映像,它被故意构建为具有安全漏洞以进行渗透测试。 访问 http://pynstrom.com/forum/ 以获得设置或完成挑战的帮助。
VulnHub:holynix:v1
wbplife的博客
07-12 584
注意:下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!
holynix-v1靶机
hqy250019的博客
07-12 555
抓包,尝试水平越权,把id改为其他的,因为刚刚在username中看到很多用户。点击login,发现用户登录,使用弱口令测试一下,登陆不上,测试SQL。点击Message Board,发现留言板,测试xss。点击Security,F12发现可能存在文件包含。修改时在关机状态下修改,修改好后打开。访问192.168.111.148。点击Directory,发现有用户。上传页面有个上传压缩包,自动解压。nc -lvnp 5555监听。上传一个php文件,不让上传。发现上传成功,并且用户也变了。
Vulnhub靶机:Holynix: v1
whoami
09-13 903
Vulnhub靶机:Holynix: v1实战
holynix靶机详解
a666666688的博客
09-13 703
【代码】holynix靶机详解
靶机精讲之Holynix
m0_63285023的博客
04-17 823
找不到ip就设置两个网络适配器再添加一个NAT。
holynix v1超详细靶场实战
weixin_68615160的博客
07-30 1005
搭好后发现扫描不到主机,更换一下mac地址。
Holynix: v1 靶机-详细流程
最新发布
m0_73983897的博客
09-14 915
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;
HOLYNIX: V1
Mysmycbx的博客
03-18 429
holynix
红队挑战:面向大众的策略性问题发布
红队挑战(Red Team Challenge)是指信息安全领域中一种模拟真实攻击者(即红队)对组织进行攻击的安全演练活动。这种活动旨在检验和提高组织的信息安全防御能力,它以攻击者的视角去评估和发现组织网络和系统的潜在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值