PG靶机复现 workaholic--Shared Libraries提权

原创 于 2025-06-25 15:22:19 发布 · 322 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

枚举和利用

nmap -A -Pn -T4 -p- 192.168.247.229
在这里插入图片描述
发现3个端口
通过wpscan扫描发现三个用户
在这里插入图片描述
并且发现插件
在这里插入图片描述
google一下发现存在sql注入,
在这里插入图片描述
使用poc程序拿到三个用户的hash,然后使用hashcat
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到其中两个用户的
在这里插入图片描述
charlie可以成功登陆,但是不是admin没有什么权限可以利用,回到FTP
在这里插入图片描述
这里需要使用主动模式
在这里插入图片描述
发现是wp目录文件
在这里插入图片描述
下载配置文件
在这里插入图片描述
发现密码

ssh登陆

在这里插入图片描述
使用charlie和配置文件的密码成功登陆

提权

在这里插入图片描述
发现SUID文件
通过strings
在这里插入图片描述
发现会打开这个.so文件,然后这个文件并不存在,我们可以利用,然后ted用户目录我们拥有777权限,可以直接创建
在这里插入图片描述
构建一个恶意c代码,生成一个bash,如果成功可以直接生成root的bash
在这里插入图片描述
编译
在这里插入图片描述
成功

Vulnhub靶机:AI-WEB-1.0
weixin_68416970的博客
05-22 2933
Vulnhub靶机:AI-WEB-1.0。AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低限的shell,然后将升到root。
Raven2--靶机渗透--MysqlUDF--linux
z2560088的博客
02-17 3221
信息搜集 nmap扫描端口和ip 发现80端口,用dirsearch扫描目录 扫描到了vendor和wordpress目录以及contact.php页面 随便看看,找到一个flag,并发现搭建了PHPMail 之前爆出过phpmail的漏洞,我们用kali的searchexploit搜索一下 再根据vender/version文件得知版本号为 开头添加这个 防止乱码 #!/usr/bin/python # -*- coding: utf-8 -*- ...
脏牛靶机复现
lza20001103的博客
04-20 1335
脏牛靶机复现
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 1087
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
超详细jangow-01-1.0.1靶机复现过程
weixin_67729650的博客
08-05 2937
靶机导入到最后的这一过程,重在思路的建立.
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 774
DC-1靶机渗透实战教学,非常详细!包学包会
DC1-9靶机总结
问彡心的博客
09-27 2991
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
[Vulnhub靶机] DC-1
网安日记本的博客
05-07 4551
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
靶机练习:DC-3靶机复现
m0_63755076的博客
09-21 1179
这一次,只有一面旗帜,一个入口,没有任何线索。要获得flag,您显然必须获得 root 限。发现是Ubuntu16.04,使用searchsploit工具查找Ubuntu 16.04的漏洞,发现一个“拒绝服务漏洞”,可以用来。解压exploit.tar的文件,执行其中的compile.sh和doubleput的文件。得到加密的密码,将加密的密码保存在2.txt,然后用john进行破解。查看解压后的目录,发现有两个tar的文件。查看一下42033.txt文件,在。发现利用方式,下载链接中的文件,
靶机2 DC-1(过程超详细)
honest_gg的博客
09-09 2562
靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid获取最终的flag
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
这通常包括一个主机操作系统,例如Ubuntu、Debian或其他Linux发行版,以及一个作为靶机的系统,如Metasploitable2-Linux。靶机的IP地址应配置为192.168.180.131,并确保你可以从主机操作系统访问它。靶机...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
复现DC-1靶机.pdf
03-22
总结来说,文档涉及到网络安全测试的多个方面,包括靶机的设置与复现、网络扫描、漏洞检测和利用、CMS系统漏洞攻击、数据库操作、加密技术、系统以及Linux系统命令的使用等,是进行网络安全评估和测试时的重要...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8839
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
12-09
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
基于PSO-BP神经网络的风电功率预测研究(Matlab代码实现)
12-09
基于PSO-BP神经网络的风电功率预测研究(Matlab代码实现)
物联网4G DTU远程单路控制器
12-09
由四川芯波智创物联技术有限公司自主研发芯波智创物联网硬件一:边缘计算4G远程单路IO口控制器。亮点一:适合于低成本四基远程单路控制,亮点二:可定制边缘计算本地协议重组,对接各个物联网云平台,亮点三:可远程快速二次开发,具备双通道MQTT。欢迎合作咨询!
基于PID优化和矢量控制装置的四旋翼无人机(Matlab&Simulink实现)
最新发布
12-09
基于PID优化和矢量控制装置的四旋翼无人机(Matlab&Simulink实现)
HTML的自我学习笔记,用于备份
12-09
HTML的自我学习笔记,用于备份
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能升。本资源是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值