PG靶机复现 workaholic--Shared Libraries提权

于 2025-06-25 15:22:19 发布
阅读量222 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33522010/article/details/148894267

枚举和利用

nmap -A -Pn -T4 -p- 192.168.247.229
在这里插入图片描述
发现3个端口
通过wpscan扫描发现三个用户
在这里插入图片描述
并且发现插件
在这里插入图片描述
google一下发现存在sql注入,
在这里插入图片描述
使用poc程序拿到三个用户的hash,然后使用hashcat
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到其中两个用户的
在这里插入图片描述
charlie可以成功登陆,但是不是admin没有什么权限可以利用,回到FTP
在这里插入图片描述
这里需要使用主动模式
在这里插入图片描述
发现是wp目录文件
在这里插入图片描述
下载配置文件
在这里插入图片描述
发现密码

ssh登陆

在这里插入图片描述
使用charlie和配置文件的密码成功登陆

提权

在这里插入图片描述
发现SUID文件
通过strings
在这里插入图片描述
发现会打开这个.so文件,然后这个文件并不存在,我们可以利用,然后ted用户目录我们拥有777权限,可以直接创建
在这里插入图片描述
构建一个恶意c代码,生成一个bash,如果成功可以直接生成root的bash
在这里插入图片描述
编译
在这里插入图片描述
成功

Vulnhub靶场,超详细jangow-01-1.0.1靶机复现过程
cjchsh的博客
11-06 938
整理一下我们的上面过程的信息收集,从最开始的端口扫描,我们扫出来了21端口,80端口,再到目录扫描,我们扫到了一些目录,比如wordpress目录,js目录,assets目录,如下图这些目录,还有两套密码,一套是wordpress的,但是我们找不到后台,还有一套密码,不知道是干啥的,我们试一下21端口,用那套密码连接一下.所以,我们试试传点参数,看看页面有没有回显或者变化.我们传个id进去试试他把咱们传的id带进来了,说明这里没有对我们传入的参数进行限制,那我们就可以传入比如一句话木马了嘻嘻。
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 1696
此漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
这通常包括一个主机操作系统,例如Ubuntu、Debian或其他Linux发行版,以及一个作为靶机的系统,如Metasploitable2-Linux。靶机的IP地址应配置为192.168.180.131,并确保你可以从主机操作系统访问它。靶机...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
复现DC-1靶机.pdf
03-22
总结来说,文档涉及到网络安全测试的多个方面,包括靶机的设置与复现、网络扫描、漏洞检测和利用、CMS系统漏洞攻击、数据库操作、加密技术、系统以及Linux系统命令的使用等,是进行网络安全评估和测试时的重要...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8740
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
练习W09-2Excel表格复制到Word的3种方法(1).pptx
07-28
练习W09-2Excel表格复制到Word的3种方法(1).pptx
python 员工管理系统,支持添加删除更新查找遍历.zip
最新发布
07-28
python 员工管理系统,支持添加删除更新查找遍历
用EXCEL制作模拟考试系统(1).doc
07-28
用EXCEL制作模拟考试系统(1).doc
网站制作开发方案书(1).doc
07-28
网站制作开发方案书(1).doc
基于物联网技术的智能家居系统毕业设计论文(1).docx
07-28
基于物联网技术的智能家居系统毕业设计论文(1).docx
springboot基于JavaWeb的物资管理系统的设计与实现-56dxwc7r.zip
07-28
springboot基于JavaWeb的物资管理系统的设计与实现-56dxwc7r.zip
html小游戏,太空射击游戏,玩家控制飞船在屏幕底部移动(方向键),射击来袭的敌人(空格键)敌人波次生成,难度随等级升、生命值和分数系统、碰撞检测
07-28
基本功能: 玩家控制飞船在屏幕底部移动(方向键) 射击来袭的敌人(空格键) 敌人波次生成,难度随等级升 生命值和分数系统 碰撞检测
yolo11-pyqt5-gui风筝检测-户外活动监测和空域安全预警+数据集+训练好的模型+pyqt5可视化界面.zip
07-28
yolo11-pyqt5-gui风筝检测-户外活动监测和空域安全预警+数据集+训练好的模型+pyqt5可视化界面
【无人机】基于改进粒子群算法的多无人机协同航迹规划附Matlab代码.rar
07-28
2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
LinkedListMaster
07-28
单链表的增删改查操作
TB10306-2009表格铁路通信信号电力牵引供电工程施工安全技术规程整理版施工方案(1).doc
07-28
TB10306-2009表格铁路通信信号电力牵引供电工程施工安全技术规程整理版施工方案(1).doc
java写的一个安卓软件工程项目实训前端的源代码
07-28
前端工程化实战项目资源。java写的一个安卓软件工程项目实训前端的源代码。
3-2.用Python语言编写程序ppt文档(1).pptx
07-28
3-2.用Python语言编写程序ppt文档(1).pptx
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值