Vulnhub靶机:hacksudo-search

已于 2024-02-10 19:36:50 修改
阅读量1.2k 收藏 10
点赞数 10
分类专栏: 靶场 文章标签: web安全
于 2024-02-10 18:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48904485/article/details/136091996
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:hacksudo-search(10.0.2.50)

目标:获取靶机root权限和flag

靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo-search.zip

二、信息收集

使用nmap主机发现靶机ip:10.0.2.50

在这里插入图片描述

使用nmap端口扫描发现,靶机开放端口:22、80

在这里插入图片描述

80端口:打开网站发现是一个搜索页面,查看源码未发现隐藏信息

在这里插入图片描述

使用gobuster和dirsearch工具进行目录爆破,发现/.env、/robots.txt、/search1.php文件

gobuster dir -u http://10.0.2.50 -x txt,php,html,bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

dirsearch -u http://10.0.2.50 /usr/share/wordlists/dirb/big.txt

在这里插入图片描述
在这里插入图片描述

/.env文件存在一段加密信息和数据库的

最低0.47元/天 解锁文章
HACKSUDO_SEARCH靶机详解
weixin_44681307的博客
07-10 256
这个目录其实才是我们正常的一个主页面,在Contact这个页面看到FUZZ,这是个很明显的提示,就是告诉我们这里有个文件包含漏洞,在About页面发现是个me,我也没扫描,直接用me尝试了一下,发现包含页面就是me。这时候就想到了利用环境变量提权,因为原本的install是/usr/bin目录下的install,我们自己伪造一个,让系统执行我们伪造的,并且又是root权限执行,这样我们就拿到了root权限。这个靶场直接是有ip的,然后单独对这个ip做了个扫描,发现并没有什么可用的。
Vulnhub:hacksudo_search
lionwerson的博客
01-03 2504
nmap扫描端口: ???? 开放ssh端口和http端口 浏览器打开80端口: 页面只有一个搜索框,输入之后会跳转到搜索页面。 gobuster进行web页面路径爆破: gobuster dir -e -w C:\Users\Administrator\Desktop\gobuster\dir.txt -u 192.168.0.18 | grep -v "403" ???? 发现search1.php页面 gobuster进行参数fuzz: ???? me参数存在文件包含漏洞 试着读取一下/e
vulnhubhacksudo search
qwweggfe的博客
08-16 388
kali:192.168.181.129 靶机: 192.168.181.152 信息收集: 首先进行ip扫描 打开网页进行查看 于是对目录进行扫描 我在浏览的过程中发现/search1.php这个目录下,我先他好像有文件包含漏洞 http://192.168.181.152/search1.php?me=/etc/passwd 将M改为m可以远程执行命令 webshell上传 首先在kali开启web服务 python3 http.server 888...
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 1109
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
vulnhub靶场【hacksudo】之search
China_I_LOVE的博客
12-08 1148
在寻找web攻击点时,收集信息很重要,不然可能连这个文件都发现不了,所以不能只依靠一个工具,或者说,不能只依靠一个字典,如果你的字典很强,那当我没说对于存在传参的地方,都要去进行测试,不管是针对参数的测试,还是针对参数值的测试,都不要忽略对于可能存在文件读取漏洞的地方,不止是本地,可能还有远程这里还是信息收集的比较好,不然密码爆破都可能无法成功,所以,反弹shell成功后,还要在系统中使劲收集信息,备份文件,网络连接状态、内核等等寻找到suid。
Vulnhub: hacksudo: search靶机
qq_43884092的博客
07-30 311
远程文件包含执行反弹shell,修改环境变量提权
Vulnhubhacksudo search
Aukum的博客
09-03 878
Vulnhub——hacksudo系列search靶机,信息收集找到文件包含入口,利用远程文件包含漏洞getshell,修改PATH环境变量获得root权限。
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 848
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 310
shiro550反序列化
网络安全-等级保护(等保) 2-3 GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》-2020-04-28发布【现行】
项目管理到售前,一路成长的伙伴!
05-13 1285
GB 17859—1999 、GB/T 22239—2019 、GB/T 25069 、GB/T 29246—2017 、GB/T 31167—2014、 GB/T 32919—2016 和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用, 以下重复列出了上述标准中的某些术语和定义。等级保护对象的定级要素包括:a) 受侵害的客体;b) 对客体的侵害程度。定级对象的定级方法按照以下描述进行。对于通信网络设施、云计算平台/系统等起支撑作用的定级对象和数据资源,还需参照。
Web安全基础:深度解析与实战指南
2501_90994755的博客
05-17 555
Web安全是动态对抗的领域,需要持续跟踪最新威胁情报(如MITRE ATT&CK框架)、参与漏洞披露社区(如CVE Details)。建议大学生通过构建个人实验室(如Proxmox VE虚拟化环境)、参与开源安全项目(如Apache Security Team)积累实战经验。安全不仅是技术问题,更是涉及法律、管理和伦理的系统工程。
【网络安全】SQL注入
Dalik1018的博客
05-12 2573
SQL 注入是一种常见的网络攻击手段,它专门针对程序员在编写代码时的疏忽。你在网上注册了一个账号,填写用户名和密码后点击提交。正常情况下,网站会将你输入的信息发送到数据库进行验证,看看用户名是否存在,密码是否正确。但如果网站对用户输入的数据没有进行严格的检查,黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
AllenLV的博客
05-13 1260
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。
人性的裂痕:社会工程学如何成为网络安全的隐形战场
WuYiCheng666的博客
05-17 690
社会工程学的本质是“人性的博弈”。在技术壁垒日益高筑的当下,攻击者正将矛头转向人类心理的裂缝。唯有将技术防御、制度约束与文化浸润相结合,才能在这场“隐形战争”中守住最后一道防线。正如网络安全专家所言:“最坚固的防火墙,始于每个个体的一念之慎。
告别“知识孤岛”:RAG赋能网络安全运营
qq_42947816的博客
05-17 660
为解决安全知识分散难用的问题,我们将采用RAG架构实现精准检索与智能生成,提升知识利用效率与事件响应能力。
EDR与XDR如何选择适合您的网络安全解决方案
hello.reader
05-13 1019
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重大挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两大核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。
SpringBoot框架开发网络安全科普系统开发实现
幽络源
05-10 844
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题
最新发布
Aluxian_的博客
05-17 387
1.项目和任务描述: 假定你是某企业的网络安全工程师,企业服务器可能被黑客攻击,进行了未知操作,为了确保服务器正常运行,请按照网络安全岗位实施规范,进行相关操作。通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“网络安全模块A-XX(XX 为赛位号)”作为
2025 年十大网络安全预测
雪兽软件
05-15 884
随着我们逐步迈向 2026 年,网络安全领域正处于一个关键的转折点,技术创新与数字威胁以前所未有的复杂态势交织在一起。地缘政治环境进一步加剧了这些网络安全挑战,国际犯罪组织利用先进的技术能力来追求战略目标。人工智能在这一不断演变的环境中就像一把双刃剑,它既提供了强大的防御能力,同时也为潜在攻击开辟了新途径。生成式人工智能技术使威胁行为者能够精心策划更具说服力的网络钓鱼企图,开展复杂的社会工程活动,并开发出无需人工干预就能自我适应和演变的自主恶意软件。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值