vulnhub靶机mercury

最新推荐文章于 2024-09-03 19:59:00 发布
最新推荐文章于 2024-09-03 19:59:00 发布
阅读量183 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53665747/article/details/131774670
版权

端口扫描

只开放了22和80

访问8080端口时,在找一个不存在的目录时发现报错

其中第三个可能时一个目录

在第一个功能栏中通过改变数字发现有不一样的结果,尝试2-1发现执行成功,猜测可能存在sql注入

这里注意不要在参数后加 / 否则sqlmap识别不到参数位置

得到几组账号密码

用hydra爆破

这里因为我改了密码所以结果有些许不同

内网

当前用户目录下note文件有linuxmaster

base64解码以后切换用户

当前用户可以执行一个sh脚本

利用环境变量提权

创建一个/bin/bash 命名为tail

将当前目录放到环境变量最前面

export PATH=.:$PATH

 带着指定的环境变量去执行脚本文件

sudo --preserve-env=PATH

利用公开漏洞提权

对于这个组件/usr/lib/policykit-1/polkit-agent-helper-1存在漏洞利用提权

CVE-2021-4034

将文件打包

tar czf shell.tar.gz CVE-2021-4034

 靶机有nc,用nc传输文件

tar xzf shell.tar.gz 解压缩后进入目录进行编译 make

运行cve-2021-4034脚本

总结

靶机整体简单,没什么难度

Eminem_zzzz
关注
Mercury 靶机 wp
m0_52496313的博客
10-08 534
Mercury 靶机 wp
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3404
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
mercury靶机
woshicainiao666的博客
01-10 1086
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
vulnhub-Mercury
yutianovo的博客
09-27 647
靶机描述 Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or
vulnhub-The Planets: Mercury
qq_43006864的博客
06-02 987
The Planets: Mercury ~ VulnHub靶机:攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集:nmap 192.168.1.1/24进一步探测端口信息nmap -sS -sV -A -p- 192.168.1.114访问一下8080端口,说是你好此网站目前正在开发中,请稍后再查看。随便访问一下错误页面。 给了三个提示。indexrobots.t
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub
Bossfrank的博客
09-29 1578
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux提权技术
最新发布
05-11
内容概要:本文详细介绍了多个VulnHub靶机系列的实战教程,由作者ins1ght撰写并分享在其个人博客上。这些靶机涵盖了从初级到中高级的不同难度级别,旨在帮助网络安全爱好者和初学者掌握渗透测试技能。每个靶机的攻略...
vulnhub吧唧——THE PLANETS: MERCURY
xstlikeja的博客
07-15 267
这里我们sudo -l列出所有可以执行的命令和权限时,发现sudo允许用户以root权限来执行一个shell脚本,并为当前用户配置了SETENV,简直就是瞌睡来了遇到枕头了,这个shell脚本的意思就是利用tail(显示文本末尾行的内容)命令显示/var/log/syslog(系统日志文件)最后十行的内容,作为一个weber,我敏锐的嗅觉告诉我,这个shell脚本一定有问题,果不其然,沉淀之后的我就是不一样,一眼就看出(经过高人指点)这个tail不是绝对路径,所以我们可以在这里做下文章。
星球系列靶机Mercury
m0_74950307的博客
05-07 388
靶机上的tmp目录下载了漏洞脚本后是一个zip文件,但是使用unzip不能解压,所以可以使用在本机解压后在进行压缩为tar,而且可以看到:存在一个8080端口的http服务,还有一个ssh,而且网址是使用py脚本编辑的。获得了靶机的IP:192.168.108.142。扫描到了robots.txt。然后就可以使用tar进行解压。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场
2401_84788430的博客
05-12 521
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103 开启了和端口老样子先访问,说还在开发中直接扫后台 扫到了一个进行访问,得到三个路径分别访问! 这里点进去我们可以
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 1038
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5358
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
The Planets: Mercury
weixin_44770698的博客
01-06 603
靶场练习
Vulnhud-行星系列:Mercury(水星)教学
qq_73413340的博客
09-03 1258
靶机使用了arp做目标扫描发现目标地址是192.168.195.131,之后使用nmap对目标地址做了端口扫描发现目标主机开放了22端口、8080端口,站点探测发现没有什么有用的信息然后做了目录爆破但是没有什么收获接着利用报错信息发现一个目录接着在发现的目录中的Load fact链接发现了sql注入漏洞,接着利用sqmap使用脱库发现一个用户密码表并且存在明文,然后使用ssh远程登录了并且在当前文件发现了第一个flag然后在另一个文件夹中发现有一个txt文件,打开发现有两个账户跟密码经过base64解码得出
mercury(--preserver-env提权)
m0_66299232的博客
10-13 836
最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的。5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件。sudo --preserve-env=PATH /usr/bin/check_syslog.sh
xing-vulnhub-mercury靶场#渗透测试
chinese_cabbage0的博客
01-31 1028
此笔记本是个人笔记,所有看起来并不是很详细,所以大家见谅。后续发布的靶场wp我会通过截图,等其他方法让大家更好的理解,学习!
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值