记录一次Linux靶机渗透思路

最新推荐文章于 2025-01-09 14:18:48 发布
最新推荐文章于 2025-01-09 14:18:48 发布
阅读量132 收藏 1
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxwn200301/article/details/131865424
版权
文章描述了一次针对靶机的网络安全攻防演练,通过设置XFF头绕过本地访问限制,发现并利用越权漏洞遍历用户ID,获取其他用户密码。接着使用hydra工具爆破SSH,成功登录并找到提权路径,最终通过sudo滥用提权至root权限,获取系统flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权

##** #001环境搭建**

攻击机kali:192.168.136.129

靶机:192.168.136.142

##** #002 实战writeup**

寻找靶机ip,netdiscover -i
eth0,发现靶机ip为168.136.146。

Nmap扫描以下端口开放情况,nmap -sV -T4 192.168.136.146,发现开启了80和22端口。

直接从80端口http服务入手,提示显示只能本地访问。(小星内心easy job!)

使用以下插件,增加一个header头XFF的值为0.0.1即可,看到访问即代表成功。

##** #003 寻找突破口**

首先点击Home,发现url是?pa

最低0.47元/天 解锁文章
隔壁王哥-
关注
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 654
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4674
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
HTB靶场系列 linux靶机 Tartarsause靶机
顶峰
12-14 435
2.在分享的文件夹中创建一个回连shell脚本命名为wp-load.php,我使用的是/usr/share/webshells/php/php-reverse-shell.php这个msf的脚本,注意修改脚本内的host和port。那么我们的思路就有了,就是在上述脚本完成备份后休息的那三十秒,我们打开备份,修改其中的某个文件为/root/root.txt然后再把这个备份重新压缩好,把原来的备份删掉,之后打开错误报告查看root文件就是了。注意,端口改自己脚本中的端口,地址的端口最后必须加/
GoatseLinux: 1靶机
小小猪的博客
06-18 551
GoatseLinux: 1靶机 arp-scan -l 扫描靶机IP地址
应急响应靶机-Linux(1)
tmyzxy1314的博客
06-27 671
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
一次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4304
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
网络安全实战:记一次比较完整的靶机渗透
热门推荐
Android_wxf的博客
10-21 1万+
因为这么多域名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的域名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些域名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现,服务器竟然支持了我们的axfr请求,返回给了我们请求域中所有的dns记录,既然我们拿到了当前域中所有的子域名,那么我们就可以把这些子域名都加到kali的hosts文件中。
Linux靶机练习
SYJ_361的博客
03-27 9467
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Linux渗透实战之Nullbyte靶场提权
2401_83799022的博客
01-09 912
以靶场的形式给师傅们展示,这样大家看到我的一些好的操作也就可以去操作,去复现,这个也是后面我写一些渗透测试文章相关的一个走向,因为之前写了很大实战中的案例分享,但是是真实的站点,也不好给大家实操,只能作为思路分享,但是我现在单独拿出一些好的靶场来给师傅们演示渗透测试,那么这样对于师傅们来讲是一个不错的体验!我们这个靶机的那个存在sql注入界面的地方,我们第二种方法是以写入php木马执行文件,然后进行执行命令,那么我们可以执行命令,我们不就可以直接写入反弹shell的木马,然后直接迁移shell了。
运用Kali Linux靶机进行简单提权(计划任务、sudo滥用和Python建立反弹shell连接)
Xinghaoyang666的博客
08-02 1607
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
应急响应靶机-Linux(2)
tmyzxy1314的博客
06-26 1816
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(记住要带最后的点.)
靶机渗透——linux提权
qq_74240553的博客
01-18 705
linux提权的基本背景知识
Lin.Security靶机学习
arcuied
03-20 548
Lin.Security靶场学习
liunx环境下pikachu靶场搭建
2201_75894446的博客
07-22 1578
如果你要搭建一个liunx环境下的pikachu靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 915
使用Escalate_Linux靶机,学习多种提权方法
kali linux攻击Metasploit_linux靶机
m0_51786204的博客
05-24 3026
一、环境准备 物理机:win 11 (需要安装nessuss工具:系统漏洞扫描与分析)虚拟机:kali2021;靶机metasploitable3-Linux) 二、实验步骤(蜜罐系统搭建) (一)实验准备 1、查看Ip地址并且联通测试 查看ip地址,并且相互ping通 靶机ip地址:192.168.186.138 Kali地址:192.168.186.133 2、在终端打开nmap 3、扫描目标系统Metasploitable 2的所有TCP端口 ...
liunx环境下DVWA靶场搭建
2201_75894446的博客
06-26 2932
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2614
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
vulnhub靶机earth
最新发布
01-25
靶机适用于那些希望通过渗透测试提升技能的人士。其官方提供的下载位置位于 VulnHub 平台,具体网址为 https://www.vulnhub.com/entry/the-planets-earth,755/[^3]。 #### 主机配置详情 在准备阶段,了解各个参与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值