vulnhub靶场【hacksudo】之2

前言

靶机:hacksudo-2

攻击:kali

都是采用虚拟机,网卡为桥接模式

主机发现

使用arp-scan -l或者netdiscover -r 192.168.1.1/24或者nmapmasscan等可以扫描网段的扫描工具,不过建议使用前两个即可,因为靶机与攻击机都是在局域网内的

信息收集

使用nmap扫描端口

对全端口再进行扫描一下

rpc、nfs收集

发现有rpc,使用nmap脚本进一步收集

nmap --script=rpcinfo 192.168.1.51

再次对nfs进行收集

nmap --script=nfs-* 192.168.1.51

甚至从这里已经看到flag1.txt了,不过这里只做信息收集

网站收集

对80端口网站进行收集,访问默认界面,看到一个用户名vishal

查看页面源代码,发现一段话,下面翻译,然后可以发现是目录型网站

翻译上面的话

对网站进行目录扫描

使用gobuster、dirsearch、dirb、dirbuster、ffuf等工具进行扫描

访问README.md查看

访问readme.md查看

访问audio目录,一堆可能音频文件,可能存在音频隐写

访问呢file.php并查看页面源代码,这个只是有一个超链接

访问game.html,查看页面源代码,发现是从google请求

访问info.php,发现是phpinfo

访问test.html,发现大部分代码由js组成,不过收集到一些字符信息

访问test123.html,发现内容,查看源代码详细查看

访问tiles,发现图片

访问web目录,看到信息

漏洞寻找

反弹shell

根据之前的nfs寻找,尝试进行挂载

mkdir /tmp/nf
mount -t nfs 192.168.1.51:/mnt/nfs/ /tmp/nf	//挂载目标共享目录到kali本地

但是查看后,提示说当前系统是root

测试之前的几个php文件,测试有无参数接收,然后可以导致路径遍历的,这里先测试file.php

ffuf -c -w /usr/share/wordlists/dirb/big.txt -u http://192.168.1.51/file.php?FUZZ=../../../../../../etc/passwd -fs 238
//这里的-fs 238 是对返回数据大小进行过滤,238是指原界面的大小

在浏览器测试

但是经过测试,这里只能文件包含,且是本地文件包含,限制太多,很多东西看不了,或者使用一个好的字典去遍历,不过这里确定一个用户的存在hacksudo

不过突然想到,可以挂载的话,在其中上传一个php脚本,然后再通过这个文件包含,能否进行反弹呢

编辑/usr/share/webshells/php/php-reverse-shell.php脚本,修改地址为kali的地址

把该文件复制到之前挂载的地址/tmp/nf中,因为具有同步性,所有靶机上也会有这个脚本。

使用kali开启监听,然后浏览器访问,确实可以

然后使用python获得一个交互式界面

python3 -c 'import pty;pty.spawn("/bin/bash")'

提权

因为开启nfs服务,所有查看其主要的文件,查看

这里这个目录是有读写权限

no_root_squash: 客户端以 root 用户访问时,不映射为匿名用户。

也就是说,因为这里是挂载的,然后当在kali中对挂载的目录进行操作时,是可以进行一系列操作的。

避免两个机器的冲突,把kali中的bash脚本复制到挂载点,并改名称,然后在靶机上运行这个脚本

不过版本问题,无法运行,查看版本

这里需要安装对应版本的bash才行,但是这里kali中安装了高版本的bash,在进行编译安装时,总是不成功,可能需要一个新的虚拟机,我这里就不做演示了

或者编写c文件进行提取,不过也需要对应的库等,应为新的gcc编译与旧版本可能不兼容

#include<stdlib.h>
#include<unistd.h>

int main()
{
setuid(0);
system("id");
system("/bin/bash");
}

说白了,这里的几个方法,都需要历史版本。。。。。

不过使用find寻找时,找到一个具有SUID权限的文件,可能存在漏洞

百度搜索,发现cve-2021-4034存在,并且系统对应的版本在影响范围

从项目地址下载poc,地址https://github.com/arthepsy/CVE-2021-4034

把编译好的exp复制到之前的挂载目录

执行后还是哈哈哈哈哈。不行,因为编译环境的问题

所以这里不再继续,太麻烦了,知道方法即可

总结

  1. 对于网站的php文件,可能会有参数接收的,所以要进行fuzz测试
  2. 对于rpcbindnfs一般都是一起出现,可以使用rpcinfo以及一些命令来检测是否开启共享,showmount
  3. 对于nfs是配置文件/etc/exports中的配置简单了解,这里就是利用可写以及root执行
  4. 提权时候文件的版本问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/933690.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Spring Boot助力,一键解锁招聘全流程信息精细化管理

2系统相关技术 2.1 Java语言介绍 Java是由SUN公司推出&#xff0c;该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称&#xff0c;也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景&#…

【设计模式系列】策略模式(二十四)

一、什么是策略模式 策略模式&#xff08;Strategy Pattern&#xff09;是软件设计模式中的一种行为型模式。它定义了一系列算法&#xff0c;并将每一个算法封装起来&#xff0c;使它们可以互换使用&#xff0c;算法的变化不会影响使用算法的用户。策略模式让算法的变化独立于…

《Java核心技术I》映射条目的原子更新

映射条目的原子更新 ConcurrentHashMap只有部分原子更新。 JavaAPI提供了一些新方法&#xff0c;例如&#xff1a;compute方法可以提供一个键和一个计算新值的函数。 map.compute(word,(k,v)->v null ? 1 : v1) 注释&#xff1a;ConcurrentHashMap中不允许有null值。很…

【Rive】波动文字

1 前言 本文将使用文本修改器&#xff08;Text Modifiers&#xff09;做文字动画&#xff0c;实现文字波动效果。 按以下步骤可以创建一个 Modifier Group 和 Range。 部分参数的释义如下。 Range: Modifier 作用的范围。Falloff: Modifier 在最大值时的范围&#xff0c;Fallo…

《庐山派从入门到...》初见

《庐山派从入门到...》初见 庐山派简介立创庐山派资源网站 庐山派个人分享&#xff0c;主要内容放到视频中&#xff0c;视频主要流程截图在博客上&#xff0c;所使用链接和代码也会放到博客中方便提取。希望小伙伴给我的视频点个关注谢谢小伙伴们。 《庐山派从入门到...》初见 …

现代软件开发技术 | 第2章:SpringMVC基础

文章目录 📚Spring MVC的工作原理📚Spring MVC的工作环境📚基于注解的控制器📚表单标签库与数据绑定🐇表单标签库🐇数据绑定📚JSON数据交互🐇JSON数据结构🐇JSON数据转换📚Spring MVC的基本配置🐇静态资源配置🐇拦截器配置🐇文件上传配置📚Spring …

【JavaWeb后端学习笔记】Java上传文件到阿里云对象存储服务

阿里云对象存储 1、创建阿里云对象存储节点2、上传文件2.1 修改项目配置文件2.2 定义一个Properties类获取配置信息2.3 准备一个alioss工具类2.4 创建注册类&#xff0c;将AliOssUtil 注册成Bean2.5 使用AliOssUtil 工具类上传文件2.6 注意事项 使用阿里云对象存储服务分为以下…

大模型 LMDeploy 量化部署

1 模型部署 定义&#xff1a; 在软件工程中&#xff0c;部署通常指的是将开发完毕的软件投入使用的过程。在人工智能领域&#xff0c;模型部署是实现深度学习算法落地应用的关键步骤。简单来说&#xff0c;模型部署就是将训练好的深度学习模型在特定环境中运行的过程。 场景…

Github 2024-12-01 开源项目月报 Top20

根据Github Trendings的统计,本月(2024-12-01统计)共有20个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目10TypeScript项目9Go项目2HTML项目1Shell项目1Jupyter Notebook项目1屏幕截图转代码应用 创建周期:114 天开发语言:TypeScript, Py…

调试玲珑应用

文章目录 一、在终端中使用 gdb 进行调试二、QtCreator 配置 以下教程以“构建工具”一节中提到的 linglong-builder-demo 项目为例。我们将项目放在 /path/to/project。参考教程操作时注意对路径进行替换。 由于玲珑应用运行在容器中&#xff0c;想要在宿主机上对其进行调试&…

Linux笔记-现场实施记录(找网口、挂载u盘)

2024-10-08 在项目现场&#xff0c;进行实施&#xff0c;在此记录下&#xff0c;方便以后查阅。记录2个点&#xff1b; 找网口 服务器开机后查下ifconfig。 看下网卡配的标识如eth0 再使用如下命令 ethtool -p eth0 30 此时物理网口会闪烁&#xff0c;此时再看下是哪一个…

C# (WinForms) 使用 iTextSharp 库将图片转换为 PDF

iTextSharp简介 iTextSharp 是一个开源的 .NET 库&#xff0c;主要用于创建和操作 PDF 文档。它是 iText 的 .NET 版本&#xff0c;iText 是一个广泛使用的 Java 库。iTextSharp 继承了 iText 的核心功能并进行了适应 .NET 平台的调整。 iTextSharp 的主要功能包括&#xff1a…

2020 年“泰迪杯”数据分析职业技能大赛A 题教育平台的线上课程智能推荐策略

2020 年“泰迪杯”数据分析职业技能大赛A 题教育平台的线上课程智能推荐策略 完整代码请私聊 博主 一、 背景 近年来&#xff0c;随着互联网与通信技术的高速发展&#xff0c;学习资源的建设与共享呈现出新的发展趋势&#xff0c;各种网课、慕课、直播课等层出不穷&#xff0c…

QT 中基于 TCP 的网络通信

基础 基于 TCP 的套接字通信需要用到两个类&#xff1a; 1&#xff09;QTcpServer&#xff1a;服务器类&#xff0c;用于监听客户端连接以及和客户端建立连接。 2&#xff09;QTcpSocket&#xff1a;通信的套接字类&#xff0c;客户端、服务器端都需要使用。 这两个套接字通信类…

企业级日志分析系统ELK之ELK概述

ELK 概述 ELK 介绍 什么是 ELK 早期IT架构中的系统和应用的日志分散在不同的主机和文件&#xff0c;如果应用出现问题&#xff0c;开发和运维人员想排 查原因&#xff0c;就要先找到相应的主机上的日志文件再进行查找和分析&#xff0c;所以非常不方便&#xff0c;而且还涉及…

SpringBoot教程(十四) SpringBoot之集成Redis

SpringBoot教程&#xff08;十四&#xff09; | SpringBoot之集成Redis 一、Redis集成简介二、集成步骤 2.1 添加依赖2.2 添加配置2.3 项目中使用之简单使用 &#xff08;举例讲解&#xff09;2.4 项目中使用之工具类封装 &#xff08;正式用这个&#xff09;2.5 序列化 &…

【Transformer序列预测】Pytorch中构建Transformer对序列进行预测源代码

Python&#xff0c;Pytorch中构建Transformer进行序列预测源程序。包含所有的源代码和数据&#xff0c;程序能够一键运行。此程序是完整的Transformer&#xff0c;即使用了Encoder、Decoder和Embedding所有模块。源程序是用jupyterLab所写&#xff0c;建议分块运行。也整理了.p…

基于LLM智能问答系统【阿里云:天池比赛】

流程&#xff1a; 1、分别识别问题及提供的资料文件中的公司名实体&#xff0c;有公司名的走语义检索&#xff0c;无公司名的走结构化召回 2、结构化召回&#xff1a;Qwen根据问题生成sql&#xff0c;执行sql获取结果数值&#xff0c;把结果数值与问题给到Qwen生成最终结果 …

商品期权开户条件是什么?

商品期权开户条件是什么&#xff1f; 商品期权是一种金融衍生品&#xff0c;它赋予期权持有者在特定日期&#xff08;欧式期权&#xff09;或在特定日期之前&#xff08;美式期权&#xff09;&#xff0c;以特定价格&#xff08;行权价格&#xff09;买入或卖出一定数量的某种…

大文件分块上传后端服务器

一、背景&#xff1a; 后台系统需要上传大文件、大视频等数据&#xff0c;耗时过长&#xff0c;接口等待超时&#xff0c;故需优化通过前端多线程分片方式进行文件上传&#xff0c;显著提升上传速度。 二、流程&#xff1a; 前端逻辑&#xff1a; 前端使用分片技术&#xff…