基础信息
本次靶机使用的VMware Workstation Pro进行搭建运行,将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作,首先利用文件包含漏洞获取shell,通过信息收集获取可以提权的账号密码进行提权
使用nmap进行扫描,ip地址为:192.168.1.105
查看网站源代码
可以正常执行
尝试访问/var/log/auth.log文件,可以正常执行
注:auth.log文件会在我们尝试与Web服务器连接时为每次成功和失败的登录尝试生成日志。可以利用此功能,通过SSH以假用户身份发送恶意PHP代码,并将其作为新日志自动添加到auth.log文件中。
成功记录到日志
命令成功执行
建立交互式shell
ls -la 查看该目录的所有文件
发现含有密码文件的隐藏目录
与用于登录该系统的账号与加密密码
将密码文件复制到kali中使用john对密码进行破解
账号:lestrange
密码:ihateharrypotter
切换用户进行提权
通过链接查找可提权代码:sudo vim -c ':!/bin/sh'
链接:https://gtfobins.github.io/gtfobins/vim/#sudo
成功提权获取root权限
从信息收集到提权思路清晰,但是一开始对/var/log/auth.log不是很理解耽误了时间,参考过大佬的文章后进行了了解
提权不是很难一步到位。
https://blog.csdn.net/tangmeisuan/article/details/42643647
https://www.hackingarticles.in/rce-with-lfi-and-ssh-log-poisoning/
中新网北京12月25日电 (陈杭)北京市疾病预防控制中心副主任庞星火25日在发布会上指出,目前境外新冠疫情持续蔓延,北京市疫情防控形势严峻复杂。随着元旦和春节假期临近,人员的流动和聚集越来越频繁,...
Win8.1开机的时候在屏幕的正中显示“Resume from Hibernation”的字母,而且开机的时间变得很长,甚至都开不了机了。这是怎么回事呢?本文就来给大家介绍一下这个问题的应对措施。...
什么叫Sguil? 以tcl / tk撰写的Sguil是为网络信息安全投资分析师搭建的。该专用工具的关键部件是形象化的GUI,能够 浏览对话数据信息,即时恶性事件和初始数据文件捕捉。它也有利于执行量...
院校附近历年来全是店家们的战略要地,许多创业人抢破了头还要校园内附近找店面,但开实体店后才发觉,不一定如想像的很好。 校园内周边开实体店你需要搞好充裕的充分准备,由于你将遭遇的是市场竞争激烈、房租高、...
网络赌博给黑找黑客相关问题 黑客军团的电脑相关问题 黑客怎么盗取个人信息6 有效18岁以上身份证(18岁以下身份证有效期)...
我想举报网络黑客,该怎么做 1、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举...