攻防靶场(57)：十分钟拿下 Shakabrah

OneMoreThink

发布于 2025-02-04 07:44:14

450

文章被收录于专栏：OneMoreThink的专栏OneMoreThink的专栏

1. 侦查

1.1 收集目标网络信息：IP地址

靶机启动后，直接获得IP地址。

1.2 主动扫描：扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP。

2. 初始访问

2.1 利用面向公众的应用

访问80/HTTP服务，在/index.php页面发现网络连通性检查功能。

经确认存在命令注入漏洞。

利用漏洞，反弹shell，获得www-data用户权限。

3. 权限提升

3.1 滥用特权控制机制：Setuid和Setgid

执行vim命令时，会以命令属主root用户的权限执行。

vim命令能用于提权。

使用vim命令提权，获得root用户权限。

如果出现vim命令的警告，可以输入“:q”退出；如果需要输入终端类型，可以输入“vt100”。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-01-31，如有侵权请联系 cloudcommunity@tencent.com 删除

漏洞

本文分享自 OneMoreThink 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

2402

Go 开发者必备：Protocol Buffers 入门指南

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

1328

60页PPT全解：DeepSeek系列论文技术要点整理

2372

攻防靶场(47)：一个dirsearch的坑 Katana

登录服务权限网络安全

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/22

590

攻防靶场(37)：一个getshell比提权好玩的靶场 Blogger

网站 blogger 插件漏洞权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/13

860

攻防靶场(45)：环境可能有问题 Dawn

服务脚本权限系统缓存

靶场下载地址：https://www.vulnhub.com/entry/sunset-dawn,341/

OneMoreThink

2025/01/20

860

攻防靶场(38)：通过SMB进行信息收集 Photographer

网站管理后台漏洞权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/13

810

攻防靶场(33)：一个夺旗比getshell好玩的靶场 DC-1

搜索缓存登录服务权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/08

660

攻防靶场(59)：哇好快 OnSystemShellDredd

网络 root 登录服务权限

OneMoreThink

2025/02/04

980

攻防靶场(43)：十几分钟就能通关的靶场 BBSCute

网站登录后台权限域名

靶场下载地址：https://www.vulnhub.com/entry/bbs-cute-102,567/

OneMoreThink

2025/01/19

1450

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

linux 程序服务漏洞权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/02/04

980

攻防靶场(44)：图片隐写窃密 Moneybox

网站登录服务权限网络

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/19

1020

攻防靶场(36)：赢麻了，4种方式进后台、5种方式提权 FUNBOX3 EASY

权限容器管理后台漏洞

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/11

1140

攻防靶场(36)：赢麻了，4种方式进后台、5种方式提权 FUNBOX3 EASY

攻防靶场(54)：从LFI到RCE

漏洞权限日志服务连接

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/02/04

580

攻防靶场(35)：提权之suid、systemd、lxd [InfosecPrepOSCP]

系统容器程序服务权限

靶场下载地址：https://www.vulnhub.com/entry/infosec-prep-oscp,508/

OneMoreThink

2025/01/10

1420

攻防靶场(35)：提权之suid、systemd、lxd [InfosecPrepOSCP]

攻防靶场(34)：隐蔽的计划任务提权 Funbox1

域名备份程序脚本权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/09

870

攻防靶场(52)：一个令人生气的离谱靶场 CyberSploit1

操作系统服务漏洞内核权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/02/04

870

攻防靶场(41)：字典扫描就是要大大大 Pwned1

权限网站容器服务脚本

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/16

590

攻防靶场(29)：目录权限和文件权限 ICMP

网络 ICMP 网站登录权限

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/01

1120

攻防靶场(40)：破壳漏洞利用 Sumo

权限网站编译漏洞内核

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

OneMoreThink

2025/01/15

610

攻防靶场(55)：代码分析全凭想象 Djinn3

脚本漏洞权限程序服务

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP、5000/HTTP、31337/TCP。

OneMoreThink

2025/02/04

530

攻防靶场(24)：竟要拿下5个权限才算突破边界 SUNSET-MIDNIGHT

权限程序登录服务服务器

访问http://10.58.81.143 会301跳转到http://sunset-midnight/，但跳转失败，需要添加域名解析

OneMoreThink

2024/10/29

920

攻防靶场(49)：EXP不能用怎么办 Lampiao

权限操作系统服务漏洞内核

靶场下载地址：https://www.vulnhub.com/entry/lampiao-1,249/

OneMoreThink

2025/02/04

340