黑客技能训练之攻破VulnOS 2

最近迷上了国外的一个CTF训练网站,里面有很多国外的黑客打包好的系统(VulnOS)给安全爱好者们练习黑客技能。

Website:https://www.vulnhub.com

VulnOS是人为打包的带漏洞的操作系统镜像,用来测试渗透技能。

VulnOS镜像下载地址:

http://download.vulnhub.com/vulnos/VulnOSv2.7z

下面就给大家提供write up

哈哈,首先用nmap探测信息。

然后我们发现了有端口开放,22、 80 、514、 6667、

爬行网站后发现后台:http://192.168.56.104/jabcd0cs/

根据后台,我们发现这个了这个国外cms的名称

我们到exploit-db搜索这个cms

https://www.exploit-db.com/exploits/32075/

发现有多个漏洞

1) SQLInjection in OpenDocMan: CVE-2014-1945

Thevulnerability exists due to insufficient validation of "add_value"HTTP GET parameter in "/ajax_udf.php" script. A remoteunauthenticated attacker can execute arbitrary SQL commands in application'sdatabase.

Theexploitation example below displays version of the MySQL server:

http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9

http://[host]/ajax_udf.php?q=1&add_value=odm_userUNION SELECT 1,version(),3,4,5,6,7,8,9

发现有一个sql 注入

根据他的exp我们直接在域名后面加入东西,发现没有:(

这里爆出了mysql的版本号。

那我们丢进去sqlmap跑就ok了。

这里就涉及到sqlmap的高级用法了。

多个参数如index.php?n_id=1&name=2&data=2020,我们想指定name参数进行注入

sqlmap -u “url” -p name

sqlmap.py -u “http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user”-p add_value -D jabcd0cs –dump

网站的数据量不打,直接dump数据库

用sqlmap自带的hash破解工具太慢了,只出来一个guest,忍不住用cmd5了

国外的好东西啊,cmd5不鸟我。

接下来用ssh搞他。

好了,提权了。

忘记自己在虚拟机,习惯性的w一下看看那有哪些用户在线。= =#

Uname –a 查看Linux的内核

来到这个网站:https://www.kernel-exploits.com/exploit/39/

找到了一个exp,其实也是这个里面的东西啦。

https://www.exploit-db.com/exploits/37292/

我用touch命令新建了一个文件,vi编辑,把exp复制进Linux里面。

然后gcc编译,然后加上执行权限,然后./exp执行。

哈哈,成功一套提权。嗯哼,喜欢小智,这个模仿了下。

这个据说要拿一个flag,好吧。

cat /root/flag.txt

搞到了,这个是一个不错的练习,你们也可以去下载试试哈~~~

原文发布于微信公众号 - 晨星先生(MoXuanIT)

原文发表时间:2016-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何设置自己的Dionaea蜜罐来收集恶意软件样本

许多安全人员都热衷于恶意软件的逆向工程。在本文中我将教大家设置一个自己的Dionaea蜜罐,来协助我们恶意软件样本的收集工作。

1534
来自专栏FreeBuf

Android浏览器跨域数据窃取和Intent Scheme攻击

我们接下来要介绍的这个漏洞,其影响了Android版本4.4以下的自带浏览器和一些其他特定的Android浏览器,它允许黑客读取sqlite格式的cookie数...

2386
来自专栏编程

(4)Superset权限使用场景

如前文所述,Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Ga...

2.3K10
来自专栏Django中文社区

Django开发社交类网站必备的10个第三方应用

Django 的好处就是大而全,不仅内置了 ORM、表单、模板引擎、用户系统等,而且第三方应用的生态也是十分完善,开发中大部分常见的功能都能找到对应的第三方实现...

3887
来自专栏FreeBuf

真实网站劫持案例分析

1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前...

8875
来自专栏CSDN技术头条

Kubernetes推1.2版本,可管理1000节点,运行3万Pods

赶在Google云端产品用户大会之前,Kubernetes也释出了1.2新版。超过680位开源开发者参与。新版最大特色是扩充能力大幅提高了400%,单个集群可管...

2108
来自专栏FreeBuf

利用Pentestbox打造MS17-010移动杀器

1、前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS1...

3677
来自专栏JackieZheng

小程序新能力-个人开发者尝鲜微信小程序

个人开发者的福利 微信小程序,刚听到这个新名词的时候,我就兴冲冲的去找入口,看看自己能不能搞个微信小程序的HelloWorld,毕竟能在微信上把自己写的一些小工...

2795
来自专栏FreeBuf

聊一聊万恶的锁首

当手持8倍镜的98K都不能在使用程序时干掉万恶的锁首时,内心是十万头羊驼奔跑的场景,那我们就来聊一聊市面上常见的锁首方式。 ① :设置OpenHomePage、...

2237
来自专栏编程之旅

Liunx的文件权限

之前讲过为了统一开发环境生产环境以及更换开发机器的情况,我把环境统一由Vagrant部署在Linux的虚拟机中,但是由于我对Linux系统没有系统的学习过,对于...

1171

扫码关注云+社区

领取腾讯云代金券