专栏首页晨星先生的自留地黑客技能训练之攻破VulnOS 2

黑客技能训练之攻破VulnOS 2

最近迷上了国外的一个CTF训练网站,里面有很多国外的黑客打包好的系统(VulnOS)给安全爱好者们练习黑客技能。

Website:https://www.vulnhub.com

VulnOS是人为打包的带漏洞的操作系统镜像,用来测试渗透技能。

VulnOS镜像下载地址:

http://download.vulnhub.com/vulnos/VulnOSv2.7z

下面就给大家提供write up

哈哈,首先用nmap探测信息。

然后我们发现了有端口开放,22、 80 、514、 6667、

爬行网站后发现后台:http://192.168.56.104/jabcd0cs/

根据后台,我们发现这个了这个国外cms的名称

我们到exploit-db搜索这个cms

https://www.exploit-db.com/exploits/32075/

发现有多个漏洞

1) SQLInjection in OpenDocMan: CVE-2014-1945

Thevulnerability exists due to insufficient validation of "add_value"HTTP GET parameter in "/ajax_udf.php" script. A remoteunauthenticated attacker can execute arbitrary SQL commands in application'sdatabase.

Theexploitation example below displays version of the MySQL server:

http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9

http://[host]/ajax_udf.php?q=1&add_value=odm_userUNION SELECT 1,version(),3,4,5,6,7,8,9

发现有一个sql 注入

根据他的exp我们直接在域名后面加入东西,发现没有:(

这里爆出了mysql的版本号。

那我们丢进去sqlmap跑就ok了。

这里就涉及到sqlmap的高级用法了。

多个参数如index.php?n_id=1&name=2&data=2020,我们想指定name参数进行注入

sqlmap -u “url” -p name

sqlmap.py -u “http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user”-p add_value -D jabcd0cs –dump

网站的数据量不打,直接dump数据库

用sqlmap自带的hash破解工具太慢了,只出来一个guest,忍不住用cmd5了

国外的好东西啊,cmd5不鸟我。

接下来用ssh搞他。

好了,提权了。

忘记自己在虚拟机,习惯性的w一下看看那有哪些用户在线。= =#

Uname –a 查看Linux的内核

来到这个网站:https://www.kernel-exploits.com/exploit/39/

找到了一个exp,其实也是这个里面的东西啦。

https://www.exploit-db.com/exploits/37292/

我用touch命令新建了一个文件,vi编辑,把exp复制进Linux里面。

然后gcc编译,然后加上执行权限,然后./exp执行。

哈哈,成功一套提权。嗯哼,喜欢小智,这个模仿了下。

这个据说要拿一个flag,好吧。

cat /root/flag.txt

搞到了,这个是一个不错的练习,你们也可以去下载试试哈~~~

本文分享自微信公众号 - 晨星先生(MoXuanIT),作者:vaf

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 面试中碰到的坑之包含漏洞专题

    lonelyvaf
  • niushop任意文件上传1

    lonelyvaf
  • 全方位绕过安全狗

    lonelyvaf
  • web开发快速提高工作效率的网址及工具

    前端学习资源实在是又多又广,在这样的一个知识的海洋里,我们像一块海绵一样吸收,想要快速提高效率,平时的总结不可缺少,以下总结了一些,排版自我感觉良好,推送出来,...

    企鹅号小编
  • 再谈web开中几种经典的大文件上传组件

    1.aspnetupload 这是国人开发的一款收费.net控件,官网http://www.aspnetupload.net/ (不过也有一个免费版本的,允许上...

    菩提树下的杨过
  • CTF初识与深入

    这段时间一直在忙活CTF相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这...

    信安之路
  • LoadRunner12工具介绍(连载11)

    要测试的场景是:进入电子商务网站,输入用户名和密码。点击【登录】按钮,测试登录事务的性能。在这里采用“单协议->WEB-HTTP/HTML”。录制脚本如116所...

    小老鼠
  • 3. [mmc subsystem] mmc core(第三章)——bus模块说明

    用于分配或者释放一个struct mmc_card结构体,创建其于mmc host以及mmc bus之间的关联。

    233333
  • 容器计算资源管理&网络QoS的实现---Openshift3.9学习系列第四篇

    在OCP中,每个计算节点(默认是node节点,master节点通过配置也可以运行业务,但不建议这么做。)对于pod而言,CPU和内存都是属于计算资源。

    魏新宇
  • MySQL的使用及优化

    最近听了公司里的同事做的技术分享,然后觉得对自己还是挺有帮助的。都是一些日常需要注意的地方,我们目前在开发过程中,其实用不到MySQL太深的内容的。只是能适用我...

    纪莫

扫码关注云+社区

领取腾讯云代金券