Hackthebox----Oopsie

最新推荐文章于 2022-06-12 15:31:39 发布
最新推荐文章于 2022-06-12 15:31:39 发布
阅读量430 收藏
点赞数
分类专栏: Hack the box 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/115799769
版权

文章目录

信息收集

  • nmap扫描ip地址
nmap -sC -sV 10.10.10.28
  • -sV返回选项找出远程主机上运行的服务版本。
  • -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别
    22端口就是ssh端口在这里插入图片描述
  • 靶机是Ubuntu系统,开放了22端口和80端口

22端口: ssh端口
80端口:80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。
可以通过HTTP地址(即常说的“网址”)加“: 80”来访问网站,因为浏览网页服务默认的端口号都是80

  • 这样看来Nmap扫描得不到什么有用的信息.
  • 访问网站 最下面提示我们Please login to get access to the service.
  • 所以需用找到登录界面
  • 这里有三种方法去寻找登录界面
  1. burpsuit抓包后 Forward 在Target中可以得到网站的层次结构 发现cdn-cgi在这里插入图片描述
  2. F12可以发现页面代码中有隐藏的登录界面的路径
  3. dirsearch默认字典里面没有cdn-cgi 这个方法舍弃

登录

  • 访问http://10.10.10.28/cdn-cgi/login
  • 页面是一个登录框 这里可以利用爆破登录
  • 账号密码是admin/MEGACORP_4dm1n!!是上一个靶机的账号密码
  • 登录成功后 页面有个菜单栏逐一点开看看
  1. account
    在这里插入图片描述
  2. uploads
    在这里插入图片描述
  • 上传文件需要super admin rights
  • 这两个页面我都抓了包 看看抓包的内容
  1. account
  2. uploads
    在这里插入图片描述
  • 所以我们需要去尝试获取super admin rights
  • 将account抓包内容放入intruder模块 爆破id
    在这里插入图片描述
  • 得到6个有效的用户 测试发现 id=30是超级用户
    在这里插入图片描述
  • 抓取uploads的包 修改id
    在这里插入图片描述
  • 点击Forward 页面返回 文件上传页面
    在这里插入图片描述

webshell

  • 利用kali自带的/usr/share/webshells/php/php-reverse-shell.php去获取shell
  • 这里注意需要将/usr/share/webshells/php/php-reverse-shell.php修改为开VPN后的IP
    在这里插入图片描述
  • 文件上传成功后去利用文件 需要知道文件的路径
    在这里插入图片描述
  • 猜测文件上传到uploads文件夹中
  • nc监听1234端口
  • 尝试获取webshell
  • curl http://10.10.10.28/uploads/php-reverse-shell.php
    在这里插入图片描述
  • 成功获取webshell
  • 升级shell 这里我用的是自己的方法
python3 -c "import pty;pty.spawn('/bin/bash')"
  • 这里转载一下别人的方法
    在这里插入图片描述
  • 查看 网站的文件
www-data@oopsie:/var/www/html/cdn-cgi/login$ ls
ls
admin.php  db.php  index.php  script.js
www-data@oopsie:/var/www/html/cdn-cgi/login$ cat db.php
cat db.php
<?php
$conn = mysqli_connect('localhost','robert','M3g4C0rpUs3r!','garage');
?>

权限提升

  • 登录robert账号
    在这里插入图片描述
  • 发现robert账户具有两个组的权限 分别是 robert和bugtracker
    在这里插入图片描述
  • Find查找bugtracker组是否具有特殊的权限
    在这里插入图片描述
  • 使用find命令查找系统中属于bugtracker用户组的文件,发现了/usr/bin/bugtracker这个可执行二进制文件(具有x权限),且该文件的setuid位被设置为s(此处是重点),切换到robert用户并执行bugtracker命令。
    在这里插入图片描述
  • 输入id后 会返回一个以该程序为编号的漏洞报告,利用strings打印出该二进制可打印出的内容
    在这里插入图片描述
  • 看看有没有利用的地方
    在这里插入图片描述
  • bugtracker调用系统中的cat命令输出了位于/root/reports/目录下的bug报告,正常情况下robert用户是无权限访问/root目录的,而当bugtracker设置了setuid后就拥有了/root目录的访问,即具有了root权限
  • bugtracker调用cat命令没有使用cat命令的绝对路径,而是使用绝对路径调用的,即在当前用户的$PATH环境变量指定的路径中搜寻cat命令。
    可以创建一个名为cat的恶意命令,并修改当前用户的$PATH值以使bugtracker调用恶意cat命令,以获取root权限。
    在这里插入图片描述
  • 接下来就是操作了
  1. 修改环境变量
    在这里插入图片描述
  2. 写入恶意的cat文件 去执行命令 注意要写到tmp文件夹
    在这里插入图片描述
  3. 利用bugtracker成功获取root权限
    在这里插入图片描述
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3352
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
Hack the box Oopsie
qq_41696858的博客
07-03 358
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploads上传文件 看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use
HackTheBox - Oopsie
qq_45862635的博客
06-12 925
Hack The Box :: Starting Point - Tier2 - Oopsie
HackTheBox-Oopsie
LYJ20010728的博客
07-27 572
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息 连接配置 参考之前写的连接配置,文章链接 信息搜集 Kali中使用Nmap进行扫描:nmap -sS -A 10.10.10.28 ┌──(kali㉿kali)-[~/Desktop] └─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1134
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
GitHack-master.rar
最新发布
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
Hack The Box : Starting Point - Oopsie
qq_60201815的博客
09-04 415
环境准备 攻击机:kali-linux 靶机:Archetype --------------------------------------------------------------------------------------------------------------------------------- 需要下载的工具:dirsearch ----------------------------------------------------------------------
hack the box靶场oopsie靶机
zr1213159840的博客
03-21 1549
打开靶机,看一下第一个问题: 问:什么可以拦截本地的流量? 答案:看着y结尾,应该是proxy,输入正确 第二问: 问:登录界面在什么文件夹下面? 答案:/cdn-cgi/login。知道这个页面的最直接的方式是f12后看下页面,能看到有一个cdn-cgi/login相关的信息。同时,根据提示,可以使用burpsuite爬取,这也是更加合适的方式,因为爬取能提供我们下一步信息。 在burpsuite中爬取这个网站,操作就是拦截数据包后在target中右击网站选择spider this host即可。然
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1986
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
0x07-HackTheBox-Included
0pr
04-27 547
Recon Masscan nmap 超时了,换成 masscan 只开放了一个 80,又一个 webapp 练习。 Enumeration 主页是这这样的。我今天正好看了 这篇讲 Directory Traversal 的文章。 直接列出了 /etc/passwd 的内容。 打开源码,可以更清楚看到目标机器有一个普通用户 mike。 没有权限直接访问用户家目录。 再找找敏感信息。 我查看...
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 816
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified
Tajang的大千世界
03-08 2084
不想丸辣
Hackthebox------Jerry
大方子
11-24 3044
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1284
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
实战HackTheBox里面的Beep
知柯信安
01-11 1583
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值