HackTheBox | Pandora

最新推荐文章于 2024-03-27 14:01:50 发布
最新推荐文章于 2024-03-27 14:01:50 发布
阅读量215 收藏
点赞数
分类专栏: htb记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/128645674
版权

HackTheBox | Pandora

nmap扫描,开放22、80

image-20230111103149943

扫描UDP端口,开放161端口,对应snmp V1image-20230111103259542

访问web服务

image-20230111103408949

dirsearch目录扫描,没有发现异常

image-20230111121612041

使用snmpwalk进行枚举,看到了用户名Daniel

image-20230111121707214

在漫长的枚举过程中,大概到进程部分,看到了用户名和密码daniel/HotelBabylon23

image-20230111121840144

使用该用户名和密码成功登录

image-20230111121929970

检查用户,发现还有个用户matt

image-20230111122436680

上传LinEnum.sh进行信息收集,没有看到有用信息,但是获取到了一个目录/var/www/pandora/pandora_console/

image-20230111122306077

进入目录下,看到用户权限为matt

image-20230111122403479

检查网络信息,也没有看到其他端口开放

image-20230111122514865

尝试curl本地的80端口,发现和外部访问结果不同

image-20230111122539680

检查apache服务的配置文件,在sites-enabled路径下存在pandora.conf,其中指定了仅在本地开放80端口

image-20230111122613569

上传端口转发工具gost,进行端口转发后,访问到了Pandora FMS,在页面最下方获取到了版本号v7.0NG.742_FIX_PERL2020

image-20230111122812513

使用前面获取到的用户名和密码登录,但是失败

image-20230111122851570

找到一个exp,https://github.com/UNICORDev/exploit-CVE-2020-5844,但是利用条件中要求使用用户名密码登录或拿到PHPSESSIDimage-20230111123049135

另外找到一个SQL注入漏洞,https://sploitus.com/exploit?id=100B9151-5B50-532E-BF69-74864F32DB02,漏洞利用页面为/pandora_console/include/chart_generator.php,可以bypass login

image-20230111123128247

使用payload成功绕过登录

http://10.10.11.136:1080/pandora_console/include/chart_generator.php?session_id=a%27%20UNION%20SELECT%20%27a%27,1,%27id_usuario|s:5:%22admin%22;%27%20as%20data%20FROM%20tsessions_php%20WHERE%20%271%27=%271

image-20230111123739743

获取cookie中的PHPSESSID

image-20230111123801152

使用前面获取到的exp,成功命令执行

image-20230111124008916

反弹shell

image-20230111124213800

image-20230111124226251

检查SUID文件,找到/usr/bin/pandora_backup

image-20230111124413224

直接执行,出现报错;但是pandora_backup本身是SUID置位的,应该具备root的权限

image-20230111124520857

强行查看源代码,找到会执行的语句tar -cvf /root/.backup/pandora-backup.tar.gz /var/www/pandora/pandora_console/*

image-20230111135636443

看wp之后发现涉及到restricted shell,https://www.freebuf.com/articles/system/188989.html

image-20230111144523217

使用ssh绕过

将本地的SSH公钥写到matt用户的authorized_keys中,然后利用ssh公钥进行登录

image-20230111151403360

此时再执行pandora_backup,能够成功执行

image-20230111151526180

因为调用了tar,所以可以创建一个虚假的tar,然后修改环境变量,再次执行pandora_backup,成功拿到root权限

image-20230111152429368

xxL7-
关注
专栏目录
CTF-Horizontall HackTheBox渗透测试(一)
Jinmindong
03-28 192
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Hack The Box 系列域渗透之靶机Cascade
小王的储物间
02-03 544
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。首先我们通过ldap进行信息搜集,发现了r.thompson用户的密码,通过访问r.thompson用户可以查看的SMB共享,我们获得了一封邮件以及用户s.smith用户的VNC密码(被加密了),后续我们通过Google找到了可以破解该密码的工具并成功得到。
HackTheBoxPandora靶场
qq_45855975的博客
05-22 1302
HackTheBoxPandora靶场 这个靶场是一台linux机器,上边搭载了两个cms,其中涉及到对信息搜集、ssh证书登录、suid提权、sql注入等知识的考验 信息搜集 nmap走一遍什么也没
【Hack The Box】linux练习-- Pandora
人间体佐菲的博客
11-28 526
【Hack The Box】linux练习-- Pandora
# 废物的靶场日记 hackthebox-Pandora
m0_53302733的博客
03-23 2069
废物的靶场日记 hackthebox-Pandora 今天做easy难度的pandora靶场 靶机IP 10.10.11.136 前渗透 还是老样子信息收集 nmap -sV -A 10.10.11.136 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.41 ((Ubuntu)
[HTB]HackTheBox-Pandora 渗透实战靶场
学习记录!大佬速速离开
04-17 1万+
🧟无风祭酒🧟 小医救人😈大医济世 ☣️先礼后兵☢️ 👻警👻 🦧文章为笔者学习所整理的内容,本意希望通过知识输出方式达到巩固、筑牢基础的效用。如若有过,还望大哥哥海涵。 微信公众号:acesec 🦾nmap扫描 🪶欢迎nmap急先锋大佬登场🛵: (nmap:“小样的!老弟一边站着,看哥哥我的表现~”) ┌──(root㉿kali)-[/home/kali/Desktop] └─# nmap -sS -p- -sC -sV -A --min-rate=5000 10.10.11...
HackTheBox - Brainfuck Write Up
ak.Gh0st的博客
04-12 590
HackTheBox - Brainfuck Write Up
Python库 | PandoraFMS_API-1.3.3-py3-none-any.whl
02-27
python库。 资源全名:PandoraFMS_API-1.3.3-py3-none-any.whl
小米mini路由器PandoraBox固件PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1
02-03
小米mini路由器潘多拉固件r1696/r1062/r1024/r985/r512.每个版本我都试过,各有各的特色。其中r1696是最新的版本,也是最难找的一个版本.PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1696-20151122
PandoraBox将系统挂载到U盘启动图文教程
10-01
里小编用的是小米mini路由器,当然首先我们需要将系统刷成PandoraBox系统,今天主要是因为想用路由器搭建个服务器结果发现小米mini路由内存太小(只有8M不到),想安装些插件都有点心有余而力不足的感觉,于是想把...
newifi y1稳定挂卡PandoraBox
09-01
PandoraBox-ralink-mt7620-y1-squashfs-sysupgrade-r1012-20150606
迅雷下载宝breed不死固件和PandoraBox固件
10-20
在本文中,我们将主要探讨两个重要的固件类型——Breed不死固件和PandoraBox固件,以及如何为迅雷下载宝安装这些固件。 1. **Breed不死固件**: Breed是一款知名的开源路由器固件,以其稳定性和易用性而受到用户...
CTF-Forge HackTheBox渗透测试(四)
ALLEN'Blog
03-28 348
Forge是一个CTFLinux盒子,在HackTheBox平台的难度范围内被评为“中等”。该靶场内容涵盖了子域枚举、SSRF攻击和用于特权升级的python脚本的逆向工程。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
【Hack The Box】linux练习-- SneakyMailer
人间体佐菲的博客
11-27 600
【Hack The Box】linux练习-- SneakyMailer
Hack-The-Box-Three
ffff5的博客
04-17 539
Hack The Box初级靶机Three通关记录!
PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1696-20151122
04-25
潘多拉路由器固件r1024,r1696版本是带多拨最稳定的!r1696版本可以说是一个神版本,可以说是潘多拉的顶峰!但是现在基本上找不到资源,潘多拉官网根本找不到r1696的版本
PandoraBox-ralink-rt305x-hg255d-squashfs-sysupgrade-r1147-201507
06-01
标题"PandoraBox-ralink-rt305x-hg255d-squashfs-sysupgrade-r1147-201507"和描述"PandoraBox-ralink-rt305x-hg255d-squashfs-sysupgrade-r1147-20150710"暗示了一个针对特定路由器固件更新的过程。这些名称包含了多...
Linux/Pandora
最新发布
ve9etable的博客
03-27 805
第一次扫描发现系统对外开放了22和80端口,端口详细信息如下访问80端口,显示PLAY是Panda.htb的扩展,将网络监控解决方案带到家门口尝试添加Panda.htb到/etc/hosts中,访问得到的页面却是一样的,扫描目录依然没有什么收获,因为使用引导模式,回答问题时才得到提示,系统对外开放了udp端口,扫描一下常见的udp端口结果如下,可以看到161端口运行着snmp服务。
[Hack The Box]靶机2 Backdoor
Huamang的博客
03-25 3166
nmap先嗦一把,开了22端口、80端口和1337端口 访问是一个wordpress博客网站 wpscan扫一下 版本是5.8.1 再看看网站,这里会跳转backdoor.htb,配置一下hosts echo 10.10.11.125 backdoor.htb >> /etc/hosts 扫一下目录 这里有目录遍历 这里有一个eBook-download的插件 在readme里面看到版本信息,找找看有没有什么漏洞 版本好像是1.1 的确有漏洞,任意文件下载 拿到一个数据库的.
潘多拉Pandorabox官方镜像源有效时间:2019-10-30~2028-3-30
热门推荐
Silver_Hawk的博客
10-30 2万+
Pandorabox官方周更镜像源 将原本的发行版软件源里面的内容替换成如下内容即可 src/gz 19.02_core http://pandorabox.tuuz.cc:8000/pandorabox/19.02/targets/ralink/mt7621/packages src/gz 19.02_base http://pandorabox.tuuz.cc:8000/pandorabox/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值