0x07-HackTheBox-Included

最新推荐文章于 2023-11-30 06:15:11 发布
最新推荐文章于 2023-11-30 06:15:11 发布
阅读量536 收藏
点赞数
分类专栏: 网络安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/105777051
版权

Recon

Masscan

nmap 超时了,换成 masscan
在这里插入图片描述
只开放了一个 80,又一个 webapp 练习。

Enumeration

在这里插入图片描述
主页是这这样的。我今天正好看了 这篇讲 Directory Traversal 的文章。

在这里插入图片描述
直接列出了 /etc/passwd 的内容。

在这里插入图片描述
打开源码,可以更清楚看到目标机器有一个普通用户 mike

没有权限直接访问用户家目录。

再找找敏感信息。

我查看了 /home/mike/.ssh//home/mike/.bashrc/tmp,没得到什么信息。

应为有 web 服务,配置文件可以看一下。

首先确定服务器的技术栈。

在这里插入图片描述
跑的是 apache 2.4

搜索
在这里插入图片描述
几个地方可以查看。

在这里插入图片描述
没有发现什么有用的信息。

在这里插入图片描述
尝试下载本地的 php 代码,也没有奏效。

扩展阅读
OWASP Directory Traversal

如果能再地址栏直接执行命令,问题就解决了。

More Enumeration

看看系统信息。
在这里插入图片描述
都是 local 的漏洞。

在这里插入图片描述
再回去看 web

在这里插入图片描述
跑一遍 dirsearch,但是并没有什么发现。

扩展阅读
这篇文章讲了很多关于 LFI 的漏洞利用,值得一读
PHP LFI

看完之后,我尝试 log poisoning,但是发现怎么都找不到 access.logerror.log,路径设置成 ../../../../../../../var/log/apache2/access.log,各种变化,各种尝试都无法访问。估计是故意屏蔽掉了。

这个不行,那再尝试一下 /proc/self/environ,但是无法访问,也行不通。

没辙了…

😭 不行了我看了下 walkthrough,然后哭了。有个 udp 的端口 😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭

tftp,简简单单无验证连接,能上传 shell code 😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭😭

Foothold

测试 tftp 上传
在这里插入图片描述
上传成功。那么可以放 shell code 上去了。

下载一个 pentestmonkeyphp reverse shell,修改好 ip 和端口,上传到 /tmp 文件夹。

在这里插入图片描述

本地监听设置好的 9901 端口,然后执行。
在这里插入图片描述
没有成功。可能是路径的问题。我不去指定保存路径了,直接上传。查了一下 tftp 的根路径在 /var/lib/tftpboot/,那就到这里执行就好了。

在这里插入图片描述
在这里插入图片描述

获得 www-datashell

Privilege Escalation

先看一下找了半天的 log 在不在
在这里插入图片描述
log 是在的,但是权限设置,就是不让用 log poisoning。以后有机会再尝试。

IncludedStarting-Point 系列的,前篇 Pathfinder 中获取到的密码 Sheffield19 还是可以用。

在这里插入图片描述
获取到用户的 flag

在这里插入图片描述
查看用户信息

在这里插入图片描述
发现用户在 lxd 组里面。搜索一下 pentest lxd privilege escalation exploit

在这里插入图片描述

扩展阅读
LXC LXD and Exploitations
这篇文章中有些小问题,把 hosttarget 写反了,但是意思都在,稍微注意一点就不会做错

这是最后 login.sql 的内容,下一个机器肯定能用到。
在这里插入图片描述
在这里插入图片描述

个人博客地址 😀

0pr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891
09-21
主要介绍了PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891,本文给出了详细的排查步骤和解决方法,需要的朋友可以参考下
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6247
Hack The Box,一款有意思的渗透测试平台
HackTheBox靶场系列(一)之HackTheBox靶场简介
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 1756
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
hackthebox startpoint---Included
qq_43200143的博客
11-25 328
访问首页,发现是一个网站 扫描端口 普通扫描后发现开了80端口 进行UDP扫描 nmap -sU -v xxx 发现69开放,TFTP服务 tftp进行连接 上传文件成功 看一下这个url就感觉有文件包含漏洞呀。。。试试看 成功 所以我们的思路大概是上传一个马,然后连接 关键是一个是可以解析马的文件、另一个是知道路径 管他三七二十一,先传了再说,找一个kali里面的php reverse 马,然后改一下ip和端口 然后上传 T...
HackTheBox-Starting Point--Tier 2---Included
七天
11-16 120
TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot。TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。在包含/etc/passwd文件后,发现存在mike、tftp用户。3.文件包含漏洞探测。
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2254
vulnhub靶场渗透系列-- AI:Web:2
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2219
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
HackTheBox - Oopsie
qq_45862635的博客
06-12 895
Hack The Box :: Starting Point - Tier2 - Oopsie
安装Google浏览器一直报错 安装失败 0x80004002-附件资源
03-02
安装Google浏览器一直报错 安装失败 0x80004002-附件资源
0x03-unity-ui
02-11
0x03。 Unity-用户界面任务任务0:记分板将您的0x02-unity-scripting存储库克隆到一个名为0x03-unity-ui的新存储库中。 与上一个项目一样,该项目应位于自己的存储库中,而不是子目录中。 创建一个新的Canvas ...
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解权限提升的基础知识
05-30
权限提升备忘单 (Vulnhub) 此备忘单针对 CTF 玩家和初学者,通过示例帮助他们理解权限提升的基础知识。 它不是使用 Linux 命令进行枚举的备忘单。 权限提升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行并编制了这份清单。 请与您的分享这一点,并直接向疑问和反馈。 跟着我们 目录 可写的 /etc/passwd 文件 可写文件或脚本 缓冲区溢出 码头工人 Chkrootkit 蛮力 破解/etc/shadow NFS 杰森 Redis LXD 全部 进出口 Apache2可写 滥用 Sudo 权限 :right_arrow_curving_up: 不。 机器名称 文件/二进制文件 1。 泰德:1 apt-get 2. KFIOFan : 1 awk 3. 21 LTR:场景1 猫 4. 天塔 猫 5. 矩阵:1 cp 6. 人造卫星一号 编辑 7
funwithmodbus0x5a-master.zip
09-19
funwithmodbus0x5a-master.zip
0x02-论述题1
08-08
0x02-论述题1
Hack The Box : Starting Point - Oopsie
qq_60201815的博客
09-04 389
环境准备 攻击机:kali-linux 靶机:Archetype --------------------------------------------------------------------------------------------------------------------------------- 需要下载的工具:dirsearch ----------------------------------------------------------------------
记一次“CTF”经历————注册HackTheBox
d3f4ult的博客
01-10 2229
介绍 hackthebox的注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。 第一次尝试 先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。 但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。 Feel free to hack your way in??all ri...
Hack The Box - File Inclusion Module详细讲解中文教程
技术分享
07-17 1069
Hack The Box - File Inclusion Module详细讲解中文教程
Hackthebox初体验
leoriclee的博客
05-08 1281
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
HackTheBox-Starting Point--Tier 2---Markup
七天
11-17 279
从输出可以看出,组BUTLTIN\Users 对 bat.job 文件具有完全控制权限,BUILTIN\Users 组表示所有本地用户,肯定也就包含 Daniel 用户。我们对该二进制文件job.bat具有完全访问权限,这意味着我们可以修改job.bat文件并插入任何我们构造好的payload。如何wevtutil.exe进程正在运行的话,我门就可以利用job.bat进行计划任务反弹shell了。但是job.bat只能由管理员用户执行,目前是Daniel用户权限,无法利用。1.在网页源代码中,发现存在。
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
热门推荐
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
java读取socket中返回的ascii数据,通过0X7D --> 0X7D0X01 0X5B --> 0X7D 0X02 0X5D --> 0X7D 0X03 0X2C --> 0X7D 0X04 0X2A --> 0X7D 0X05转义,生成图片
05-30
bytes.add((byte) 0x7D); bytes.add((byte) 0x01); } else if (b == 0x5B) { bytes.add((byte) 0x7D); bytes.add((byte) 0x02); } else if (b == 0x5D) { bytes.add((byte) 0x7D); bytes.add((byte) 0x03); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值