[Hack The Box] 靶机1 Meow+Paper

已于 2022-03-24 22:29:52 修改
阅读量1.7k 收藏 3
点赞数 4
分类专栏: HTB 文章标签: web安全 渗透 网络安全
于 2022-03-24 22:20:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/123719778
版权
本文详细介绍了在Hack The Box平台上攻破Meow和Paper两台靶机的过程。首先通过nmap扫描和telnet服务获取Meow靶机的root权限。接着在Paper靶机中,利用WordPress的漏洞发现隐藏文章,通过注册账号和任意文件读取功能获取密码,最终通过SSH登录并利用CVE-2021-3560进行提权,完成ROOT权限的获取。
摘要由CSDN通过智能技术生成

前言

久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干
这次就算是对这个平台的一个熟悉操作吧

Meow

下载到了open文件,kali连接上
在这里插入图片描述
然后测试一下可以ping通了
在这里插入图片描述
然后就开nmap跑

nmap -sV 10.129.160.90

在这里插入图片描述
开启了23端口,telnet服务,直接连接,root账户
在这里插入图片描述
直接拿flag
在这里插入图片描述
这个算是白给的

Paper

下面就开始打正式的靶机了
一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
在这里插入图片描述
所以需要重新配置一下openvpn
在这里插入图片描述
拿到IP地址
在这里插入图片描述
先nmap嗦一把,可以看到开启了22,80,443端口
在这里插入图片描述
80端口开了一个web服务
在这里插入图片描述
看响应头把域名配上去,/etc/hosts
在这里插入图片描述
在这里插入图片描述

USER

是一个WordPress网站
在这里插入图片描述
这里用wpscan扫一下, 版本是5.2.3

谷歌搜了一下,这个版本有一个未授权查看博客的漏洞
在这里插入图片描述
这里果然发现了一篇隐藏文章
在这里插入图片描述
说了一大堆,这里有一个重点
有一个秘密聊天网站

# Secret Registration URL of new Employee chat system
http://chat.office.paper/register/8qozr226AhkCHZdyY

把域名加入到hosts,然后再进去,发现是一个注册的页面,那么就注册一个账号来
在这里插入图片描述

在这里插入图片描述
在里面最特别的一个npc就是这个机器人,看到这一条
在这里插入图片描述
看到这里就知道这里可以做点什么了
在这里插入图片描述
的确可以做到任意文件读取
在这里插入图片描述

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
hackthebox靶机记录-redpanda
weixin_44499830的博客
10-11 887
接着写一个shell,并搭建httpserver传给靶机。这么大一个搜索框,第一反应就是sql、xxe、ssti。然后发现有SSTI注入,一部分字符被过滤了,但是#和。接下来就是找远程命令执行的payload了。/etc/passwd 带出来了,执行成功。此外,因为$会被过滤,这里把他替换成*各种payload放进burp打一遍。使用的是springboot框架。还是用上面github的资源。要用java的payload。bash 执行shell文件。根据之前nmap的扫描结果。22、8080端口开放。
[Hackthebox] Meow (telnet)
weixin_63231007的博客
06-27 1208
openvpn 里取下载配置 选择TCP 443(这个稳定一些) 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下用openvpn这个工具去把这个这个配置文件加载进去,然后执行他 (root用户) 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。 接口连接到vpn之后,刷新一下页面,继续向下进行点击Spaw
新安装的kali-linux 2022.1无法与其他虚拟机之间互相ping
李安北的博客
04-02 8956
新安装了kali 然后发现虚拟机无法与其他虚拟机互相ping同 也无法被ping 首先虚拟机之间都是nat模式 所有此时要查看不能ping同的虚拟机之间是否在同一个网段 此时要查看你的主机中网络连接的VMnet8的网段(VMnet8为nat模式) 查看发现 所有要更改成相同的网段 此时在测试 虚拟机相互之间可以ping同 ...
关于kali扫描不到靶机的解决方法
最新发布
Anubizs的博客
07-25 434
目前只遇到这两种情况,后续发现别的情况会持续更新……
kali linux学习day4
Build20的博客
05-19 690
两种,一种为reverse_tcp(反连接,即让靶机连接本kali,比较安全,不容易被防火墙发现),一种为build_tcp(主动建立连接,容易被发现)。上图中的-f表示format(格式为exe文件,若攻击的是安卓系统,则攻击的格式为apk)。接着在kali中输入msfconsole打开渗透工具,再输入search+攻击名称,并以use+攻击模块的形式以选择攻击模块,再输入set RHOSTS+靶机ip,以将该地址作为攻击目标,然后运行命令run,就可以进行永恒之蓝渗透,获取目标靶机的权限。
kali与靶机网络配置问题
leo788的博客
01-04 3773
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 2974
扫不到靶机ip
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3164
每台都做一做,然后记录在博客里.供自己和大家一起学习.
HackTheBox访问延迟高-解决办法
ak.Gh0st的博客
05-18 1876
HackTheBox访问延迟高-解决办法
解决kali无法DNS解析的问题(PING不通)
m0_52164119的博客
10-25 3194
解决kali无法DNS解析的问题(PING不通)
HackTheBox 连接加速方案
weixin_41564828的博客
02-02 1505
hackthebox加速
kali在ping的时候,无法ping
qq_45955439的博客
03-30 3176
sudo /sbin/dhclient
kali扫不出靶场IP
m0_70489261的博客
10-12 570
基于kali扫不到靶机IP
kali联网及ping其他虚拟机配置问题
Steel_Hero的博客
10-21 2431
kali联网及ping其他虚拟机配置问题
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 2110
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用gobuster工具等操作。此外,引用\[2\]提到了一种利用fail2ban进行提权的方法,可以通过该链接了解更多细节。引用\[3\]中提到了读取/etc/passwd文件和尝试读取/home/michael/user.txt文件的尝试。请注意,这些信息仅供参考,具体的操作和步骤可能需要进一步的研究和实践。 #### 引用[.reference_title] - *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Hackthebox Trikc攻略](https://blog.csdn.net/qq_44641654/article/details/127249782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值