Hack The Box-CozyHosting

CozyHosting

端口扫描

在这里插入图片描述

开放22、80端口

端口利用

访问80端口

在这里插入图片描述

对网站进行目录扫描

在这里插入图片描述

挨个访问,发现sessions下有json数据

在这里插入图片描述

回到登录界面,修改登录的JSESSIONID为该用户的ID

在这里插入图片描述

在这里插入图片描述

成功进入

获取shell

登录后发现/admin页面中存在一个使用SSH和密钥进行添加远程主机的功能,通过测试发现可以在username处进行RCE。经过测试发现这个路径还没有做鉴权处理,非admin用户也可以执行命令

在这里插入图片描述
在这里插入图片描述

在本机上编写一段shell代码,并开启http服务,使得靶机能够访问shell代码来反弹shell

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成功拿到shell

权限提升

进去后发现有一个jar文件,将其下载到本地分析

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现有一段postgresql的用户名密码,命令行登录查看

在这里插入图片描述

使用\l查看所有的数据库,\c连接到web服务器使用的数据库cozyhosting,\d查看所有的表

在这里插入图片描述

查看users表中的内容

在这里插入图片描述

发现有用户名和密码,尝试使用john爆破admin的密码

在这里插入图片描述

爆破成功,使用admin账户登录ssh

在这里插入图片描述

发现不对,可能不存在admin这个用户,回到shell界面查看存在的用户

在这里插入图片描述

发现有josh用户,切换到josh用户

在这里插入图片描述

查看当前用户能够执行的命令

在这里插入图片描述

发现可以用root权限运行ssh,使用ssh提权

在这里插入图片描述

在这里插入图片描述

提权成功

  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值