Hack The Box-CozyHosting

最新推荐文章于 2024-06-14 14:37:55 发布
最新推荐文章于 2024-06-14 14:37:55 发布
阅读量493 收藏 8
点赞数 14
分类专栏: HTB靶场合集 文章标签: linux 服务器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52742680/article/details/135405965
版权

CozyHosting

端口扫描

在这里插入图片描述

开放22、80端口

端口利用

访问80端口

在这里插入图片描述

对网站进行目录扫描

在这里插入图片描述

挨个访问,发现sessions下有json数据

在这里插入图片描述

回到登录界面,修改登录的JSESSIONID为该用户的ID

在这里插入图片描述

在这里插入图片描述

成功进入

获取shell

登录后发现/admin页面中存在一个使用SSH和密钥进行添加远程主机的功能,通过测试发现可以在username处进行RCE。经过测试发现这个路径还没有做鉴权处理,非admin用户也可以执行命令

在这里插入图片描述
在这里插入图片描述

在本机上编写一段shell代码,并开启http服务,使得靶机能够访问shell代码来反弹shell

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成功拿到shell

权限提升

进去后发现有一个jar文件,将其下载到本地分析

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现有一段postgresql的用户名密码,命令行登录查看

在这里插入图片描述

使用\l查看所有的数据库,\c连接到web服务器使用的数据库cozyhosting,\d查看所有的表

在这里插入图片描述

查看users表中的内容

在这里插入图片描述

发现有用户名和密码,尝试使用john爆破admin的密码

在这里插入图片描述

爆破成功,使用admin账户登录ssh

在这里插入图片描述

发现不对,可能不存在admin这个用户,回到shell界面查看存在的用户

在这里插入图片描述

发现有josh用户,切换到josh用户

在这里插入图片描述

查看当前用户能够执行的命令

在这里插入图片描述

发现可以用root权限运行ssh,使用ssh提权

在这里插入图片描述

在这里插入图片描述

提权成功

0415i
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB-CozyHosting
qq_58869808的博客
09-10 1439
添加hosts文件。
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HACK THE BOX --CozyHosting
weixin_73968711的博客
12-18 643
HACK THE BOX --CozyHosting
Hackthebox - CozyHosting
yutianovo的博客
03-03 381
Hackthebox - CozyHosting
Hack The Box-Runner
m0_52742680的博客
04-22 1324
HackTheBox S5赛季靶场第一篇
Hack The Box-Mailing
m0_52742680的博客
05-06 2210
HackTheBox S5赛季靶场第三篇
Hack The Box-Appointment
ffff5的博客
11-26 450
Hack The Box 基础靶场Appointment 通关笔记
Hack The Box-Skyfall
m0_52742680的博客
02-04 2118
HackTheBox季节性靶场第五篇
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2292
Hack the back 靶场 Responder
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 305
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 257
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 933
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
最新发布
派大夏的博客
06-14 610
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
Linux基础命令
威桑的博客
06-11 940
常见基础Linux命令
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值