Hack The Box-CozyHosting

最新推荐文章于 2024-06-15 15:51:13 发布
最新推荐文章于 2024-06-15 15:51:13 发布
阅读量493 收藏 8
点赞数 14
分类专栏: HTB靶场合集 文章标签: linux 服务器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52742680/article/details/135405965
版权

CozyHosting

端口扫描

在这里插入图片描述

开放22、80端口

端口利用

访问80端口

在这里插入图片描述

对网站进行目录扫描

在这里插入图片描述

挨个访问,发现sessions下有json数据

在这里插入图片描述

回到登录界面,修改登录的JSESSIONID为该用户的ID

在这里插入图片描述

在这里插入图片描述

成功进入

获取shell

登录后发现/admin页面中存在一个使用SSH和密钥进行添加远程主机的功能,通过测试发现可以在username处进行RCE。经过测试发现这个路径还没有做鉴权处理,非admin用户也可以执行命令

在这里插入图片描述
在这里插入图片描述

在本机上编写一段shell代码,并开启http服务,使得靶机能够访问shell代码来反弹shell

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

成功拿到shell

权限提升

进去后发现有一个jar文件,将其下载到本地分析

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现有一段postgresql的用户名密码,命令行登录查看

在这里插入图片描述

使用\l查看所有的数据库,\c连接到web服务器使用的数据库cozyhosting,\d查看所有的表

在这里插入图片描述

查看users表中的内容

在这里插入图片描述

发现有用户名和密码,尝试使用john爆破admin的密码

在这里插入图片描述

爆破成功,使用admin账户登录ssh

在这里插入图片描述

发现不对,可能不存在admin这个用户,回到shell界面查看存在的用户

在这里插入图片描述

发现有josh用户,切换到josh用户

在这里插入图片描述

查看当前用户能够执行的命令

在这里插入图片描述

发现可以用root权限运行ssh,使用ssh提权

在这里插入图片描述

在这里插入图片描述

提权成功

0415i
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB-CozyHosting
qq_58869808的博客
09-10 1439
添加hosts文件。
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HACK THE BOX --CozyHosting
weixin_73968711的博客
12-18 645
HACK THE BOX --CozyHosting
Hackthebox - CozyHosting
yutianovo的博客
03-03 381
Hackthebox - CozyHosting
Hack The Box-Runner
m0_52742680的博客
04-22 1324
HackTheBox S5赛季靶场第一篇
Hack The Box-Mailing
m0_52742680的博客
05-06 2212
HackTheBox S5赛季靶场第三篇
Hack The Box-Appointment
ffff5的博客
11-26 450
Hack The Box 基础靶场Appointment 通关笔记
Hack The Box-Skyfall
m0_52742680的博客
02-04 2118
HackTheBox季节性靶场第五篇
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2293
Hack the back 靶场 Responder
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 307
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
Linux Centos 环境下搭建RocketMq集群(双主双从)
最新发布
gonghua0502的专栏
06-15 324
worker2中配置两个文件:broker-a.properties、broker-b-s.properties。worker3中配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3中的broker.worker1 只需要启动nameserver即可。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 323
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 944
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 756
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值