【渗透测试】TwoMillion - HackTheBox

已于 2023-09-25 20:13:34 修改
阅读量332 收藏 1
点赞数 2
文章标签: 网络安全 web安全 系统安全 计算机网络 安全
于 2023-09-25 20:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74272345/article/details/133279715
版权

靶场信息

  • OS(操作系统) –> Linux
  • IP –> 10.10.11.221
  • DIFFICULTY(难度) –> Easy

信息搜集

开放端口扫描

开放端口信息枚举

  • 22端口为ssh,采用OpenSSH 8.9p1 Ubuntu 3ubuntu0.1 (Ubuntu Linux; protocol 2.0)
  • 80端口为http服务,采用nginx,域名为2million.htb

http不允许访问,添加host后成功访问,这里我们对80端口尝试一次vuln脚本扫描

不太能找到这个漏洞的相关利用

Web渗透

回到浏览器,这是2017年HTB的网站,我们扫目录的同时,看看网站的功能

看来看去只有join HTB登录,需要填写Invite Code即邀请码

在Windows的hosts文件(C:\Windows\System32\drivers\etc)中添加IP和域名信息,打CTF的习惯,在Windows中做web

源代码中看到inviteapi.min.js猜测与邀请码有关,把内容丢ChatGPT

在控制台尝试执行makeInviteCode函数,打开后拿到两个函数的JS代码

function verifyInviteCode(code) {
    var formData = {
        "code": code
    };
    $.ajax({
        type: "POST",
        dataType: "json",
        data: formData,
        url: '/api/v1/invite/verify',
        success: function(response) {
            console.log(response)
        },
        error: function(response) {
            console.log(response)
        }
    })
}
function makeInviteCode() {
    $.ajax({
        type: "POST",
        dataType: "json",
        url: '/api/v1/invite/how/to/generate',
        success: function(response) {
            console.log(response)
        },
        error: function(response) {
            console.log(response)
        }
    })
}

makeInviteCode()函数向/api/v1/invite/how/to/generate路由以POST方式发送一个json数据包,成功则返回响应内容。

这里回到kali用curl访问这个路由,hackbar无法访问,burp我这里一直存在这个字符显示的问题

拿到生成的邀请码去注册登录,扫描目录发现/api/v1

看到最下面Update user setting猜测可以更新用户为管理员,继续CURL访问(注意我们当前登录了账户,需要考虑Cookie信息)

巨大的网络波动下,顺着报错信息添加参数,最终拿到一个正常的回显,这里看起来已经把我们的用户名改为了admin,但还是在/api/v1/admin/auth路由验证一下

回到浏览器,仍然没有发现可利用的地方,再看/api/v1,有关于VPN的信息

试着生成一个VPN文件,在回显中看到了注册时候的用户名,这意味着这个参数是被用户控制的,如果有不完全的限制和过滤,很可能存在注入漏洞

这里学到一个命令注入的检测方法TwoMillion | HackTheBox - h4r1337 blog | CTF writeups

在注入点用sleep命令测试返回时间,因为网络波动比较大,多尝试几次进行对比就好。

经测试存在命令注入漏洞,执行id,我们没有拿到想要的,首先猜测是参数输入处有其他规则(例如括号等),我们添加#(注释符)执行id #命令,成功回显

尝试反弹shell,用curl反弹,成功拿到www-data的shell

无法建立起python的稳定shell

信息枚举

通过以上信息,我们注意到/etc/passwd中的admin用户是/bin/bash环境,.env中存有名为admin的用户名及其密码SuperDuperPass123,可以尝试以此进行ssh连接

搜集admin用户可读文件(如果不是VIP将会看到一堆别人打进来时候上传上去的文件,会对渗透思路造成很大干扰)

/var/mail/admin(靶机简单在于给了提示打内核CVE)

有OverlayFS CVE漏洞,网上一搜大部分是CVE-2021,但是找到一篇2023的漏洞,用最新的尝试一下

使用这个exp去打:GitHub - xkaneiki/CVE-2023-0386: CVE-2023-0386在ubuntu22.04上的提权

网络烂的要死,这里记录一下,反正CVE都是拿大佬的东西直接来用

执行exp之后就会拿到root,找找flag

Pwned!!!!!!!!!!

总结

  1. WEB阶段有点难度,但是最大的困难还是网络原因
  2. WEB考察命令注入,但属于黑盒测试,很多都是靠经验,而我没有经验只能看佬的WP解决
  3. 提权很简单,提示告诉了使用CVE-2023-0386,这也是靶机easy的地方

WelK1n_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB TwoMillion WriteUp
qq_58869808的博客
06-13 875
HTB TwoMillion靶机WriteUp
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 805
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
HackTheBox-Machines--TwoMillion
七天
12-20 1050
TwoMillion 测试过程。
hack the box lame渗透过程
nini_boom的博客
05-12 1688
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1413
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
weixin_42109829的博客
09-08 4707
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
HTB-hackthebox-RouterSpace
yutianovo的博客
07-17 1020
DataLevelMediumSummarize1、安卓渗透burp抓包测试接口2、写入ssh公钥登录主机3、命令限制传输curlwget使用SCP传输绕过4、httpsTags。
Hack The Box——Ready
热门推荐
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1617
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
网站渗透测试报告-模板.docx
12-02
网站渗透测试报告-模板.docx
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1125
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全网络安全威胁及途径
衍生星球的博客
06-17 170
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
网络安全Web 安全 面试题.(SQL注入)
最新发布
网络安全领域___专研者.
06-21 731
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值