No.136-HackTheBox-Linux-Waldo-Walkthrough渗透学习

最新推荐文章于 2024-09-21 22:27:00 发布
最新推荐文章于 2024-09-21 22:27:00 发布
阅读量253 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106764349
版权

**

HackTheBox-Linux-Waldo-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/149
靶机难度:高级(5.0/10)
靶机发布日期:2018年12月12日
靶机描述:
Waldo is a medium difficulty machine, which highlights the risk of insufficient input validation, provides the challenge of rbash escape or bypassing, and showcases an interesting privilege escalation vector involving Linux Capabilities, all of which may be found in real environments.

作者:大余
时间:2020-06-15

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.87…
在这里插入图片描述
nmap发现仅开放了ssh和apache服务…
在这里插入图片描述
访问发现页面具有删除,写入简单权限…
在这里插入图片描述
利用burpsuit拦截分析…
早fileRead.php页面下,具有查看功能…存在目录遍历漏洞
在这里插入图片描述
继续尝试测试…
在这里插入图片描述
果然…读取到了目录信息…
在这里插入图片描述
进一步查看存在rsa信息…
在这里插入图片描述
但是进行读取后,无法读取,dirRead.php只有查看目录信息…无法查看文件内容
在这里插入图片描述
继续拦截查看,还存在fileRead.php页面…
该页面也存在目录遍历漏洞…
输出file内容…
在这里插入图片描述
尝试将path内容复制试试…读取到了key信息…
在这里插入图片描述
由于key具有/\n等符号,我利用curl进行了简化…获得了key
这里较简单,利用好burpsuit很快就能读取到信息…
在这里插入图片描述
通过ssh_key成功登陆获得user_flag信息…
在这里插入图片描述
在这里插入图片描述
由于nobody位于容器中…可以使用相同的key在nobody本地ssh登陆到monitor权限中…
在这里插入图片描述
发现只有几个功能命令使用…

在这里插入图片描述
由于限制太大,我直接上传Linenum枚举了信息…
我发现没有设置SUID位…就能在v0.1目录文件中能够读取日志信息…
继续查看了getcap…发现cap_dac_read_search+ei…这就解释清楚了,该cap_dac_read_search+ei功能用于Bypass file read permission checks and directory read and execute permission checks…所以文件具有此权限它可以读取任何内容…
进一步查看getcap,发现了tac…
查看了tac功能…
在这里插入图片描述
尝试读取root信息…成功获得了root_flag信息…

这台难度高的靶机,主要难点在目录遍历和内部信息枚举发现…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台高级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 542
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
章鱼网络进展月报 | 2022.9.1-9.30
OctopusNetwork的博客
10-08 1449
章鱼网络将会与应用链共享网络效应增长的收益。
Hack The Box -----------------------Waldo
大方子
12-16 1340
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
hack the box (web)
m0_38094687的博客
04-08 5424
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
hackthebox-admirer (adminer渗透 & python-library-hijacking)
冬萍子癸水
01-23 670
1、扫描 端口很常规,21进去看看有无价值文件,22可能有登录,80信息搜集 C:\root> nmap -A 10.10.10.187 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-23 13:28 CST Nmap scan report for 10.10.10.187 (10.10.10.187) Host is up (0.41s latency). Not shown: 997 closed ports PORT STATE SE
2.机器学习-算法1
weixin_43732424的博客
11-05 517
文章目录1.转换器与预估器1.转换器2 估计器(sklearn机器学习算法的实现)3 估计器工作流程2.K-近邻算法1 什么是K-近邻算法2.模型选择与调优3 用KNN算法对鸢尾花进行分类4 用KNN算法分类,添加网格搜索和交叉验证5 facebook案例5 小结3 朴素贝叶斯算法1 什么是朴素贝叶斯分类方法2 概率基础3 贝叶斯公式4 案例4 决策树1、认识决策树2 信息增益3 用决策树对鸢尾花进行分类4 案例:泰坦尼克号乘客生存预测5 决策树总结5 集成学习方法之随机森林1.随机森林的认识2 代码3 总
章鱼网络进展月报 | 2022.6.1-6.30
OctopusNetwork的博客
07-14 1684
章鱼网络将会与应用链共享网络效应增长的收益。
ubuntu snort-mysql_Ubuntu 16.04 搭建Snort
weixin_39755824的博客
02-11 307
一、介绍Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略...
iOS游戏应用源代码——waldo-ScoreFiveHundred-1.2-0-ge02ca4c.zip
07-05
《iOS游戏应用源代码分析——waldo-ScoreFiveHundred》 在iOS开发领域,源代码是理解应用程序工作原理和学习技术的关键。本篇将详细探讨"waldo-ScoreFiveHundred-1.2-0-ge02ca4c.zip"这个压缩包中的iOS游戏应用源...
IOS应用源码——waldo-ScoreFiveHundred-1.2-0-ge02ca4c.rar
10-14
《iOS应用源码解析:waldo-ScoreFiveHundred-1.2-0-ge02ca4c》 在iOS开发领域,源码的学习至关重要,它能够让我们深入理解应用程序的工作原理,提升编程技巧和解决问题的能力。本次我们将探讨的是"waldo-...
Python库 | waldo-0.1.tar.gz
04-19
资源分类:Python库 所属语言:Python 资源全名:waldo-0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
JDK17新增语法特性
2201_76124988的博客
09-20 728
从springboot3.0开始,已经不支持JDK8,转变为JDK17参考资料:官方博客。
faiss安装 (CPU版本)
CSDN_WHB的博客
09-20 242
faiss版本 faiss-v1.7.4。
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 1051
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
面试突击-多线程和IO专题(至尊典藏版)
人生若只初相见@的博客
09-18 1798
金九银十多线程和IO大厂面试专题
Mybatis-plus进阶篇(四)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-19 1394
nested 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于创建一个独立的查询条件块,不带默认的 AND 或 OR 逻辑。last 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它允许你直接在查询的最后添加一个 SQL 片段,而不受 MyBatis-Plus 的查询优化规则影响。exists 方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于在查询中添加一个 EXISTS 子查询。这个方法特别适用于需要对数值字段进行减量操作的场景。
Java8的Optional简介
duke_ding2的博客
09-17 1030
Java8的Optional简介
2024年9月21日---关于Maven
最新发布
weixin_64513190的博客
09-21 963
1、都是同样的代码,为什么在我的机器上可以编译执行,而在他的机器上就不行?2、为什么在我的机器上可以正常打包,而配置管理员却打不出来?3、项目组加入了新的人员,我要给他说明编译环境如何设置,但是让我挠头的是,有些细节我也记不清楚了。4、我的项目依赖一些jar包,我应该把他们放哪里?放源码库里?5、这是我开发的第二个项目,还是需要上面的那些jar包,再把它们复制到我当前项目的svn库里吧6、现在是第三次,再复制一次吧。----- 这样真的好吗?
Ubuntu安装Snort
04-06
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.waldo -D 现在,Snort已成功安装并正在运行。您可以使用以下命令检查Snort是否正在运行: sudo ps -ef ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值