No.152-HackTheBox-Linux-FriendZone-Walkthrough渗透学习

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量400 收藏
点赞数 1
分类专栏: Hack The box 文章标签: python java 数据库 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107022500
版权

**

HackTheBox-Linux-FriendZone-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/173
靶机难度:初级(4.7/10)
靶机发布日期:2019年5月13日
靶机描述:
FriendZone is an easy difficulty Linux box which needs fair amount enumeration. By doing a zone transfer vhosts are discovered. There are open shares on samba which provides credentials for an admin panel. From there, an LFI is found which is leveraged to get RCE. A cron is found running which uses a writable module, making it vulnerable to hijacking.

作者:大余
时间:2020-06-30

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.123…
在这里插入图片描述
可看到开放了一些端口,ftp不允许匿名登陆,443端口和445端口也开放着,要利用smb了…
在这里插入图片描述
在这里插入图片描述
访问页面发现了域名信息…
在这里插入图片描述
枚举域名信息,获得了另外三个DNS域名…都添加到hosts中即可…
在这里插入图片描述
enum4linux枚举发现了smb中存在得用户和目录情况…
只有general和devolopment可正常进入…
在这里插入图片描述
首先查看了general发现了creds.txt文件…获得了用户名密码…
查看developmengt是空目录…

在这里插入图片描述
访问枚举到的域名,这是表单登陆页面,利用前面smb获得的密码登陆即可…
在这里插入图片描述
登录后,要求去dashboard.php页面…
在这里插入图片描述
仪表板页面似乎是处理图像的某些应用程序,但是除了将图像名称作为参数和页面名称之外,还提示了image_id=a.jpg&pagename=…
很熟悉,应该是url的后缀,可能存在LFI利用…
在这里插入图片描述
我尝试在后面image_id=a.jpg&pagename=添加访问,页面报错了…脚本还在测试中,可存在php文件等信息…
在这里插入图片描述
配合nmap扫描,这里怀疑image_id=a.jpg&pagename=和smb的development有关联…

在这里插入图片描述
命令:https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=../../../../../../../../etc/Development/php-reverse-shell
经过测试,存在PHP路径截断利用…
通过上传简单shell到smb_development中,然后在页面通过LFI利用…
获得了反向外壳…
在这里插入图片描述
获得了www低权外壳,读取到了user_flag信息…
在这里插入图片描述
上传pspy32挂着枚举时,发现reporter.py文件每两分钟执行一次…
在这里插入图片描述
检查该脚本,python2运行的脚本,脚本中提示在导入os库…import os
在这里插入图片描述
LinEnum枚举也发现了该库的权限,以root执行着…
www权限的外壳还是不能修改该内容…
在这里插入图片描述
继续枚举,发现了friend用户的密码信息…
在这里插入图片描述
通过su提升到friend用户后,简单的写入和赋予权限,获得了root权限,并获得了root_flag信息…

简单的一台靶机,smb和web_LFI漏洞利用,脚本固定执行进程提权等等…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-friendzone(考点:smb/dns/文件包含/linux修改脚本)
冬萍子癸水
04-14 519
nmap 看到21/139/445就要想到ftp&smb利用,看里面是否藏有敏感信息文件 看到53就要想到dns,修改/etc/hosts,添加10.10.10.123 friendzone.htb 先看ftp,登录不上 再看smb 四个常用指令,都看看,拿越多信息越好 smbmap -H 10.10.10.123 smbclient --list friendzone.htb -U...
net-snmp-5.3.2.2-5.el5.i386.zip
10-15
在5.3.2.2-5.el5.i386这个特定版本中,"el5"代表它兼容Red Hat Enterprise Linux 5,而“i386”表明这是为32位Intel架构设计的。这使得该版本可以在32位的Linux系统上有效运行,进行网络监控任务。 net-snmp的主要...
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack the Box Armageddon 靶机渗透
Shadow的博客
07-22 713
Five86-1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-09 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 ———————————————— 版权声明:本文为CSDN博主「c2hhZG93」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq
HackTheBox::FriendZone
aya3t的博客
10-12 264
HackTheBox::FriendZone
【Hack The BoxLinux练习-- FriendZone
人间体佐菲的博客
11-21 298
【Hack The BoxLinux练习-- FriendZone
xamarin-forms-walkthrough:使用Xamarin.Forms创建的移动应用程序演练
02-06
WalkthroughApp是Xamarin.Forms应用程序,它使用和来演示无需要求自定义渲染器即可创建流畅而强大的Walkthrough的可能性。 支持平台: 安卓 的iOS 该项目使用某些第三方资产,其许可证要求提供署名: LottieFiles...
Metropolis-Hasting Random Walk.zip_Metropolis_Metropolis hasting
09-15
`Metropolis-Hasting Random Walk.docx`文档可能包含了一个使用MATLAB编写的Metropolis-Hastings算法示例。MATLAB是一种强大的编程环境,适合数值计算和数据分析,对于实现这种算法非常方便。 总的来说,Metropolis...
net-snmp-v5.8-el7.zip
05-31
rehdat el7和centos el7上的net-snmp版本为5.7,不支持snmpv3的AES-192和AES-256,net-snmp 5.8版本才支持,所以编译成rpm包。 先安装一些依赖: yum install -y perl-devel perl-ExtUtils-Embed elfutils-devel ...
net-snmp,snmpwalk(windows最新版本)
03-02
该工具是运行于windows平台的exe可执行文件,跟linux平台的snmpwalk功能类似,使用方法:cmd→cd到该exe文件的目录→snmpwalk.exe + option(通过snmpwalk.exe -h可以获得相关参数及运用方法,包括version、...
HackTheBox 如何使用
网络安全学习
04-14 4648
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Hack the box靶机 friendzone
菜浪马废的博客
05-24 252
之前得到一个账号 登录一下 上传文件
hackthebox注册教程
热门推荐
shy的博客
02-01 1万+
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www....
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
渗透测试平台【Hack The Box】获取邀请码与注册讲解
爱国小白帽
12-08 4501
Hack The Box 官方网址:hackthebox.eu/ : 注册鏈接 这里需要填写邀请码,想想会在哪里呢? 第一步肯定是打开F12,查看网络,发现有inviteapi.min.js inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开 然后跳到了这样的页面,发现有makeInviteCode这样的函数 百度翻译是生成邀请代码的意思,答案是这没...
Http协议中get和post的区别 转载https://www.cnblogs.com/lexiaofei/p/http.html
weixin_30739595的博客
06-05 188
get(默认值)是通过URL传递表单值,数据追加在action属性后面。 post传递的表单值是隐藏到http报文体中,url中看不到。 get是通过url传递表单值,post通过url看不到表单域的值; get传递的数据量是有限的,如果要传递大数据量不能用get,比如type=“file”上传文章、type=“password”传递密码或者<textarea>发表大段文章,...
hackthebox的邀请码获取(详细步骤!!!)
初学者L_言的博客
06-15 4530
一、背景 在一个安全交流群里,有位同学发出这样一个链接给我 https://www.hackthebox.eu/invite 页面提示如果能 Hack 进去,那么就能获取邀请码! 二、操作步骤 如果你只是想拿这个邀请码,那就直接这样: 1、访问:https://www.hackthebox.eu/invite 2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 1049
详细解说数据分析pandas库中的常用方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值