No.161-HackTheBox-Linux-Luke-Walkthrough渗透学习

最新推荐文章于 2024-07-12 11:34:40 发布
最新推荐文章于 2024-07-12 11:34:40 发布
阅读量385 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107221397
版权

**

HackTheBox-Linux-Luke-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/190
靶机难度:初级(3.6/10)
靶机发布日期:2019年5月26日
靶机描述:
Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads to credential disclosure, which can be used to authenticate to a NodeJS server. The server in turn stores user credentials, and one of these provides access to a password protected folder containing configuration files. From this, the Ajenti password can be obtained and used to sign in, and execute commands in the context of root.

作者:大余
时间:2020-07-10

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.137…
在这里插入图片描述
nmap发现FTP已打开,允许匿名访问… 在端口80(托管着服务器管理应用程序Ajenti)和8000上运行着两个apache Web服务器,另外端口3000在运行带有Express框架的Node服务器…很熟悉了

在这里插入图片描述
这是http页面…没啥信息…
枚举FTP也没发现有用的信息…都是坑…
在这里插入图片描述
爆破目录,这里有好几个登录页面的目录…另外还有一个config.php页面…
在这里插入图片描述
在config页面获得了root密码???
在这里插入图片描述
命令:

curl -i -d '{"username":"admin","password":"Zk6heYCyv6ZE9Xcg"}' -H "Content-Type: application/json" http://10.10.10.137:3000/login
curl -X GET -H 'Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiaWF0IjoxNTk0MzgzOTYzLCJleHAiOjE1OTQ0NzAzNjN9.kfshDkoA2bSk2pwCgwqOCLXj81AdXJ1OmqYbtov3iog' http://10.10.10.137:3000

通过大量的测试,用admin用户成功获得了令牌信息…
然后认证后是允许通过的…
在这里插入图片描述
wfuzz枚举发现了找到了users目录信息…
在这里插入图片描述
继续通过令牌,枚举到了users下存在四个用户信息…
Admin、Yuri、Derry、Dory四个用户…
在这里插入图片描述
继续利用令牌枚举了每个用户底层信息…获得了用户名密码…
在这里插入图片描述
通过尝试,Derry用户可以正常登录到management界面…
在这里插入图片描述
发现了四个页面文件信息…
在这里插入图片描述
继续在config中发现了密码信息…尝试了一会找到了登录地方…

在这里插入图片描述
这是最后nmap扫到的8000页面…访问情况

在这里插入图片描述
通过management中config枚举的密码,成功登录…并发现存在命令框页面??

在这里插入图片描述
访问后,是个平常的ssh或者CMD界面信息…
直接获得了user_flag和root_flag信息…

作者给了Medium评价…
但是一路都没有什么坎坷…Node服务器利用curl枚举是用过的…
直接都是很顺利的获得密码,也不需要解密…就直接一次性获得了两个flag!!
简单吧…

加油

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackthebox::Bastard walkthrough
Soul Blog
12-04 186
Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 open unknow 登录80端口,查看网页信息 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本 接下来使用dirsearch进行目录扫描,我尝
教你如何把HackTheBox里面的Luke“黑掉”
知柯信安
12-12 2893
与往常一样,第一步是对主机进行Nmap识别正在运行的服务: Nmap scan report for 10.10.10.137 Host is up (0.042s latency). Not shown: 65464 closed ports, 66 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3+ (ext.1) | ftp-anon: Anonymous FTP login allowe
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 363
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 590
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
靶机渗透_hackthebox__luke -5
qq_34717555的博客
11-11 2144
目标IP10.10.10.137 因为是靶机所以二话不说nmap 扫一下 nmap 获得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137 Warning: 10.10.10.137 giving up on port b...
The error may involve mapper.UserMapper.AddUser-Inline
wxd_xiaocaiji的博客
04-03 1万+
The error may involve mapper.UserMapper.AddUser-Inline_mybatis insert into nunuser values(#{usernam},#{userpwd},#{usertel}) 是因为把values中的{}写成了() 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如...
Paper:《GPT-4 Technical Report》的翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-15 1万+
​ Paper:《GPT-4 Technical Report》的翻译与解读 目录 Paper:《GPT-4 Technical Report》的翻译与解读 Abstract摘要 1、Introduction简介 2、Scope and Limitations of this Technical Report本技术报告的范围和局限 3、Predictable Scaling可预测的比例 4、Capabilities能力 5、Limitations局限性
Ubuntu22.04安装Whisper-jax
Luke Ewin的博客
05-25 2426
本篇文章主要讲述如何安装whisper-jax。本篇涉及到jax的安装,cuDNN的安装,whisper-jar的安装以及whisper-jar的使用。
luke-with-deps.jar
11-27
luke-with-deps.jar
Node.js-Polka是一个非常小高性能的Express.js替代品
08-09
Polka是由Luke Edwards开发的一个微型Web服务器,其设计目标是提供与Express.js类似的API,但体积更小,性能更优。 ### 1. Polka的优势 - **小尺寸**:Polka的代码量远小于Express.js,这使得它在项目中的引入不会...
Kijung-Luke-Kim.github.io:个人博客
02-07
Kijung-Luke-Kim.github.io 。로블다。
luke-6.4.1-luke-release.zip
03-02
Luke 是查询LUCENE索引文件的工具, 而且用 Luke 的Search可以做查询 配套 lucene-6.4.1.zip链接 http://download.csdn.net/detail/qq_16192915/9768182
Node.js-flru一个微小(215B)和快速的最近最少使用LRU缓存
08-10
`flru`是一个极小且快速的最近最少使用(Least Recently Used, LRU)缓存库,由Luke Edmondson 开发,大小仅为215字节,体现了JavaScript轻量级缓存解决方案的设计理念。 **一、LRU缓存策略** LRU缓存策略是一种...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1148
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 235
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 948
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1077
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
luke-skyworker
08-14
很抱歉,但是你的问题不完整,似乎缺少了具体的内容或者是问题本身。请提供更多的信息,我会尽力帮助你解答。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值