No.163-HackTheBox-Linux-Writeup-Walkthrough渗透学习

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量330 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107396783
版权

**

HackTheBox-Linux-Writeup-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/192
靶机难度:初级(4.5/10)
靶机发布日期:2019年6月12日
靶机描述:
Writeup is an easy difficulty Linux box with DoS protection in place to prevent brute forcing. A CMS is found, and contains a SQL injection vulnerability, which is leveraged to gain user credentials. The user is found to be in a non-default group, which gives him write access to part of the PATH. A path hijacking results in escalation of privileges to root.

作者:大余
时间:2020-07-17

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.138…
在这里插入图片描述
nmap发现开放了apache和SSH服务…
在这里插入图片描述
浏览到端口80,可看到一个复古风格的页面…
在这里插入图片描述
每次apache我都会查看robots文本,提示了writeup目录…
在这里插入图片描述
进入该目录,开始枚举信息…
在这里插入图片描述
查看前段源码,发现了这是CMS Made Simple框架的服务,版本最新2019年…

在这里插入图片描述
根据提示直接开始google,查找到了相关的源码?
在这里插入图片描述
到下载页面,果然有源码包…
在这里插入图片描述
往下滑,有源码包部署好的页面地址,省的我下载包部署,我只需要查看下即可…
s
访问后,发现底层存在很多目录,doc中发现了CHANGELOG页面日志信息…
在这里插入图片描述
查看到了版本信息…2.2.9.1的
在这里插入图片描述
通过本地查找相关的漏洞信息…可利用CVE-2019-9053漏洞46635EXP进行提权…
在这里插入图片描述
首先放到本地目录下,执行后发现了需要termcolor模块执行…PIP下载即可…
在这里插入图片描述
命令:python 46635.py -u http://10.10.10.138/writeup/ --crack -w /opt/dayuHTB/dayuHackTheBox/dayuAriekei/rockyou.txt
按照脚本执行即可…通过EXP和rockyou密码本,爆破获得了用户名密码…
在这里插入图片描述
SSH服务成功登录了jkr用户,并获得了user_flag信息…
在这里插入图片描述
我这里上传了pspy枚举目前靶机进程状态…成功上传
在这里插入图片描述
开始查看发现sshd??,我重新开启另外窗口登录ssh后,发现每次登录都会运行一次bin目录下的run-parts文件…以root权限执行…那就简单了…
在这里插入图片描述
可看到jkr在一个名为staff的组中…staff成员可以写/usr/local/bin…
在这里插入图片描述
默认情况下run-parts位于/bin中…
创建run-parts,并写入简单的shell,在执行后写入/etc/passwd新的用户名密码具有root权限…
在这里插入图片描述
通过成功写入的新用户…直接su成功登录,获得了root权限…
读取到了root_flag信息…

这台靶机简单常规…
获取apache框架信息–寻找相关的EXP–利用EXP获得用户名密码–SSH登录后pspy32枚举进程–最后写shell提权…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 648
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
我爱Linux
awxnutpgs545144602的博客
08-16 515
这道题卡了好久,题是一张图片,打开看到看提示以为是用哪个Linux命令处理,直到后来知道后面是python序列化文件的数据,将FF D9后保存出来,将序列化文件读出来写脚本把它画出来 import pickle with open('dump1.pickle', 'rb') as f: f= pickle.load(f) data = l...
No.90-HackTheBox-windows-Forest-Walkthrough渗透学习
qq_34801745的博客
05-06 897
** HackTheBox-windows-Forest-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/212 靶机难度:中级(4.6/10) 靶机发布日期:2020年3月17日 靶机描述: Forest in an easy difficulty Windows Domain Controller (DC)...
hackthebox - Solarlab writeup
wkend的博客
07-06 1006
hachthebox - Blazorized writeup。
Hack The Box-Skyfall
m0_52742680的博客
02-04 2349
HackTheBox季节性靶场第五篇
渗透测试】Rebound - HackTheBox,疯狂难度的纯粹域渗透
m0_74272345的博客
11-30 1076
这个靶机纯粹的域渗透,真的难绷,这个星级和267的BF不是假的,马上期末得开始复习了(不然挂科了),这个靶机后面再打吧。虽然没打完,但还是学到挺多Windows域渗透的知识和方法。1.RID遍历枚举域内用户,拿到这台机器的一个用户名列表users.list2.发现jjones用户,但是hash没法破解出来3.得到四个用户的密码,但是只有1GR8t@$$4u4.密码喷洒撞出两个用户和oorend5.bloodhound分析出一个可能的攻击向量,然后powerview发现oorend。
tryhackme-writeups:TryHackMe的文章
02-11
写出没有伪房间数总写数1个,,, , ,,,, ,,,,,,,, , ,, , , , , , , , , , , , , , ,, , , 37 2 , 2 31个特别提示TryHackMe是学习安全实践的绝佳平台,存在许多挑战和不同级别的...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
HITCON-Training-Writeup:https的简要说明
04-29
有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 ...
FISTA-master.zip_FISTA-master_FISTA、ISTA_Starting With June_fist
07-15
FISTA My implementation of an Fast Iterative Shrinkage Thresholding Algorithm on MATLAB....The details of the implementation, as well as discussions of the technique can be found in project_writeup.pdf.
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 818
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1382
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 214
(133) 4-42 函do_no_page。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 361
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值