No.177-HackTheBox-Linux-Mango-Walkthrough渗透学习

最新推荐文章于 2022-11-22 01:53:12 发布
最新推荐文章于 2022-11-22 01:53:12 发布
阅读量341 收藏
点赞数
分类专栏: Hack The box 文章标签: python java linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/107656518
版权

**

HackTheBox-Linux-Mango-Walkthrough

**
靶机地址:https://www.hackthebox.eu/home/machines/profile/214
靶机难度:初级(4.1/10)
靶机发布日期:2020年4月14日
靶机描述:
Mango is a medium difficulty Linux machine hosting a website that is found vulnerable to NoSQL injection. The NoSQL database is discovered to be MongoDB, from which we exfiltrate user credentials. We can use one set of credentials to gain a foothold using SSH, and the other to move laterally within the box. A SUID binary is then exploited to escalate our privileges to root.

作者:大余
时间:2020-07-29

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.162…
在这里插入图片描述
我这里利用Masscan快速的扫描出了22,80端口,在利用nmap详细的扫描了这些端口情况…看图即可
在这里插入图片描述
浏览web80返回403禁止错误,访问HTTPS网站显示了搜索引擎页面…搜索不会给任何返回信息…跳过
在这里插入图片描述
这是登录页面,默认几个用户密码都无法登录…nmap就发现开放了三个服务…
burpsuit分析开启…
在这里插入图片描述
插入普通字符串引号等不会返回错误或一些响应…
由于网站正在运行PHP,尝试使用NoSQL绕过身份验证…
在这里插入图片描述
https://docs.mongodb.com/manual/reference/operator/query/ne/
MongoDB身份验证绕过文章。
这里MongoDB使用$ ne(不等于)运算符绕过…
这个运算符可以通过数组语法传递给PHP,最终将其注入MongoDB…
可看到$ ne是注入成功的,并且该页面以admin重定向到home.php…
在这里插入图片描述
该页面有一个电子邮件地址,一个潜在的用户名没别的信息了…
在这里插入图片描述
google看看有什么能执行的EXP吗…
在这里插入图片描述
发现存在脚本可枚举Nosql(mongodb)注入易受攻击的Web应用程序的用户名和密码…
在这里插入图片描述
下载后,安装下相对应的应用…
在这里插入图片描述
命令:python nosqli-user-pass-enum.py -u http://staging-order.mango.htb/ -up username -pp password -ep username -op login:login -m POST
执行即可,获得了页面的用户名两个…
在这里插入图片描述
命令:python nosqli-user-pass-enum.py -u http://staging-order.mango.htb/ -up username -pp password -ep password -op login:login -m POST
继续枚举,获得了两个用户名对应的密码…
在这里插入图片描述
SSH登录mango用户后,权限很低…
在这里插入图片描述
利用nosql脚本获得的admin用户,su登录了进去…获得了user_flag信息…
在这里插入图片描述
这里存在两个SUID,二进制程序,run-mailcap和jjs,很经典的提权漏洞程序了…
https://gtfobins.github.io/gtfobins/run-mailcap/
https://gtfobins.github.io/gtfobins/jjs/
该两篇那文章是讲解了如何提权…jjs可以和run互相利用…
在这里插入图片描述
命令:

Java.type('java.lang.Runtime').getRuntime().exec('cp /bin/sh /tmp/sh').waitFor()
Java.type('java.lang.Runtime').getRuntime().exec('chmod u+s /tmp/sh').waitFor()

利用jjs和run获得了root权限,并获得了root_flag信息…
这里也可以单独利用jjs,写入ssh-key,通过SSH登录root用户…提供的链接文章页面有讲解…

简单的靶机…加油

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-Mango(mongodb渗透 & jjs提权)
冬萍子癸水
02-14 1401
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
HackTheBox::Mango
aya3t的博客
10-13 232
HackTheBox::Mango
Hack the box靶机 Mango
菜浪马废的博客
05-26 229
网站不能访问 所以在/etc/hosts里加入 10.10.10.162 mango.htb 绕过教程 但是登录了没啥用也 枚举脚本 admin的密码不能登录 但是mango的可以 https://gtfobins.github.io/gtfobins/jjs/ jjs可以利用
【Hack The Boxlinux练习-- Mango
人间体佐菲的博客
11-22 352
【Hack The Boxlinux练习-- Mango
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3235
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
tslib-1.16.tar.gz
03-26
"tslib-1.16.tar.gz" 是一个针对Linux操作系统的开源库,其主要功能是处理触摸屏输入数据。在Linux系统中,许多硬件设备需要特定的驱动程序来与操作系统交互,tslib(Touchscreen Library)就是这样的一个库,它专注...
tslib-1.16.tar.bz2
03-26
tslib-1.16.tar.bz2(Linux中运用的库)
R5F026A-UART0.rar
最新发布
05-17
《R5F1026A微控制器的UART0串口输出详解》 在嵌入式系统设计中,通信接口的使用是至关重要的,而UART(通用异步收发传输器)作为最常见的串行通信接口之一,广泛应用于各种设备之间进行数据传输。...
Python库 | bdgenomics.mango-0.0.3a0.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:bdgenomics.mango-0.0.3a0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mqttfx-1.7.1-windows-x64.rar
10-01
MQTTFX是基于Java开发的一款功能丰富的MQTT客户端软件,专为物联网(IoT)和机器对机器(M2M)通信设计。MQTT(Message Queuing Telemetry Transport)是一种轻量级、发布/订阅模式的协议,广泛应用于低带宽、高延迟或不...
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1151
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Hack the box靶机 tenten
菜浪马废的博客
09-22 432
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
Hack the box靶机 Cache
菜浪马废的博客
09-20 302
80端口开启了 扫一下目录
pymango用法总结(转载)
我不会玩csdn,我兄弟没面子。
06-02 1221
https://blog.csdn.net/Jump_Chaofan/article/details/89387152
No.181-HackTheBox-Linux-PlayerTwo-Walkthrough渗透学习
qq_34801745的博客
08-12 345
** HackTheBox-Linux-PlayerTwo-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/221 靶机难度:疯狂(5.0/10) 靶机发布日期:2020年6月23日 靶机描述: PlayerTwo is an insane difficulty Linux machine featuring multiple technologies and vulnerabilities. Vhost and dir
No.176-HackTheBox-Linux-Registry-Walkthrough渗透学习
qq_34801745的博客
07-29 373
** HackTheBox-Linux-Registry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/213 靶机难度:初级(4.5/10) 靶机发布日期:2020年3月24日 靶机描述: Registry is a hard difficulty Linux machine, which features Docker and the Bolt CMS running on Nginx. Docker regist
升级mongo遇到的坑
tjzc1352640的博客
06-22 976
升级后远程连接无效 修改/etc/mongd.conf配置文件,将bindIp注释掉 重启mongo服务,但遇到service mongod restart无效 sudo /usr/bin/mongod --confif /etc/mongod.conf 升级升级后Mongo出现Failed to restart mongod....
No.174-HackTheBox-Linux-Bitlab-Walkthrough渗透学习
qq_34801745的博客
07-26 310
** HackTheBox-Linux-Bitlab-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/207 靶机难度:中级(3.9/10) 靶机发布日期:2019年1月8日 靶机描述: Bitlab is a medium difficulty Linux machine running a Gitlab server. The website is found to contain a bookmark, which
No.182-HackTheBox-Linux-OpenAdmin-Walkthrough渗透学习
qq_34801745的博客
08-12 305
** HackTheBox-Linux-OpenAdmin-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/222 靶机难度:初级(4.2/10) 靶机发布日期:2020年4月16日 靶机描述: OpenAdmin is an easy difficulty Linux machine that features an outdated OpenNetAdmin CMS instance. The CMS is expl
MY1680-12P语音模块详细使用指南: 自带功放与串口控制
MY1680-12P语音模块使用说明书V1.3详细介绍了深圳市迈优科技有限公司自主研发的这款小巧且功能强大的微集成MP3模块。该模块采用MY1680-SOP16MP3主控芯片,支持MP3和WAV格式双解码,内置1-16M容量的FLASH存储芯片,可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值