Tryhackme-Boiler CTF

最新推荐文章于 2023-04-24 22:28:53 发布
最新推荐文章于 2023-04-24 22:28:53 发布
阅读量2.2k 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/121009386
版权
本文详细介绍了BoilerCTF中的两个任务,涉及匿名FTP访问、文件解密、端口扫描、Webmin服务、代码执行漏洞、SSH密码挖掘及反弹shell操作。在第一个任务中,通过枚举和解密发现了敏感文件,并利用Web应用漏洞执行任意代码。在第二个任务中,通过SSH密码和远程命令执行获得shell,进一步提权并找到用户密码。最终,通过权限提升和文件查找获得了root权限。
摘要由CSDN通过智能技术生成

Boiler CTF

Task1 Questions #1

image-20211025140406133

1.File extension after anon login

txt

通过ftp访问21端口,使用anonymous账号无密码访问,发现.info.txt文本文件,

image-20211025142350317

Whfg jnagrq gb frr vs lbh svaq vg. Yby. Erzrzore: Rahzrengvba vf gur xrl!

解密文本文件内容得到提示枚举是关键;

image-20211025142448706

image-20211025133613708

2.What is on the highest port?

ssh

3.What’s running on port 10000?

Webmin

4.Can you exploit the service running on that port? (yay/nay answer)

nay

5.What’s CMS can you access?

joomla

6.Keep enumerating, you’ll know when you find it.

image-20211025135007766

image-20211025145635682

7.The interesting file name in the folder?

log.txt

访问http:///joomla/_test,发现sar2html(将sar程序执行的二进制结果数据转为图形的HTML格式)

sar2html 3.2.1 - ‘plot’ Remote Code Execution - PHP webapps Exploit (exploit-db.com) plot参数存在远程代码执行;

点击页面左侧出现http://10.10.252.237/joomla/_test/index.php?plot=NEW,将plot参数改为;ls,即可任意代码执行,在Selelct Host处可以查看结果,发现文件log.txt;

image-20211025150417424

Task2 Questions #2

1.Where was the other users pass stored(no extension, just the name)?

backup

在log文件中发现ssh账密basterd:superduperp@$$,尝试ssh登录,无法直接登录;远程命令执行反弹shell,本机监听,得到shell;

image-20211025150543280

获取反弹shell后使用ssh账密提权,获取basterd用户权限;

image-20211025151334126

在basterd用户家目录下,发现backup.sh,注释中含有账密stoner:superduperp@$$no1knows

REMOTE=1.2.3.4

SOURCE=/home/stoner
TARGET=/usr/local/backup

LOG=/home/stoner/bck.log

DATE=`date +%y\.%m\.%d\.`

USER=stoner
#superduperp@$$no1knows

ssh $USER@$REMOTE mkdir $TARGET/$DATE


if [ -d "$SOURCE" ]; then
    for i in `ls $SOURCE | grep 'data'`;do
             echo "Begining copy of" $i  >> $LOG
             scp  $SOURCE/$i $USER@$REMOTE:$TARGET/$DATE
             echo $i "completed" >> $LOG

                if [ -n `ssh $USER@$REMOTE ls $TARGET/$DATE/$i 2>/dev/null` ];then
                    rm $SOURCE/$i
                    echo $i "removed" >> $LOG
                    echo "####################" >> $LOG
                                else
                                        echo "Copy not complete" >> $LOG
                                        exit 0
                fi
    done


else

    echo "Directory is not present" >> $LOG
    exit 0
fi

2.user.txt

You made it till here, well done

成功切换账户后,在stoner用户家目录下,找到.secret

image-20211025152944945

3.What did you exploit to get the privileged user?

find

find程序具有+S权限,普通用户可以以所有者身份执行;

image-20211025153325225

4.root.txt

It wasn’t that hard, was it

参考find | GTFOBins,find命令具有S权限,添加-p命令执行;

默认情况下 bash 在执行时,如果发现 euid 和 uid 不匹配,会将 euid(即 suid) 强制重置为uid 。如果使用了 -p 参数,则不会再覆盖。

image-20211025153819289

zhangwenbo1229
关注
专栏目录
靶机练习之sar
qq_52360932的博客
04-01 4631
靶机练习之sar,学习笔记
实战打靶集锦-012-sar2HTML
阿尔泰野狼的博客
03-19 529
本文记录博主的一次打靶经历。
TryHackMe-VulnNet_dotpy
M1n9K1n9的博客
01-17 1003
是的,VulnNet Entertainment又回来了,现在以安全为重点。您再次被要求执行渗透测试,包括 Web 安全评估和 Linux 安全审核。难度:中等网络语言:python 这台机器的设计更具挑战性,但没有太复杂的东西。Web 应用程序不仅要求您找到易受攻击的端点,还需要绕过其安全保护。您应该注意网站为您提供的输出。整个机器都是以Python为中心的。注意:在浏览网页时,您可能会注意到域 vulnnet.com,但是,它不是实际的虚拟主机,您无需将其添加到主机列表中。
【关于tryhackme openvpn无法登录的问题】
风依旧的博客
04-24 2779
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接了openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。
TryHackMe新手村
weixin_55154296的博客
04-17 8320
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
poise-boiler:Poise-boiler是一组帮助减少PoiseHalite风格的宝石样板的助手
05-02
Poise-boiler是一组用于减少Poise / Halite风格的宝石中样板的辅助工具。 依存关系 poise-boiler依赖于基本的有用宝石来构建Halite食谱。 确保仅将其添加为开发依赖项: spec . add_development_dependency ( '...
xml-boiler-dlang:以一种巧妙的方式在XML名称空间之间自动转换:https:vporton.github.ioxml-boiler-docs
02-05
项目文档位于 <https://vporton.github.io/xml-boiler-docs>,提供了详细的使用指南和API参考,帮助开发者快速上手。源代码托管在GitHub上,开发者可以访问 <https://github.com/vporton/xml-boiler-dlang> 进行查看...
PyPI 官网下载 | xml-boiler-0.9.0.tar.gz
01-17
《PyPI官网下载:xml-boiler-0.9.0.tar.gz——Python库解析与应用》 在Python的生态系统中,PyPI(Python Package Index)是最重要的资源库,它为开发者提供了海量的开源软件包和模块,使得开发变得更加便捷。今天...
react-boiler
05-13
在"react-boiler-master"这个压缩包中,可能包含以下结构和文件: 1. `package.json` - 这个文件记录了项目的元数据,包括项目名、版本、作者以及项目的依赖和开发依赖。 2. `node_modules/` - 存放通过npm安装的...
Python库 | py-centrometal-web-boiler-0.0.38.tar.gz
03-09
《Python库py-centrometal-web-boiler-0.0.38详解》 在Python的世界里,库扮演着至关重要的角色,它们为开发者提供了丰富的功能和便利,大大提高了开发效率。今天我们要关注的是一个名为"py-centrometal-web-boiler...
Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)
冬萍子癸水
05-26 1217
1 扫描 主要就是80进web搜集信息 C:\root> nmap -A 10.10.16.216 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.64 secon
Tryhackme-Overpass
个人博客
09-06 1281
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2176
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
Tryhackme - Retro
冬萍子癸水
05-28 1146
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8531
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
最新发布
11-03
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
PyMySQL-1.1.0rc1.tar.gz
11-03
PyMySQL-1.1.0rc1.tar.gz
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
11-03
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
docker构建php开发环境
11-03
docker构建php开发环境
Typical Boiler Temperature是什么意思
06-09
Typical Boiler Temperature的意思是“ typic al(典型的)boiler(锅炉)temperature(温度)”,即指代锅炉的典型温度范围。锅炉是一种利用燃料或其他热能源将水加热为蒸汽或热水的设备,用于供暖、发电、工业加热...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值