HTB-MetaTwo

最新推荐文章于 2024-05-15 20:54:03 发布
最新推荐文章于 2024-05-15 20:54:03 发布
阅读量369 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/127689483
版权

在这里插入图片描述

HTB-MetaTwo

信息收集

在这里插入图片描述

  • 21 ftp
  • 22 ssh
  • 80 http

进入网站。
在这插图片描述

查看网站相关信息,发现有wordpress,需要注意wordpress版本或相关插件版本。
在这里插入图片描述

在这里插入图片描述
查看了一下但是需要有wp的登陆账户,可是现在没有。
在这里插入图片描述

通过首页的引导发现了一个事件功能。
在这里插入图片描述
events界面搜索plugins能找到对应插件。
在这里插入图片描述
搜索得知插件有一个漏洞。
在这里插入图片描述

在这里插入图片描述
记得更改_wpnonce。
在这里插入图片描述

在这里插入图片描述

接下来出现了一些小问题,sql查表没法正常运行。找到数据库名blog以及表名。
在这里插入图片描述
在这里插入图片描述
接着查找字段就出现问题了。
在这里插入图片描述

我想先碰碰运气,去搜索了一下配置wp数据库的文章,想去看看有没有默认表名等。
在这里插入图片描述
看到user_loginuser_pass,尝试使用看看,很幸运管理员没有对表名进行修改。
在这里插入图片描述
丢到john里面去。manager的hash里面有一个反斜杠\是为了转义斜杠用的,记得删掉反斜杠。
在这里插入图片描述

在这里插入图片描述
利用凭证登录wp管理平台。
在这里插入图片描述
虽然有一个文件上传的功能,可能是因为我能力有限没有找到通过上传文件实现弹反的方法。
在这里插入图片描述
这么大一个wordpress 5.6.2
在这里插入图片描述
搜索得知有一个利用。
在这里插入图片描述
跟着弄,从第二步开始。
在这里插入图片描述

我修改了attacker/malicious_wav/index.js的IP地址。
在这里插入图片描述
以及/home/kali/Documents/htb/Metatwo/CVE-2021-29447/attacker/www/evil.dtd的IP地址。

生成wav文件。
在这里插入图片描述
得到反馈后解码。
在这里插入图片描述

在这个文件decryption.php内复制并解码。

在这里插入图片描述
在这里插入图片描述
下一步考虑wp的配置文件,又看到nginx,试试先找找nginx的配置文件或者其他文件。
在这里插入图片描述

于是开始从本地查看nginx各个文件的作用或含义。
标题
有两个文件并且通过搜索知道其用法,推测wp可能在此文件夹内之中。
在这里插入图片描述
尝试一下/etc/nginx/sites-available/default
在这里插入图片描述
发现了好东西。
在这里插入图片描述
下一步是找wordpress的配置文件,这个很简单,因为wp的配置文件wp-config.php不能随意更改,一般都在wp安装目录,/var/www/metapress.htb/blog/wp-config.php
在这里插入图片描述
使用上面获取的凭证登录FTP服务器,里面有两个大文件夹。blog内容较多,先看内容较少的mailer
在这里插入图片描述
send_email.php内找到了一些东西,虽然是与邮件相关的凭证,但是怀疑可能会有密码复用。
在这里插入图片描述

开机

在这里插入图片描述

提权

在用户根目录有一个文件内容如下。
在这里插入图片描述

随便看了一下.keys文件,发现PGP加密。
在这里插入图片描述
并且我们目前拥有私钥和加密后的信息。
在这里插入图片描述
而我们需要密码即可通过私钥加密码获取原文,通过搜索找到了gpggpgpgp的更先进的替代品。并且在攻击机上找到了gpg的john。在这里插入图片描述
通过pgp2john转化为john能破解的格式,使用john得到私钥密码。
在这里插入图片描述
现在我们有私钥、密码和加密文件,随便找了一个网站对其解密。在这里插入图片描述
用获取的东西进行root ssh登录发现不行,直接在jnelson的ssh上切换root即可。

关于前面sql的更多补充

使用sqlmap获取数据库信息。

在这里插入图片描述
使用curl -v获取post信息。

在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hack the box (HTB) Metatwo靶机
qq_58869808的博客
11-05 5075
hackthebox metatwo靶机
htb-beep
m0_55772907的博客
09-15 913
一般
MetaTwo
S753019的博客
11-20 8181
hack the box MetaTwo
靶场笔记-HTB Metatwo
Timerings的博客
02-11 1272
Hack The Box实战靶场,Metatwo笔记
Meta靶机
weixin_45007073的博客
02-28 1567
信息收集 发现目标主机只开放了ssh和web服务
【Hack The Box】linux练习-- Meta
人间体佐菲的博客
11-28 552
【Hack The Box】linux练习-- Meta
HTB-Bastion
2201_75378806的博客
05-15 925
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
毕业设计之网上订餐系统.zip
07-27
毕业设计之网上订餐系统.zip
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值