hack the box oopise靶场实战

最新推荐文章于 2024-08-21 23:41:20 发布
最新推荐文章于 2024-08-21 23:41:20 发布
阅读量645 收藏 8
点赞数 29
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754807/article/details/139834000
版权

一.前言

  本次的靶场实战是hack the box oopise,难度不是很大,首先还是要先进行连接,连接步骤可以参考我的上一篇博客hack the box archetype靶场-CSDN博客

二.扫描分析

输入以下代码

nmap -sV -F 10.129.58.142

-sV 代表扫描端口和开放的服务信息

-F 快速扫描,扫描常用的端口

可以看到靶场开放了22端口和80端口,以及所使用的中间件服务,输入这个ip到浏览器上

成功出现了一个网页,现在的步骤就是从网页开始突破

三.搜索漏洞

对于一个网页,常用的方法就是看有没有数据交互的点,以及网站结构页面,看了一下,并不存在数据交互的点,试一下搜索以下网站的页面结构,按F12查看一下网页的源代码,看有没有路径泄露。如果是在公网上的网站可以通过google语法很快的找到后台。

发现存在一个登录页面,输入地址到浏览器上。

遇到这样的没有验证码的后台,想到的第一中方法是暴力破解。先不要急着用字典去猜解密码,可以尝试用一下上一个靶机中获取到的密码M3g4c0rp123、MEGACORP_4dm1n!!账号可以尝试用一下 admin、administrator、root等这些高频使用账号。经过测试最终得到账号和密码分别为 admin和MEGACORP_4dm1n!!。登陆后会看到一个上传文件的页面,并且可以上传文件

四.反弹shell

将kali自带的shell文件复制到工作目录,并修改该文件里的IP地址为本机虚拟网卡的IP地址,并且记住端口号。要查看本机虚拟网卡的ip地址可以参考我的上一篇博客。

cp /usr/share/webshells/php/php-reverse-shell.php ~/Desktop/oopise

在本地新建一个监听端口

然后将刚刚自己写的文件上传到网站上,上传成功了

然后访问自己刚刚上传的文件http://10.129.58.142/uploads/php-reverse-shell.php,发现成功建立了反弹shell。

但是这个获取到的shell是一个非交互式的shell,所以我们需要升级一下该shell,当命令行向本地运行的一样出现了账号和目录则说明运行升级成功。执行一下命令:

SHELL=/bin/bash script -q /dev/null

SHELL是环境变量,它的值代表系统执行shell的文件位置。

script命令的原本作用是录制终端的会话过程,执行该命令后会运行一个新的shell,在此shell中执行命令的过程将会记录下来并保存在一个文件里面。这里执行script并不需要录制命令过程,我们需要的仅仅是它会运行一个新的shell。

-q 代表以静默方式运行一个新的shell,也就是说在后台运行一个新的shell。如果不加这个参数,则会弹出一个新的shell命令框。

/dev/null在这条命令中扮演的角色是保存script记录的文件,但是/dev/null一个特殊的设备文件,一切写入改文件的数据都会消失。我们不需要记录我们所执行的命令,所以将script所记录的内容指向该设备文件。

此时就可提取桌面上的flag了

五.提权

刚进去的时候,提示当前的yonghu是www-data用户,现在需要进行提权,到网站的目录下查找一下,看有没有数据库的配置文件,并在配置文件中发现了一个账号和密码

 

切换到robert用户

再次输入id查看自己在哪个组

查看是否能够提权,在用户组robert中没发现特殊的文件。在bugtrackert用户组中发现了一个比较特殊的文件。

find / -type f -group robert 2>/dev/null
find / -type f -group bugtrackert 2>/dev/null

切换到usr/bin目录下,查看下权限,发现该文件有s权限并且该文件所有者是root,s权限代表其他用户在执行该文件时会以该文件的所有者的身份执行。在这里也就是以root的权限执行该文件。

strings bugtracker
strings和cat的功能类似,但是strings可以查看二进制文件,如果用cat查看二进制文件会出现乱码。

可以看到该cat命令不是以绝对路径写入的。系统在执行该cat命令时,首先会在环境变量PATH指向的目录中去寻找cat,当第一次找到cat后马上停止寻,并执行该cat。我们可以在环境变量PATH的最前面添加一个目录,并在该目录中添加一个恶意cat文件。这样系统第一个找到的cat将会是自己伪造的cat,并且会以root的权限执行该恶意cat

export PATH=/tmp:$path        //在环境变量的第一个位置添加/tmp目录
echo "/bin/bash">/tmp/cat    //将/bin/bash写入cat,执行/bin/bash后会打开一个新的shell命令行
chmod +x /tmp/cat            //赋予cat执行的权限

然后执行bugtracker文件,根据文件提示随便输入一个ID,这里就以输入1为例。系统成功的以root权限执行了 /bin/bash了,在这个新的命令行中具有了root权限。 可以通过whoami 查看一下自己的权限,甚至可以通过 passwd来修改root的密码

现在可以通过more查看 /root/root.txt来获取flag了,注意现在不用能cat命令来读取文件了,cat只会让你打开一个新的shell而已。

tp1679
关注
  • 29
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Bitlab writeup
lysecl‘s blog
01-12 2260
这里写自定义目录标题文章目录前言0x1 nmap扫描功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 文章目录 前言 H...
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1150
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
hack the box靶场oopsie靶机
zr1213159840的博客
03-21 1570
打开靶机,看一下第一个问题: 问:什么可以拦截本地的流量? 答案:看着y结尾,应该是proxy,输入正确 第二问: 问:登录界面在什么文件夹下面? 答案:/cdn-cgi/login。知道这个页面的最直接的方式是f12后看下页面,能看到有一个cdn-cgi/login相关的信息。同时,根据提示,可以使用burpsuite爬取,这也是更加合适的方式,因为爬取能提供我们下一步信息。 在burpsuite中爬取这个网站,操作就是拦截数据包后在target中右击网站选择spider this host即可。然
HackTheBox - Oopsie
qq_45862635的博客
06-12 940
Hack The Box :: Starting Point - Tier2 - Oopsie
计算机网络12——IM聊天系统——项目分析和架构搭建
weixin_74681777的博客
08-18 658
1、中介者类中介者类的作用:给程序留出接口,方便以后功能扩展2、网络类使用TCP和UDP协议父类:定义接口——纯虚函数子类:实现函数:UDP子类、TCPClient子类、TCPServer子类3、中介者类:架构和函数跟网络类一样。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
最新发布
梆子井欢喜坨的博客
08-21 318
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 158
Modbus-TCP——Libmodbus安装和使用。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 660
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
Linux网络设置
Lwc1027的博客
08-18 1209
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Linux 软件编程学习第十五天
mxyzhy的博客
08-17 1338
Linux网络编程学习
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 748
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 392
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
benes移位网络
m0_73019469的博客
08-17 417
Benes移位网络作为一种多级互联网络中的非阻塞网络,在数据处理和通信领域具有广泛的应用前景。它的非阻塞特性和灵活性使得它成为实现高速、低延迟数据传输和处理的理想选择。随着技术的不断发展,Benes网络将在更多领域发挥重要作用。
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 619
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
Day29 不同主机之间的网络通信学习
m0_63195218的博客
08-21 618
共享内存 //最高效的进程间通信方式共享内存:1.是一块,内核预留的空间2.最高效的通信方式//避免了用户空间 到 内核空间的数据拷贝IPC通信方式 ---操作流程类似的操作:system v : 共享内存IPC对象操作通用框架:0x ftokkey值 ==> 申请 ==》读写 ==》关闭 ==》卸载。
C++求职LinuxWebServer面试篇(前言)
忆_恒心的博客
08-18 158
无论过去多少年,对于`C++`求职者而言,`LinuxWebSerer`真的是一个非常推荐学习的项。 什么项目适合写在简历上的面试上呢?一个可以体现出基础知识以及能够进行扩展知识的项目就是好项目! `LinuxWerbServer` 就是这么一个项目。 > 从之前作为面试求职者到现在自己入职后的工作感受,以及作为面试官后的感悟。 这个项目真的很值得深挖。 如何在最短的事件里,掌握最重要、基础的编程知识。
网络分层:构建信息交流的桥梁
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-18 695
网络系统是面试和工作中常被问及的一个知识点。网络分层的核心思想是将网络划分为多个层次和组合,使用统一的网络协议栈,满足不同设备之间的通信需求。网络的第三层是网络层,负责将网络包从一个起始IP地址通过多个网络、经过多个路由器的转发,到达目标IP地址。第二层是数据链路层,负责本地网络内服务器之间的定位和通信机制。第一层是物理层,负责将数据转换为电信号或无线信号,在网络中进行传输。从第三层开始往上,第四层是传输层,包括TCP和UDP协议,处理网络传输的可靠性。
linux操作系统命令-文件系统-用户系统-网络-磁盘-进程-常用特殊字符-重定向-
weixin_63494444的博客
08-20 763
-选项][参数];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值