HackTheBox - ScriptKiddie(CVE-2020-7384)

最新推荐文章于 2024-02-25 17:54:15 发布
最新推荐文章于 2024-02-25 17:54:15 发布
阅读量486 收藏
点赞数
分类专栏: Hack The Box靶机 文章标签: 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/115950434
版权

ScriptKiddie

#0 信息收集

Namp 扫描端口,根据端口开放情况切入点应该在5000端口上。

─[sg-vip-1]─[10.10.14.19]─[htb-z4yn@htb-2t3aamavbq]─[~]
└──╼ [★]$ nmap 10.10.10.226 -p-
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-20 02:13 UTC
Nmap scan report for 10.10.10.226
Host is up (0.0024s latency).
Not shown: 65533 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
5000/tcp open  upnp

Nmap done: 1 IP address (1 host up) scanned in 5.23 seconds
─[sg-vip-1]─[10.10.14.19]─[htb-z4yn@htb-2t3aamavbq]─[~]
└──╼ [★]$ nmap 10.10.10.226 -p22,5000 -A
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-20 02:14 UTC
Nmap scan report for 10.10.10.226
Host is up (0.0024s latency).

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
5000/tcp open  http    Werkzeug httpd 0.16.1 (Python 3.8.5)
|_http-server-header: Werkzeug/0.16.1 Python/3.8.5
|_http-title: k1d'5 h4ck3r t00l5
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.83 seconds

5000端口上搭建的是一个工具页面,集成了Namp、msfvenom、searchlsploit。根据nmap扫描结果显示用的是python的Werkzeug
库,搜索后发现没符合的漏洞。后面试了下服务器端模板注入也并没有效果。

#1 漏洞利用 CVE-2020-7384

接下来在exploit-db上搜索到venom有个对应的命令执行漏洞。查看相关的信息,刚好页面有个上传功能。

利用exploit-db上的exp修改payload,生成apk时并不成功,试了好久可能是环境有问题。

接着根据CVE编号在attackerKB上找到了一个msf的模块,链接贴在文章末尾。

wget 下载下来导入到msf中

配置相关参数,生成apk文件

把msf生成的apk上传上去,然后再攻击机上起监听,便能成功弹回Shell。

#2 提权

查找对提权有用的信息。在passwd中看到还有另一个用户pwn。
在pwn家目录下有个scanlosers.sh脚本,查看一下内容。
大概是到kid的家目录下读取logs/hackers的“ip”来执行nmap扫描。可控变量为{ip},cut、sort等命令可以现查一下。

构造payload,这是最终的payload。之前自己前面忘记加空格,请教了大佬才顿悟。

成功弹回pwn的Shell,直接现sudo -l查看权限。
有个msfconsole免密码运行的。

直接sudo执行命令,可以在msf中执行命令(开始还有点懵。。。)

参考

msf模块:https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/fileformat/metasploit_msfvenom_apk_template_cmd_injection.rb

z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9201
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1740
请务必跟着博主复现一遍。
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4026
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
CVE-2020-2883复现以及漏洞原理分析
HUSTIS1804的博客
01-15 6542
CVE-2020-2883
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 1054
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
03-05
Pynuke128,这个名字或许在一些编程爱好者或者安全专家的圈子中引起过关注,尤其是在2020年初,这个项目被公开后,引发了广泛的讨论。这并非一个普通的Python脚本,而是一个具有潜在破坏性的“Forkbomb”项目。...
Hack The Box靶场简单使用流程
Zyu0
11-26 2208
加入一个动态增长的黑客社区,并通过最迷人的、游戏化的、实际操作的培训经验,把您的网络安全技能提高到下一个水平!
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1182
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
HackTheBox 如何使用
网络安全学习
04-14 4633
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1314
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2202
复现一波
CVE-2020-1938任意文件读取漏洞复现
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8083
多次跳转导致的ssrf
VulnHub之FUNBOX: SCRIPTKIDDIE渗透
最新发布
m0_73481504的博客
02-25 1059
1.需要收集信息,根据扫描出的结果做分析。2.了解使用msf渗透需要的步骤3.了解FTP的ProFTPD 1.3.3c漏洞利用。
ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险
smellycat000的专栏
07-09 473
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
Hack The Box 注册教程
ClayYoung的博客
11-19 4539
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 404
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
FUNBOX: SCRIPTKIDDIE 靶场
小小猪的博客
09-09 519
获得python交互shell,查看文件。爆破目录,发现wp-admin目录。查看文件,发现proftpd利用方式。配置完成,执行,获得shell。nmap扫描靶机端口以及服务。配置完成,还需要导入监听模块。查看到21端口开放的服务。导入模块,查看相关配置。访问之后发现无法利用。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值